Το πρωτόκολλο του Euler Fianance δέχθηκε επίθεση σχεδόν πριν από μια εβδομάδα, με αποτέλεσμα την απώλεια άνω των 180 εκατομμυρίων δολαρίων. Και παρόλο που ο εισβολέας πίσω από το σχέδιο δεν έχει ακόμη αναγνωριστεί σίγουρα, ο δημοφιλής αναλυτής on-chain Lookonchain ανέφερε πρόσφατα δεδομένα που υπονοούν ποιος θα μπορούσε να βρίσκεται πίσω από το hack.
Σύμφωνα με στοιχεία του Lookonchain, το Χάκερ Euler Finance έστειλε 100 Ether (ETH) σε μια διεύθυνση πορτοφολιού συνδεδεμένη με την προηγούμενη εκμετάλλευση της γέφυρας δικτύου Ronin που πραγματοποιήθηκε πέρυσι. Το δίκτυο Ronin είναι ένα υποκείμενο blockchain για το δημοφιλές παιχνίδι κρυπτογράφησης Axie Infinity.
Μετά την εκμετάλλευση της γέφυρας δικτύου πέρυσι για περίπου 625 εκατομμύρια δολάρια, που αντιπροσωπεύει τη δεύτερη μεγαλύτερη επίθεση στην αναπτυσσόμενη αγορά κρυπτονομισμάτων, το Office of Foreign Assets Control (OFAC) μπόρεσε να εντοπίσει τη διεύθυνση του εκμεταλλευτή και την κατέταξε ως hack από τη Βόρεια Κορεατική Notorious Hacking Group Lazarus.
Σχετική ανάγνωση: DeFi Hack: Η Euler Finance πιέζει για την ανάκτηση κεφαλαίων μετά τον αποκλεισμό ευάλωτης μονάδας
Τώρα, ένα χρόνο αργότερα, η ίδια διεύθυνση εκμεταλλευτή της γέφυρας Ronin λαμβάνει 100 ETH από τον Euler Finance Hacker. Θα μπορούσε αυτό να σημαίνει ότι η ομάδα Lazarus ήταν επίσης πίσω από την επίθεση του Euler Finance;
Lazarus Group ή όχι;
Η σύνδεση μεταξύ των δύο διευθύνσεων που διασταυρώνονται μεταξύ τους έχει μπερδέψει την κοινότητα των κρυπτονομισμάτων και επίσης πυροδότησε εικασίες ότι ο όμιλος Lazarus επεκτείνει τους στόχους του στον χώρο των κρυπτονομισμάτων καθώς και τις μεθόδους του για ξέπλυμα και μεταφορά κεφαλαίων.
Σύμφωνα με μια έκθεση από την εταιρεία ανάλυσης blockchain Peckshield, από τις 16 Μαρτίου, η Euler Finance εκμεταλλευτής φλας δανείων μετακίνησε ένα μέρος των κλεμμένων κεφαλαίων – συνολικά 1,000 μάρκες ETH αξίας σχεδόν 1.65 εκατομμυρίων δολαρίων, μέσω μιας ενδιάμεσης διεύθυνσης στον διάσημο μίκτη κρυπτογράφησης, Tornado Cash.
Σημειωτέον, δεν είναι ακόμη βέβαιο εάν η ομάδα Lazarus βρίσκεται πίσω από την παραβίαση του πρωτοκόλλου Euler Finance, καθώς η μεταφορά 100 ETH μπορεί να είναι είτε ψευδής σημαία, δόλωμα ή τυχαίο συμβάν που δεν συνεπάγεται σκόπιμη συνωμοτική σχέση μεταξύ των δύο διευθύνσεων.
Ωστόσο, επειδή ο αποστολέας της συναλλαγής Ethereum χώρισε τα κεφάλαια σε μικρότερα ποσά χρησιμοποιώντας ένα έξυπνο συμβόλαιο για να τα διαθέσει σε διαφορετικά πορτοφόλια, τα οποία περιλαμβάνουν τη διεύθυνση του εκμεταλλευτή του πρωτοκόλλου αποκεντρωμένης χρηματοδότησης (DeFi) που βασίζεται στη Solana, Mango Markets, προτείνει ότι αυτό ολόκληρη η μεταφορά θα μπορούσε σίγουρα να είναι ένα δόλωμα για να δελεάσουν τις νομικές δυνάμεις μακριά από τον πραγματικό εισβολέα.
Καταρρακώστε το Euler Finance Hack
Ήταν την περασμένη εβδομάδα όταν το έλαβε χώρα επίθεση στο πρωτόκολλο Euler και η εταιρεία ασφαλείας on-chain Certik Alert ανέφερε αρχικά το περιστατικό στο Twitter, αποκαλύπτοντας ότι οι κακοί ηθοποιοί είχαν κλέψει 41 εκατομμύρια DAI και συνεχίζουν να μετράνε. Προχώρησε περαιτέρω για να προειδοποιήσει τους χρήστες να είναι σε εγρήγορση καθώς το exploit ήταν ακόμα σε εξέλιξη τη στιγμή του tweet.
Λίγες ώρες αργότερα, ο Certik δημοσίευσε μια ενημέρωση ότι ο χάκερ έκλεψε πάνω από 195 εκατομμύρια δολάρια από την Euler Finance. Αποκάλυψε ότι τα περιουσιακά στοιχεία περιλαμβάνουν 96,800 ETH και 43.6 εκατομμύρια σταθερά νομίσματα DAI, καθιστώντας το μεγαλύτερη εκμετάλλευση μέχρι στιγμής το 2023.
Σε απάντηση, η ομάδα Euler Finance έχει διαβεβαίωσε τους χρήστες ότι θα εργαστούν για να σταματήσουν την εκμετάλλευση. Η εταιρεία αποκάλυψε ότι είχε προσκομίσει επαγγελματίες επιβολής του νόμου και ασφάλειας στο θέμα και θα ενημερώσει την κοινότητα σύντομα.
Εν τω μεταξύ, το εγγενές διακριτικό EUL της Euler Finance εξακολουθεί να υποφέρει από τις πωλήσεις πανικού των επενδυτών από το hack. Τις τελευταίες 7 ημέρες, η EUL έχει υποχωρήσει πάνω από 70% και εξακολουθεί να κινείται με πτωτική τάση, κατά 5% τις τελευταίες 24 ώρες παρά την ανοδική τάση της παγκόσμιας αγοράς κρυπτογράφησης.
Επιλεγμένη εικόνα από το Unsplash, γράφημα από το TradingView
Πηγή: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/