Hacker vs. Hacker: Tinangka ng mga North Korean na si Phish Euler Exploiter ng $200M sa Crypto, Sabi ng Mga Eksperto

Ang mga pagsisikap ng Euler Finance na makabawi halos $200 milyon sa ninakaw na Crypto tumama sa isa pang kulubot Martes pagkatapos ng a wallet na naka-link sa mga hacker ng North Korean sinubukang dayain ang mapagsamantala ng decentralized Finance (DeFi) protocol.

Ang tinaguriang Ronin bridge exploiter, na noong nakaraang Marso nagnakaw $625 milyon ang halaga mula sa Crypto game na Axie Infinity, nagpadala ng isang on-chain na tala sa mapagsamantala ni Euler na humihiling dito na i-decrypt ang isang naka-encrypt na mensahe. Ngunit ayon sa mga eksperto na nakausap ng CoinDesk , ang mensahe ay isang phishing scam na nagtatangkang nakawin ang mga kredensyal para sa wallet ng nananamantalang Euler.

Ang hindi malamang na palitan mula sa ONE Crypto hacker patungo sa isa pa ay nag-udyok ng pagkalito sa Crypto Twitter at nagpatunog ng alarm bell sa Euler Finance, na ilang araw na sa sarili nitong on-chain na pagsisikap na mabawi ang $200 milyon. Ang Euler ay isang platform para sa paghiram at pagpapahiram ng mga cryptocurrencies sa Ethereum blockchain.

Ang Lazarus Group ay isang grupo ng hacker na sinasabing nakatali sa North Korea. Inakusahan ng mga tagamasid si Lazarus ng isang multibillion-dollar na kampanya laban sa mundo ng Crypto , ang mga nalikom nito ay sinasabing pondohan ang programa ng armas ng North Korea.

Ilang minuto pagkatapos ng mensahe ng Ronin hacker wallet sa Euler hacker wallet, sinubukan ng mga developer sa Euler Finance na makialam sa mga mensahe ng kanilang sariling. sila binalaan kanilang sariling hacker na mag-ingat sa sinasabing decryption software, na nagsasabing "ang pinakasimpleng paraan dito ay ang pagbabalik ng mga pondo."

Mga developer ng Euler nagpatuloy sa isang hiwalay na transaksyon, "Huwag subukang tingnan ang mensaheng iyon sa anumang sitwasyon. Huwag ilagay ang iyong pribadong key kahit saan. Paalala na ang iyong makina ay maaaring makompromiso din."

Mga opinyon

Ang mga pananalita ng mga hacker ng Ronin ay maaaring isang manipis na pagtatangka na linlangin ang Euler hacker na isuko ang pribadong susi – at sa gayon ang Crypto – ninakaw nila mula sa Euler Finance, sabi ni Hudson Jameson, isang dating developer sa Ethereum Foundation. Ngunit sinabi niya na ang mga motibo sa likod ng mga on-chain na mensahe ay nananatiling hindi malinaw.

"Sa aking Opinyon, hindi alam kung bakit sila nagtatanong, ngunit tiyak na maaaring ito ay isang pagtatangka upang makita kung ang Euler hacker ay nahulog sa isang pagtatangka sa phishing," sinabi ni Jameson sa CoinDesk.

Stephen Tong, co-founder ng security audit firm Zellic.io, ispekulasyon na ang sinasabing naka-encrypt na mensahe ni Ronin ay maaaring naglalaman ng "alok" para sa Euler hacker, "ngunit T namin matiyak dahil T namin ma-decrypt ang mensahe nang walang pribadong key."

Dumating ang on-chain drama habang sinusubukan ng Euler Finance na i-mount ang sarili nitong negosasyon sa pamamagitan ng mga mensaheng naka-encode sa Ethereum blockchain. Ang mga pakiusap ng Euler Finance para sa pagbabalik ng $200 milyon ang sinagot ng hacker noong Martes:

"Gusto naming gawing madali ito sa lahat ng mga apektado. Walang intensyon na panatilihin ang hindi sa amin," ang hacker nagsulat bumalik sa Euler Finance, na tila hindi pinapansin ang tangkang phish ng mapagsamantalang Ronin. Nagpatuloy ang mensahe: "makipag-usap sa ilang sandali."

Read More: Ang Euler Finance ay Mag-alok ng $1M na Gantimpala habang Umaandar Ito Mula sa Halos $200M Exploit

Ang nagsasamantala sa Ronin Bridge at ang Euler Finance ay parehong hindi agad nagbalik ng Request para sa komento.

Ang mga mensahe noong Martes ay T ang unang pagkakataon na nagkrus ang landas ng dalawang mapagsamantala. Noong Marso 17, ang Euler Finance na nagsasamantala nagpadala ng 100 ether (ETH) sa mga wallet na konektado sa Ronin heist ng Lazarus Group. Hindi malinaw kung bakit.

Itinatampok ng mga mensahe kung paano maaaring maging plataporma ang Ethereum para sa hindi malamang na mga pag-uusap, sabi ni Jameson.

"Kabaligtaran sa mga sentralisadong sistema na nagpapanatili ng kontrol sa pagmemensahe, ang Euler exploiter ay nagbibigay ng isang halimbawa ng mga komunikasyon at proseso sa bagong edad bilang tugon sa isang pampublikong matalinong pagsasamantala sa kontrata."