Хакер против хакера: северокорейцы пытаются выманить у эксплойта Эйлера 200 миллионов долларов в Криптo, говорят эксперты

Усилия Euler Finance по восстановлениюпочти 200 миллионов долларов украденной Криптo во вторник после того, как я столкнулся с еще одной проблемой,Кошелек связан с северокорейскими хакерами пытались обмануть эксплуататора протокола децентрализованных Финансы (DeFi).

Так называемый эксплуататор моста Ронин, который в марте прошлого годаукрал 625 миллионов долларов от Криптo Axie Infinity, отправлено он-чейн-нота эксплуататору Эйлера с просьбой расшифровать зашифрованное сообщение. Но, по словам экспертов, с которыми общался CoinDesk , сообщение было фишинговой аферой, направленной на кражу учетных данных кошелька эксплуататора Эйлера.

Невероятный обмен от ONE Криптo к другому вызвал замешательство в Криптo Twitter и вызвал тревогу в Euler Финансы, которая уже несколько дней пыталась вернуть $200 млн. Euler — это платформа для заимствования и кредитования криптовалют на блокчейне Ethereum .

Lazarus Group — хакерская группа, предположительно связанная с Северной Кореей. Наблюдатели обвинили Lazarus в организации многомиллиардной кампании против Криптo , доходы от которой, как говорят, идут на финансирование северокорейской программы вооружений.

Через несколько минут после того, как хакерский кошелек Ronin отправил сообщение хакерскому кошельку Euler, разработчики Euler Финансы попытались вмешаться, отправив сообщения своего собственный. Они предупредилих собственный хакер с осторожностью относится к предполагаемому программному обеспечению для дешифрования, заявляя, что «самый простой выход здесь — вернуть средства».

Разработчики Эйлерапродолжение в отдельной транзакции, «Ни при каких обстоятельствах не пытайтесь просмотреть это сообщение. Не вводите нигде свой закрытый ключ. Напоминание о том, что ваш компьютер также может быть скомпрометирован».

Мнения

Хакерские атаки Ronin могут быть тонко завуалированной попыткой обмануть хакера Euler, чтобы он выдал закрытый ключ — и, следовательно, Криптo — которую они украли у Euler Финансы, сказал Хадсон Джеймсон, бывший разработчик Ethereum Foundation. Но он сказал, что мотивы, стоящие за сообщениями в цепочке, остаются неясными.

«По моему Мнение, неизвестно, почему они спрашивают, но это определенно может быть попыткой проверить, поддастся ли хакер Эйлера на фишинговую атаку», — сказал Джеймсон CoinDesk.

Стивен Тонг, соучредитель фирмы по аудиту безопасностиZellic.io, предположил, что предполагаемое зашифрованное сообщение Ронина вполне может содержать «предложение» для хакера Эйлера, «но мы T можем знать наверняка, поскольку T можем расшифровать сообщение без закрытого ключа».

Драма в цепочке разгорается, когда Euler Финансы пытается провести собственные переговоры с помощью сообщений, закодированных в блокчейне Ethereum . Во вторник хакер ответил на мольбы Euler Finance о возврате $200 млн:

«Мы хотим облегчить это для всех пострадавших. Мы не собираемся оставлять то, что нам не принадлежит», — хакернаписал обратно в Euler Финансы, по-видимому, игнорируя попытку фишинга эксплуататора Ronin. Сообщение продолжалось: «скоро свяжемся».

Читать дальше: Euler Финансы предложит вознаграждение в размере 1 млн долларов после взлома на сумму около 200 млн долларов

Эксплуататоры Ronin Bridge и Euler Финансы не ответили на Request о комментарии.

Сообщения вторника были T первым случаем, когда пути двух эксплуататоров пересеклись. 17 марта эксплуататор Euler Финансы отправлено 100 эфира (ETH)на кошельки, связанные с ограблением Ronin группы Lazarus. Неясно, почему.

По словам Джеймсона, сообщения подчеркивают, что Ethereum может стать платформой для самых неожиданных разговоров.

«В отличие от централизованных систем, которые сохраняют контроль над обменом сообщениями, эксплуататор Эйлера представляет собой пример коммуникаций и процессов нового поколения в ответ на эксплойт публичного смарт-контракта».