Хакер проти хакера: експерти кажуть, що північнокорейці намагаються фішити Euler Exploiter на 200 мільйонів доларів у Крипто

Зусилля Euler Finance щодо відновлення майже 200 мільйонів доларів у вигляді вкраденої Крипто вразив ще одну зморшку у вівторок після a гаманець, пов'язаний з північнокорейськими хакерами намагався обдурити експлуататора протоколу децентралізованих Фінанси (DeFi).

Так званий експлуататор мосту Ронін, який минулого березня вкрали 625 мільйонів доларів від Крипто Axie Infinity, надіслав примітка на ланцюжку до експлуататора Ейлера з проханням розшифрувати зашифроване повідомлення. Але, за словами експертів, з якими спілкувався CoinDesk , це повідомлення було фішинговою шахрайською схемою, яка намагалася вкрасти облікові дані для гаманця користувача Euler.

Малоймовірний обмін від ONE Крипто до іншого викликав плутанину в Крипто Twitter і забив тривогу в Euler Фінанси, яка вже кілька днів намагалася повернути 200 мільйонів доларів у мережі. Euler — це платформа для позичання та позичання криптовалют на блокчейні Ethereum .

Lazarus Group — це хакерська група, імовірно пов’язана з Північною Кореєю. Спостерігачі звинувачують Lazarus у розгортанні багатомільярдної кампанії проти Крипто , доходи від якої, як кажуть, йдуть на фінансування збройової програми Північної Кореї.

Через кілька хвилин після того, як хакерський гаманець Ronin надіслав повідомлення хакерському гаманцю Euler, розробники з Euler Фінанси спробували втрутитися повідомленнями своїх власні. Вони попереджений їхній власний хакер ставиться з обережністю до передбачуваного програмного забезпечення для дешифрування, кажучи, що «найпростіший вихід — повернути кошти».

Розробники Ейлера продовжується в окремій операції, "У жодному разі не намагайтеся переглянути це повідомлення. Ніде не вводьте свій закритий ключ. Нагадуємо, що вашу машину також може бути зламано".

Думки

За словами Хадсона Джеймсона, колишнього розробника Ethereum Foundation, спроби хакерів Ronin бути ледь прихованою спробою змусити хакера Euler видати закритий ключ – і, отже, Крипто , яку вони вкрали в Euler Фінанси . Але він сказав, що мотиви повідомлень у мережі залишаються незрозумілими.

«На мій Погляди, невідомо, чому вони запитують, але це точно може бути спроба перевірити, чи хакер Euler потрапив на спробу фішингу», — сказав Джеймсон CoinDesk.

Стівен Тонг, співзасновник аудиторської компанії безпеки Zellic.io, припустив, що нібито зашифроване повідомлення Роніна цілком може містити «пропозицію» для хакера Euler, «але ми T можемо знати напевно, оскільки ми T можемо розшифрувати повідомлення без закритого ключа».

Драма в ланцюжку сталася, коли Euler Фінанси намагається провести власні переговори за допомогою повідомлень, закодованих у блокчейні Ethereum . На прохання Euler Finance повернути 200 мільйонів доларів хакер відповів у вівторок:

"Ми хочемо полегшити це для всіх постраждалих. Немає наміру зберігати те, що не є нашим", - хакер написав назад до Euler Фінанси, здавалося б, ігноруючи спробу фішингу з боку експлуататора Ronin. Повідомлення продовжувалося: «незабаром зв’яжеться».

Читайте також: Euler Фінанси запропонує винагороду в розмірі 1 мільйона доларів США за експлойт на майже 200 мільйонів доларів США

Експлуататор Ronin Bridge і Euler Фінанси не відразу повернули Request на коментар.

Повідомлення у вівторок T були першим випадком зустрічі двох експлуататорів. 17 березня експлуататор Euler Фінанси надіслав 100 ефірів (ETH) до гаманців, пов’язаних із пограбуванням Роніна групи Lazarus. Незрозуміло було чому.

Повідомлення підкреслюють, як Ethereum може бути платформою для неймовірних розмов, сказав Джеймсон.

«На відміну від централізованих систем, які зберігають контроль над обміном повідомленнями, експлойтер Ейлера є прикладом комунікацій і процесів нового віку у відповідь на експлойт публічного смарт-контракту».