Ang drama na nakapalibot sa pagsasamantala ng Euler Finance ay tumangging mamatay, dahil ang crypto Twitter ay naglaro ng manonood sa isang kawili-wiling pakikipag-ugnayan sa pagitan ng North Korea-linked na Lazarus Group at ang hacker sa likod ng pagsasamantala.
Niloloko ba ang Manloloko?
Ang mga pagtatangka ng Euler Finance na mabawi ang mga ninakaw na ari-arian nito, na nagkakahalaga ng halos $200 milyon, ay tumama sa isa pang hadlang habang ang isa pang manlalaro ay tumawid sa maputik na tubig. Noong Martes, isang wallet na naka-link sa North Korean hacking group, si Lazarus, ang nagtangkang i-phish ang hacker na nagnakaw ng mga pondo mula sa Euler Finance sa unang lugar. Ginampanan ang drama bilang ang "Ronin Bridge exploiter," na nagnakaw ng nakakagulat na $625 milyon na halaga ng crypto mula sa napakasikat na Axie Infinity, nagpadala ng on-chain note sa mapagsamantala.
Hiniling ng tala sa mapagsamantalang i-decode ang isang naka-encrypt na mensahe. Gayunpaman, mabilis na itinuro ng mga eksperto na ang mensahe, sa lahat ng posibilidad, ay isang phishing scam na naglalayong nakawin ang mga kredensyal para sa wallet ng mapagsamantala. Ang Lazarus Group ay isang kilalang-kilalang grupo ng pag-hack na may di-umano'y mga link sa North Korea. Ang grupo ay madalas na nakikita bilang pag-target sa crypto space, sumisipsip ng bilyun-bilyong ginagamit upang pondohan ang programa ng sandatang nuklear ng bansa.
Tumunog ang Alarm Bells Sa Euler
Ang palitan sa pagitan ng dalawang hacker ay nagpadala ng alarm bells Pananalapi ng Euler at nakita ang isang alon ng pagkalito na dumaan sa crypto Twitter. Ang protocol ay nasa gitna ng pagtatangkang mabawi ang ninakaw na pondo, at maliwanag na nag-aalala ang mga developer tungkol sa mga pag-unlad. Ilang minuto matapos makipag-ugnayan ang Ronin hacker sa Euler hacker, naabot ng mga developer ang huli gamit ang kanilang sariling mga mensahe sa pagtatangkang bigyan ng babala ang hacker. Hiniling nila sa sarili nilang hacker na maging mapagbantay at binalaan sila laban sa sinasabing decryption software, na nagsasabi na ang pinakasimpleng bagay na dapat gawin ay ibalik ang mga pondo. Sa isang hiwalay na pakikipag-ugnayan, sinabi nila,
“Huwag subukang tingnan ang mensaheng iyon sa anumang pagkakataon. Huwag ilagay ang iyong pribadong key kahit saan. Paalala na maaaring makompromiso din ang iyong makina.”
Target ba ang Euler Hacker?
Ang mga pagtatangka ng mga hacker ng Ronin na makipag-ugnayan sa hacker ng Euler ay maaaring isang nakatalukbong pagtatangka upang makakuha ng access sa pribadong susi ng huli at nakawin ang mga asset na nasa wallet. Gayunpaman, sa kabila ng haka-haka, ang tunay na motibo ng mensahe ay nananatiling hindi malinaw. Isang dating developer sa Ethereum Foundation, si Hudson Jameson, ang nagsabi,
"Sa aking opinyon, hindi alam kung bakit sila nagtatanong, ngunit tiyak na ito ay isang pagtatangka upang makita kung ang Euler hacker ay nahulog sa isang pagtatangka sa phishing."
Ang iba, tulad ng co-founder ng security audit firm na Zellic.io, si Stephen Tong, ay nag-isip na ang naka-encrypt na mensahe ay maaaring naglalaman ng isang alok para sa Euler hacker. Gayunpaman, sinabi niya na ito ay isang bagay na hindi namin malalaman dahil ang mensahe ay maaari lamang i-decrypt gamit ang pribadong key.
Samantala, Pananalapi ng Euler ipinagpatuloy ang mga pagsisikap nitong makipag-ayos sa hacker, sa pagtugon ng hacker na nais nilang gawing madali ang mga apektado at walang intensyon na panatilihin ang hindi sa kanila. Tinapos ng hacker ang kanilang mensahe sa pagsasabing makikipag-usap sila sa ilang sandali.
O Si Lazarus ba ay Nasa Likod ng Pag-hack sa Buong Panahon?
Gayunpaman, ang blockchain intelligence firm na Chainalysis ay nagpahayag na ang isang maliit na bahagi ng ETH ay ninakaw sa panahon ng Euler hack ay ipinadala sa isang address na nakatanggap ng mga pondo mula sa Lazarus Group. Ang mga pondong ito ay nakatali sa $625 milyon na hack ng Ronin Bridge. Karamihan sa mga pondong iyon ay pinatakbo sa pamamagitan ng serbisyo ng paghahalo ng Tornado Cash, at ang ilang mga pondong ginamit upang ilunsad ang pag-atake ng Euler ay nagmula rin sa isang Tornado Cash account.
Gayunpaman, idinagdag ng Chainalysis na maaaring posible na ang mga pondo ay isang pagtatangka na i-misdirect ang iba ng isa pang grupo ng pag-hack.
Pagwawaksi: Ang artikulong ito ay ibinigay para sa mga layuning pang-impormasyon lamang. Hindi ito inaalok o inilaan upang magamit bilang ligal, buwis, pamumuhunan, pampinansyal, o iba pang payo.
Pinagmulan: https://cryptodaily.co.uk/2023/03/hackers-cross-paths-as-lazarus-group-tries-to-phish-euler-hacker