Ang Euler Fianance protocol ay inatake halos isang linggo na ang nakalipas, na nagresulta sa pagkawala ng higit sa $180 milyon. At kahit na ang umaatake sa likod ng scheme ay hindi pa tiyak na nakikilala, ang sikat na on-chain analyst na Lookonchain ay nag-ulat kamakailan ng data na nagpapahiwatig kung sino ang maaaring nasa likod ng hack.
Ayon sa data mula sa Lookonchain, ang Hacker ng Euler Finance nagpadala ng 100 Ether (ETH) sa isang wallet address na naka-link sa nakaraang pagsasamantala sa tulay ng Ronin network na naganap noong nakaraang taon. Ang Ronin network ay isang pinagbabatayan na blockchain para sa sikat na crypto game na Axie Infinity.
Matapos ang network bridge ay pinagsamantalahan noong nakaraang taon para sa humigit-kumulang $625 milyon, accounting para sa pangalawang-pinakamalaking pag-atake sa pagbuo ng crypto market, ang Office of Foreign Assets Control (OFAC) ay na-trace ang exploiter address at inilista ito bilang isang hack mula sa North Korean Notorious Hacking Group Lazarus.
Kaugnay na Pagbasa: DeFi Hack: Itinulak ng Euler Finance na Mabawi ang mga Pondo Pagkatapos I-block ang Vulnerable Module
Ngayon, makalipas ang isang taon, ang parehong Ronin bridge exploiter address ay nakikitang tumatanggap ng 100 ETH mula sa Euler Finance Hacker. Nangangahulugan ba ito na ang grupong Lazarus ay nasa likod din ng pag-atake ng Euler Finance?
Lazarus Group O Hindi?
Ang koneksyon sa pagitan ng dalawang address na nagsasalubong sa isa't isa ay nagpagulo sa komunidad ng crypto at nagdulot din ng haka-haka na ang Lazarus group ay nagpapalawak ng mga target nito sa cryptocurrency space pati na rin ang mga pamamaraan nito sa paglalaba at paglilipat ng mga pondo.
Ayon sa isang ulat mula sa blockchain analytics firm na Peckshield, noong Marso 16, ang Euler Finance flash loan exploiter inilipat ang isang bahagi ng mga ninakaw na pondo – kabuuang 1,000 ETH token na nagkakahalaga ng halos $1.65 milyon, sa pamamagitan ng isang intermediary address sa sikat na crypto mixer, Tornado Cash.
Kapansin-pansin, hindi pa rin tiyak kung ang grupong Lazarus ang nasa likod ng Euler Finance protocol hack dahil ang paglilipat ng 100 ETH ay maaaring alinman sa isang maling bandila, decoy, o isang random na pangyayari na hindi nagpapahiwatig ng sinadyang pakikipagsabwatan sa pagitan ng parehong mga address.
Gayunpaman, dahil hinati ng nagpadala ng transaksyon sa Ethereum ang mga pondo sa mas maliliit na halaga gamit ang isang matalinong kontrata upang ilaan sa iba't ibang mga wallet na kinabibilangan ng address ng nananamantala ng protocol ng desentralisadong pananalapi (DeFi) na nakabase sa Solana, Mango Markets, ay nagmumungkahi na ito Ang buong paglilipat ay tiyak na maaaring maging isang panlilinlang upang akitin ang mga legal na pwersa palayo sa aktwal na umaatake.
Tumakbo Sa Euler Finance Hack
Noong nakaraang linggo nang ang naganap ang pag-atake sa Euler protocol at ang on-chain security firm na Certik Alert ay unang nag-ulat ng insidente sa Twitter, na nagsiwalat na ang masasamang aktor ay nagnakaw ng 41 milyong DAI at patuloy pa rin sa pagbibilang. Ito ay higit pa upang bigyan ng babala ang mga gumagamit na maging alerto dahil ang pagsasamantala ay patuloy pa rin sa oras ng tweet.
Pagkalipas ng ilang oras, nag-post si Certik ng update na ang hacker ay nagnakaw ng mahigit $195 milyon mula sa Euler Finance. Ibinunyag nito na ang mga asset ay binubuo ng 96,800 ETH at 43.6 milyong DAI stablecoin, na ginagawa itong pinakamalaking pagsasamantala sa ngayon noong 2023.
Bilang tugon, mayroon ang Euler Finance team tiniyak ng mga gumagamit na nagtatrabaho upang ihinto ang pagsasamantala. Ibinunyag ng kompanya na dinala nito ang mga tagapagpatupad ng batas at mga propesyonal sa seguridad sa usapin at ia-update ang komunidad sa lalong madaling panahon.
Samantala, ang Euler Finance native token na EUL ay nagdurusa pa rin sa panic na pagbebenta ng mga investor mula sa hack. Sa nakalipas na 7 araw, bumagsak ang EUL ng higit sa 70%, at umuusad pa rin ito sa isang pababang trend, bumaba ng 5% sa huling 24 na oras sa kabila ng bullish trend ng pandaigdigang crypto market.
Itinatampok na larawan mula sa Unsplash, Chart mula sa TradingView
Pinagmulan: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/