Протокол Euler Fianance подвергся атаке почти неделю назад, что привело к потере более 180 миллионов долларов. И хотя злоумышленник, стоящий за этой схемой, еще окончательно не идентифицирован, популярный онлайн-аналитик Lookonchain недавно сообщил данные, которые намекают на то, кто может стоять за взломом.
Согласно Lookonchain, существует Эйлер Финанс Хакер отправил 100 Ether (ETH) на адрес кошелька, связанный с предыдущим использованием моста Ronin, которое имело место в прошлом году. Сеть Ronin является базовой цепочкой блоков для популярной криптоигры Axie Infinity.
Управление по контролю за иностранными активами (OFAC) смогло определить адрес эксплуататора и указать его как взлом с севера после того, как в прошлом году было взломано около 625 миллионов долларов в ходе второй по величине атаки на развивающийся рынок криптовалют. Печально известная корейская хакерская группа Lazarus.
Связанное чтение: Взлом DeFi: Euler Finance требует возмещения после блокировки уязвимого модуля
Теперь, год спустя, этот же адрес пользователя Ronin bridge получает 100 ETH от Euler Finance Hacker. Может ли это означать, что Lazarus Group также стояла за атакой на Euler Finance?
Группа Лазаря или нет?
Связь между двумя адресами вызвала замешательство в криптовалютном сообществе, а также породила слухи о том, что группа Lazarus расширяет свои цели в области криптовалют, отмывания денег и методов денежных переводов.
Согласно отчету аналитической компании Peckshield, по состоянию на 16 марта, эксплуататор Quick Loan от Euler Finance перевел часть украденных денег – в общей сложности 1000 токенов ETH на сумму почти 1,65 миллиона долларов через брокерский адрес известного криптомиксера Tornado Cash.
В частности, пока не ясно, стоит ли группа Lazarus за взломом протокола Euler Finance, поскольку перевод 100 ETH может быть либо ложным флагом, приманкой, либо случайным инцидентом, который не указывает на преднамеренный сговор между обоими адресами.
Но поскольку отправитель транзакции Ethereum разделил средства на более мелкие суммы, используя смарт-контракт для распределения их по разным кошелькам, которые включают адрес Mango Markets, эксплуатирующего протокол децентрализованных финансов (DeFi) на основе Соланы. вся трансляция, безусловно, могла быть приманкой, чтобы отвлечь правоохранительные органы от настоящего нападавшего.
Запустите взлом Euler Finance
Это было на прошлой неделе, когда была атака на протокол Эйлера и сетевая охранная фирма Certik Alert первоначально сообщила об инциденте в Твиттере, показав, что злоумышленники украли 41 миллион DAI и продолжают расти. Он пошел еще дальше, чтобы предупредить пользователей о необходимости быть бдительными, поскольку эксплойт еще не был запущен во время твита.
Несколько часов спустя Certik опубликовал сообщение о том, что хакер украл более 195 миллионов долларов у Euler Finance. Оказывается, активы включают 96 800 ETH и 43,6 млн DAI стейблкоина, что делает его крупнейшая эксплуатация на сегодняшний день в 2023 г..
Ответ — команда Euler Finance заверили пользователей, что работают над остановкой эксплойта. Компания сообщила, что привлекла к этому вопросу экспертов из правоохранительных органов и безопасности и скоро сообщит об этом сообществу.
Между тем, собственный токен Euler Finance EUL все еще подвергается взлому из-за паники инвесторов. За последние 7 дней EUL упал более чем на 70% и все еще находится в нисходящем тренде, упав на 5% за последние 24 часа, несмотря на восходящий тренд на мировом крипторынке.
Избранное изображение из Unsplash, график из TradingView
