За взломом Euler Finance может стоять северокорейская Lazarus Group

Протокол Euler Fianance подвергся атаке почти неделю назад, что привело к потере более 180 млн долларов. И хотя злоумышленник, стоящий за этой схемой, еще не установлен, популярный онлайн-аналитик Lookonchain недавно сообщил данные, намекающие на то, кто может стоять за взломом.

Согласно данным Lookonchain, хакер Euler Finance отправил 100 эфиров (ETH) на адрес кошелька, связанный с предыдущим эксплойтом сетевого моста Ronin, который произошел в прошлом году. Сеть Ronin представляет собой базовый блокчейн для популярной криптоигры Axie Infinity.

После того, как в прошлом году сетевой мост был взломан примерно за 625 млн долларов США, что составляет вторую по величине атаку на развивающийся рынок криптовалют, Управление по контролю за иностранными активами (OFAC) смогло отследить адрес злоумышленника и зарегистрировало его как взлом от печально известной северокорейской хакерской группы Lazarus.

Похожее чтение: Взлом DeFi: Euler Finance настаивает на возврате средств после блокировки уязвимого модуля

Теперь, год спустя, этот же адрес оператора моста Ronin получает 100 ETH от Euler Finance Hacker. Может ли это означать, что группа Lazarus также стояла за атакой на Euler Finance?

Группа Lazarus или нет?

Связь между двумя адресами, пересекающимися друг с другом, сбила с толку криптосообщество, а также вызвала слухи о том, что группа Lazarus расширяет свои цели в пространстве криптовалюты, а также свои методы отмывания и перевода средств.

Согласно отчету аналитической компании Peckshield, по состоянию на 16 марта эксплуататор мгновенных кредитов Euler Finance перевел часть украденных средств — в общей сложности 1 000 токенов ETH на сумму почти 1,65 млн долларов США — через посреднический адрес в знаменитую криптомиксер, Tornado Cash.

Примечательно, что до сих пор не ясно, стоит ли группа Lazarus за взломом протокола Euler Finance, поскольку перевод 100 ETH может быть либо ложным флагом, приманкой, либо случайным происшествием, которое не подразумевает преднамеренного сговора между ними. адреса.

Однако, поскольку отправитель транзакции Ethereum разделил средства на более мелкие суммы, используя смарт-контракт для распределения по разным кошелькам, в том числе по адресу Mango Markets, эксплуатирующего протокол децентрализованного финансирования (DeFi) на основе Соланы, предполагает, что вся эта передача, безусловно, могла быть приманкой, чтобы отвлечь правоохранительные органы от настоящего злоумышленника.

Рассказать о взломе Euler Finance

На прошлой неделе произошла атака на протокол Эйлера, и компания Certik Alert, занимающаяся безопасностью сети, первоначально сообщила об инциденте в Твиттере, показав, что злоумышленники украли 41 миллион DAI и продолжают считать. Он пошел дальше, чтобы предупредить пользователей, чтобы они были начеку, поскольку эксплойт все еще продолжался во время твита.

Несколько часов спустя Certik опубликовал сообщение о том, что хакер украл у Euler Finance более 195 млн долларов. Выяснилось, что активы включают 96 800 ETH и 43,6 миллиона стейблкоинов DAI, что делает этот эксплойт крупнейшим на сегодняшний день в 2023 году.

В ответ команда Euler Finance заверила пользователей, что работает над остановкой эксплойта. Фирма сообщила, что привлекла к этому делу профессионалов правоохранительных органов и безопасности и скоро сообщит об этом сообществу.

Тем временем нативный токен Euler Finance EUL все еще страдает от панической распродажи инвесторов из-за взлома. За последние 7 дней EUL упал более чем на 70% и все еще движется в нисходящем тренде, снизившись на 5% за последние 24 часа, несмотря на бычий тренд на мировом крипторынке.

Избранное изображение из Unsplash, диаграмма из TradingView

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *