فن آوری

گروه لازاروس کره شمالی ممکن است پشت هک مالی اویلر باشد، در اینجا دلیل آن است

03/18/2023
اخبار بیت کوین اتریوم

پروتکل Euler Fianance تقریبا یک هفته پیش مورد حمله قرار گرفت که منجر به خسارت بیش از 180 میلیون دلار شد. و اگرچه مهاجم پشت این طرح هنوز به طور قطع شناسایی نشده است، اما تحلیلگر مشهور روی زنجیره، Lookonchain اخیراً داده هایی را گزارش کرده است که نشان می دهد چه کسی می تواند پشت این هک باشد. 

بر اساس داده های Lookonchain، هکر اویلر فاینانس 100 اتر (ETH) را به یک آدرس کیف پول مرتبط با بهره برداری قبلی پل شبکه Ronin که در سال گذشته انجام شد ارسال کرد. شبکه Ronin یک بلاک چین زیربنایی برای بازی رمزنگاری محبوب Axie Infinity است.

پس از اینکه پل شبکه در سال گذشته به مبلغ تقریبی 625 میلیون دلار مورد بهره برداری قرار گرفت و دومین حمله بزرگ به بازار ارزهای دیجیتال در حال توسعه بود، دفتر کنترل دارایی های خارجی (OFAC) توانست آدرس بهره بردار را ردیابی کند و آن را به عنوان هک از شمال فهرست کرد. گروه هک بدنام کره ای لازاروس. 

مطالب مرتبط: هک DeFi: Euler Finance پس از مسدود کردن ماژول آسیب پذیر برای بازیابی وجوه تلاش می کند

تصویر

اکنون، یک سال بعد، همین آدرس بهره بردار پل رونین، 100 ETH از هکر مالی اویلر دریافت می کند. آیا این می تواند به این معنی باشد که گروه لازاروس نیز پشت حمله اویلر فاینانس بوده است؟

گروه لازاروس یا نه؟

ارتباط بین این دو آدرس که با یکدیگر تلاقی می‌کنند، جامعه ارزهای دیجیتال را گیج کرده و همچنین این گمانه‌زنی را برانگیخته است که گروه لازاروس در حال گسترش اهداف خود در فضای ارزهای دیجیتال و همچنین روش‌های خود برای شویی و انتقال وجه است. 

طبق گزارشی از شرکت تجزیه و تحلیل بلاک چین Peckshield، از 16 مارس، بهره‌بردار وام فلش اویلر فاینانس بخشی از وجوه دزدیده شده را منتقل کرد - در مجموع 1,000 توکن ETH به ارزش نزدیک به 1.65 میلیون دلار، از طریق یک آدرس واسطه به میکسر رمزنگاری معروف، Tornado Cash.

قابل ذکر است، هنوز مشخص نیست که آیا گروه Lazarus پشت هک پروتکل Euler Finance است یا خیر، زیرا انتقال 100 ETH می تواند یک پرچم نادرست، فریب یا یک اتفاق تصادفی باشد که دلالت بر رابطه توطئه آمیز عمدی بین هر دو آدرس ندارد. 

با این حال، از آنجایی که فرستنده تراکنش اتریوم وجوه را با استفاده از یک قرارداد هوشمند برای تخصیص به کیف پول‌های مختلف که شامل آدرس بهره‌بردار پروتکل مالی غیرمتمرکز مبتنی بر Solana (DeFi) یعنی Mango Markets است، به مقادیر کمتری تقسیم می‌کند. کل انتقال مطمئناً می تواند طعمه ای برای فریب دادن نیروهای قانونی از مهاجم واقعی باشد. 

اجرای هک مالی اویلر

هفته گذشته بود که حمله به پروتکل اویلر صورت گرفت و شرکت امنیتی زنجیره ای Certik Alert در ابتدا این حادثه را در توییتر گزارش کرد و فاش کرد که بازیگران بد 41 میلیون DAI را دزدیده اند و هنوز در حال افزایش است. به کاربران هشدار داد که هوشیار باشند زیرا سوء استفاده در زمان انتشار توییت همچنان ادامه داشت. 

چند ساعت بعد، Certik به روز رسانی را منتشر کرد مبنی بر اینکه هکر بیش از 195 میلیون دلار از Euler Finance سرقت کرده است. این نشان داد که دارایی ها شامل 96,800 ETH و 43.6 میلیون استیبل کوین DAI است که آن را تبدیل به یک بزرگترین بهره برداری تا کنون در سال 2023.

در پاسخ، تیم مالی اویلر به کاربران اطمینان داد که برای متوقف کردن سوء استفاده کار می کنند. این شرکت فاش کرد که مجریان قانون و متخصصان امنیتی را به این موضوع آورده است و به زودی جامعه را به روز خواهد کرد. 

Euler Finance token price chart on TradingView
قیمت توکن اویلر فاینانس در نمودار 4 ساعته در حال حرکت است. منبع: EUL/USDT در TradingView.com

در همین حال، نماد بومی Euler Finance EUL هنوز از فروش وحشتناک سرمایه گذاران ناشی از هک رنج می برد. طی 7 روز گذشته، EUL بیش از 70 درصد سقوط کرده است و با وجود روند صعودی بازار جهانی کریپتو، همچنان در یک روند نزولی حرکت می کند و در 5 ساعت گذشته 24 درصد کاهش یافته است.

تصویر برجسته از Unsplash، نمودار از TradingView

منبع: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/