بر اساس دادههای زنجیرهای، یک کیف پول متصل به بهرهبردار پل Ronin، ۲ اتریوم (ETH) به ارزش ۳۵۸۶ دلار را برای هکر Euler Finance (EUL) در ۱۷ مارس ارسال کرد.
این تراکنش با پیامی ضمیمه شد که از هکر مالی اویلر خواسته بود یک پیام رمزگذاری شده را رمزگشایی کند.
مودیت گوپتا، افسر ارشد امنیت اطلاعات Polygon گفت که پیام پیوست یک تلاش برای فیشینگ بود. گوپتا اضافه:
کره شمالی [استثمارکننده پل رونین] به تازگی یک پیام زنجیره ای برای بهره بردار اویلر ارسال کرد و سعی کرد او و هر فرد دیگری را که به اندازه کافی احمق بود، فیش کند تا کلید خصوصی خود را در ابزاری که به اشتراک گذاشته اند وارد کند.
گوپتا همچنین به جامعه هشدار داد که هرگز "کلید خصوصی" خود را در هیچ وب سایت یا ابزاری وارد نکنند.
شرکت امنیتی بلاک چین Hexagate دیدگاه گوپتا را تایید کرد. این شرکت افزود:la رونین پل مهاجم سعی می کرد از مهاجم اویلر با فریب دادن او برای اجرای یک برنامه آسیب پذیر سوء استفاده کند.
در همین حال، این اولین بار نیست که هر دو استثمارگر با خود تعامل می کنند. مهاجم اویلر در 100 مارس 17 ETH را برای هکر Ronin Bridge ارسال کرد.
اکسپلویت پل رونین با گروه هکر بدنام لازاروس کره شمالی مرتبط بود.
آزمایشگاه اویلر از مهاجم می خواهد که پیام را باز نکند
در همین حال، Euler Labs توسعه دهنده پروتکل مالی غیرمتمرکز (DeFi) به بهره بردار خود گفت که تحت هیچ شرایطی پیام رمزگذاری شده را باز نکند. این پروتکل همچنین از استثمارگر میخواست که «سادهترین راه خروج از اینجا، بازگرداندن وجوه است».
این پروژه توضیح داد که ابزار رمزگشایی پیشنهادی نسخه قدیمی یک بیضی آسیبپذیر است. به گفته توسعه دهندگان، کلیدهای خصوصی درگیر در رمزگشایی پس از برخی عملیات ECDH آشکار می شوند.
بهرهبردار اویلر 3000 ETH را به پروژه DeFi بازگردانده بود و برای بازگرداندن وجوه دزدیده شده ابراز تمایل کرده بود.
منبع: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/