Ad
Ронин көпүрөсүнүн эксплуататоруна туташкан капчык чынжырдагы маалыматтарга ылайык, 2-мартта Эйлер Финансы (EUL) хакерине 3,586 Ethereum (ETH) - $ 17 жөнөттү.
Транзакция Euler Finance хакерин шифрленген билдирүүнүн шифрин чечүүгө үндөгөн билдирүү менен тиркелген.
Полигондун башкы маалымат коопсуздук кызматкери Мудит Гупта тиркелген билдирүү фишинг аракети болгонун айтты. Гупта Досторду кошо элек:
"КЭДР [Ронин көпүрөсүнүн эксплуататору] Эйлердин эксплуататоруна чынжырча билдирүү жөнөтүп, аны жана башка акылсыз адамдарды алар бөлүшкөн куралга купуя ачкычын киргизүүгө аракет кылып жатат."
Гупта андан ары коомчулукка "эч качан алардын жеке ачкычын эч качан веб-сайтка же куралга киргизбөөнү" эскертти.
Blockchain коопсуздук фирмасы Hexagate Гуптанын көз карашын тастыктады. Фирма кошумчалагандай, "The Ronin көпүрө чабуулчу Эйлердин чабуулчусун аны аялуу программаны иштетүүгө азгыруу менен пайдаланууга аракет кылган».
Ошол эле учурда, бул эки эксплуататордун тең өз ара аракеттениши биринчи жолу эмес. Эйлер чабуулчусу 100-мартта Ронин көпүрөсүнүн хакерине 17 ETH жөнөткөн.
Ронин көпүрөсүндөгү эксплуатация Түндүк Кореянын атактуу Lazarus хакерлер тобу менен байланышта болгон.
Эйлер лабораториясы чабуулчуну билдирүүнү ачпоого чакырат
Ошол эле учурда, борбордон ажыратылган каржы (DeFi) протоколун иштеп чыгуучу Эйлер лабораториясы өзүнүн эксплуататоруна эч кандай шартта шифрленген билдирүүнү ачпоону айтты. Протокол андан ары эксплуататорду "бул жерден чыгуунун эң жөнөкөй жолу - каражаттарды кайтаруу" деп үндөгөн.
Долбоор сунуш кылынган чечмелөө куралы аялуу эллиптиканын эски версиясы экенин иштеп чыккан. Иштеп чыгуучулардын айтымында, шифрди чечүүгө катышкан купуя ачкычтар ECDH айрым операцияларынан кийин ачылмак.
Эйлер эксплуататору DeFi долбооруна 3000 ETH кайтарып берген жана уурдалган каражаттарды кайтарып берүүгө даяр экенин билдирген.
Булак: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/