Ad
Zincir üzerindeki verilere göre, Ronin köprüsü istismarcısına bağlı bir cüzdan, 2 Mart'ta Euler Finance (EUL) korsanına 3,586 dolar değerinde 17 Ethereum (ETH) gönderdi.
İşlem, Euler Finance bilgisayar korsanını şifreli bir mesajın şifresini çözmeye çağıran bir mesajla birlikte eklendi.
Polygon'un baş bilgi güvenliği sorumlusu Mudit Gupta, ekteki mesajın bir kimlik avı girişimi olduğunu söyledi. Gupta katma:
"DPRK [Ronin Bridge istismarcısı], Euler istismarcısına zincir üstü bir mesaj gönderdi, onu ve paylaştıkları araca kendi özel anahtarını girecek kadar aptal olan herkesi avlamaya çalıştı."
Gupta ayrıca topluluğu "özel anahtarlarını herhangi bir web sitesine veya araca asla girmemeleri" konusunda uyardı.
Blockchain güvenlik firması Hexagate, Gupta'nın görüşünü doğruladı. Firma, “the Ronin köprü Saldırgan, Euler saldırganını savunmasız bir program çalıştırması için kandırarak ondan yararlanmaya çalışıyordu.”
Bu arada, bu, her iki istismarcının da kendileriyle ilk etkileşimi değil. Euler saldırganı, 100 Mart'ta Ronin Bridge hacker'ına 17 ETH gönderdi.
Ronin Bridge istismarı, kötü şöhretli Kuzey Koreli hacker grubu Lazarus ile bağlantılıydı.
Euler Labs saldırganı mesajı açmamaya çağırıyor
Bu arada, merkezi olmayan finans (DeFi) protokolü geliştiricisi Euler Labs, istismarcısına şifreli mesajı hiçbir koşulda açmamasını söyledi. Protokol ayrıca istismarcıyı "buradan çıkmanın en basit yolunun fonları iade etmek" olduğuna teşvik etti.
Proje, önerilen şifre çözme aracının savunmasız bir eliptik aracın eski bir versiyonu olduğunu detaylandırdı. Geliştiricilere göre, şifre çözme işlemine dahil olan özel anahtarlar, bazı ECDH işlemlerinden sonra ortaya çıkacak.
Euler istismarcısı, DeFi projesine 3000 ETH iade etmiş ve çalınan fonları iade etme isteğini ifade etmişti.
Kaynak: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/