Euler Nişanlısı protokolü yaklaşık bir hafta önce saldırıya uğradı ve bu saldırı 180 milyon dolardan fazla kayıpla sonuçlandı. Planın arkasındaki saldırganın kimliği henüz kesin olarak belirlenmemiş olsa da, popüler zincir üstü analist Lookonchain kısa süre önce, saldırının arkasında kimin olabileceğine dair ipuçları veren veriler bildirdi.
Lookonchain'in verilerine göre, Euler Finans korsanı geçen yıl gerçekleşen önceki Ronin ağ köprüsü istismarıyla bağlantılı bir cüzdan adresine 100 Ether (ETH) gönderdi. Ronin ağı, popüler kripto oyunu Axie Infinity için temel bir blok zinciridir.
Ağ köprüsünün geçen yıl yaklaşık 625 milyon $ karşılığında istismar edilmesinin ardından, gelişmekte olan kripto pazarına yapılan en büyük ikinci saldırıyı oluşturduktan sonra, Yabancı Varlık Kontrol Ofisi (OFAC) istismarcının adresini takip edebildi ve bunu Kuzey'den bir hack olarak listeledi. Koreli Ünlü Hacking Grubu Lazarus.
Related Reading: DeFi Hack: Euler Finance Pushes to Recover Funds After Blocking Vulnerable Module
Şimdi, bir yıl sonra, aynı Ronin köprüsü istismarcı adresinin Euler Finance Hacker'dan 100 ETH aldığı görülüyor. Bu, Lazarus grubunun Euler Finance saldırısının arkasında da olduğu anlamına gelebilir mi?
Lazarus Grubu Yoksa Değil mi?
Birbiriyle kesişen iki adres arasındaki bağlantı, kripto topluluğunu şaşırttı ve ayrıca Lazarus grubunun kripto para birimi alanındaki hedeflerini ve para aklama ve para transfer etme yöntemlerini genişlettiğine dair spekülasyonlara yol açtı.
Blockchain analitik firması Peckshield'ın bir raporuna göre, 16 Mart itibarıyla Euler Finance flaş kredi istismarcısı çalınan fonların bir kısmını taşıdı – ünlü kripto mikseri Tornado Cash'e bir aracı adres aracılığıyla yaklaşık 1,000 milyon dolar değerinde toplam 1.65 ETH jetonu.
Özellikle, Lazarus grubunun Euler Finance protokolü hacklemesinin arkasında olup olmadığı henüz kesin değil çünkü 100 ETH transferi yanlış bir bayrak, tuzak veya her iki adres arasında kasıtlı bir komplo ilişkisini ima etmeyen rastgele bir olay olabilir.
Bununla birlikte, Ethereum işleminin göndericisi, Solana tabanlı merkezi olmayan finans (DeFi) protokolünü istismar eden Mango Markets'in adresini içeren farklı cüzdanlara tahsis etmek için akıllı bir sözleşme kullanarak fonları daha küçük miktarlara böldüğü için, bunun tüm transfer kesinlikle yasal güçleri gerçek saldırgandan uzaklaştırmak için bir tuzak olabilir.
Euler Finans Hack'inde Bitti
Geçen hafta ne zaman Euler protokolüne saldırı gerçekleşti ve zincir üstü güvenlik firması Certik Alert, olayı ilk olarak Twitter'da bildirdi ve kötü aktörlerin 41 milyon DAI çaldığını ve hala saymaya devam ettiğini ortaya çıkardı. Daha da ileri giderek, tweet atıldığı sırada istismar hala devam etmekte olduğundan kullanıcıları dikkatli olmaları konusunda uyardı.
Birkaç saat sonra Certik, bilgisayar korsanının Euler Finance'ten 195 milyon dolardan fazla çaldığına dair bir güncelleme yayınladı. Varlıkların 96,800 ETH ve 43.6 milyon DAI stablecoin içerdiğini ortaya çıkardı. 2023'te şimdiye kadarki en büyük istismar.
Yanıt olarak, Euler Finans ekibi kullanıcılara istismarı durdurmak için çalıştıkları konusunda güvence verdi. Firma, kolluk kuvvetleri ve güvenlik uzmanlarını konuya getirdiğini ve yakında topluluğu bilgilendireceğini açıkladı.
Bu arada, Euler Finance yerel tokenı LAÜ, yatırımcıların hack'ten kaynaklanan panik satışından hâlâ zarar görüyor. Son 7 gün içinde LAÜ %70'in üzerinde düştü ve küresel kripto piyasasının yükseliş eğilimine rağmen son 5 saatte %24 düşüşle hala düşüş trendinde hareket ediyor.
Unsplash'tan öne çıkan görsel, TradingView'den Grafik
Source: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/