Ad
Ронин көпірі эксплуататорына қосылған әмиян желідегі деректерге сәйкес 2 наурызда Euler Finance (EUL) хакеріне 3,586 Ethereum (ETH) - құны 17 XNUMX доллар жіберді.
Транзакция Euler Finance хакерін шифрланған хабарламаның шифрын ашуға шақыратын хабарламамен қоса тіркелді.
Полигонның ақпараттық қауіпсіздік жөніндегі бас қызметкері Мудит Гупта бұл хабарлама фишинг әрекеті екенін айтты. Гупта қосылған:
«КХДР [Ронин көпірі эксплуататоры] Эйлер эксплуататорына желілік хабарлама жіберіп, оны және олар ортақ құралға жеке кілтін енгізу үшін жеткілікті ақымақ кез келген адамды фишингке түсіруге тырысты».
Гупта одан әрі қауымдастыққа өздерінің «жеке кілтін кез келген веб-сайтқа немесе құралға» енгізбеу керектігін ескертті.
Blockchain қауіпсіздік фирмасы Hexagate Гупта пікірін растады. Фирма былай деп қосты:The Ронин көпір шабуылдаушы Эйлер шабуылдаушысын осал бағдарламаны іске қосуға итермелеу арқылы пайдалануға тырысты».
Сонымен қатар, бұл екі эксплуататордың да өзара әрекеттесуі бірінші рет емес. Эйлер шабуылшысы 100 наурызда Ронин көпірі хакеріне 17 ETH жіберді.
Ронин көпірі атышулы солтүстіккореялық Lazarus хакерлер тобымен байланысты болды.
Эйлер зертханалары шабуылдаушыны хабарламаны ашпауға шақырады
Сонымен қатар, орталықтандырылмаған қаржы (DeFi) протоколын әзірлеуші Euler Labs өзінің эксплуататорына шифрланған хабарламаны ешбір жағдайда ашпауды айтты. Протокол әрі қарай эксплуататорды «мұнан шығудың ең қарапайым жолы - қаражатты қайтару» деп шақырды.
Жоба ұсынылған шифрды шешу құралы осал эллиптиканың ескі нұсқасы екенін әзірледі. Әзірлеушілердің айтуынша, шифрды шешуге қатысатын жеке кілттер кейбір ECDH операцияларынан кейін ашылады.
Эйлер эксплуататоры DeFi жобасына 3000 ETH қайтарды және ұрланған қаражатты қайтаруға дайын екенін білдірді.
Дереккөз: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/