Ad
რონინის ხიდის ექსპლოაიტერთან დაკავშირებულმა საფულემ 2 მარტს Euler Finance-ის (EUL) ჰაკერს გაუგზავნა 3,586 Ethereum (ETH) - $17, ჯაჭვის მონაცემების მიხედვით.
ტრანზაქციას თან ერთვის შეტყობინება, რომელიც მოუწოდებდა Euler Finance ჰაკერს დაშიფრული შეტყობინების გაშიფვრას.
პოლიგონის საინფორმაციო უსაფრთხოების მთავარმა ოფიცერმა, მუდიტ გუპტამ თქვა, რომ თანდართული შეტყობინება იყო ფიშინგის მცდელობა. გუფტა დამატებული:
”DPRK-მ (რონინის ხიდის ექსპლუატატორმა) ახლახან გაუგზავნა ჯაჭვური შეტყობინება ეილერის ექსპლოაიტერს, რომელიც ცდილობდა მოეტყუებინა ის და ნებისმიერი სხვა საკმარისად სულელი, რომ შეიყვანოს მათი პირადი გასაღები მათ მიერ გაზიარებულ ინსტრუმენტში.”
გუპტამ გააფრთხილა საზოგადოება, რომ არასოდეს შეიყვანოთ მათი „პირადი გასაღები არცერთ ვებსაიტზე ან ხელსაწყოზე“.
ბლოკჩეინის უსაფრთხოების ფირმა Hexgate-მა დაადასტურა გუპტას მოსაზრება. ფირმამ დასძინა, "la Ronin ხიდი თავდამსხმელი ცდილობდა ეილერის თავდამსხმელის ექსპლუატაციას დაუცველი პროგრამის გაშვებით.
იმავდროულად, ეს არ არის პირველი შემთხვევა, როდესაც ორივე ექსპლუატატორი საკუთარ თავთან ურთიერთობს. ეილერის თავდამსხმელმა 100 ETH გაუგზავნა Ronin Bridge ჰაკერს 17 მარტს.
რონინის ხიდის ექსპლუატაცია უკავშირდებოდა სამარცხვინო ჩრდილოეთ კორეის ჰაკერულ ჯგუფ Lazarus-ს.
Euler Labs მოუწოდებს თავდამსხმელს არ გახსნას შეტყობინება
იმავდროულად, დეცენტრალიზებული ფინანსების (DeFi) პროტოკოლის შემქმნელმა Euler Labs-მა უთხრა თავის ექსპლუატატორს, რომ არ გახსნას დაშიფრული შეტყობინება არავითარ შემთხვევაში. პროტოკოლი დამატებით მოუწოდებდა ექსპლუატატორს, რომ „აქ ყველაზე მარტივი გამოსავალი არის სახსრების დაბრუნება“.
პროექტმა განიხილა, რომ შემოთავაზებული გაშიფვრის ინსტრუმენტი იყო დაუცველი ელიფტიკის ძველი ვერსია. დეველოპერების თქმით, გაშიფვრაში ჩართული პირადი გასაღებები გამოვლინდება ზოგიერთი ECDH ოპერაციების შემდეგ.
Euler-ის ექსპლუატატორმა დაუბრუნა 3000 ETH DeFi პროექტს და გამოთქვა მზადყოფნა დაებრუნებინა მოპარული თანხები.
წყარო: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/