Euler Fianance-ის პროტოკოლს თავს დაესხნენ თითქმის ერთი კვირის წინ, რამაც 180 მილიონ დოლარზე მეტი ზარალი გამოიწვია. და მიუხედავად იმისა, რომ სქემის მიღმა თავდამსხმელი ჯერ კიდევ არ არის გამოვლენილი, პოპულარულმა ანალიტიკოსმა Lookonchain-მა ახლახანს გამოაქვეყნა მონაცემები, რომლებიც მიუთითებს იმაზე, თუ ვინ შეიძლება იყოს ჰაკერის უკან.
Lookonchain-ის მონაცემებით, Euler Finance ჰაკერი გაუგზავნა 100 ეთერი (ETH) საფულის მისამართზე, რომელიც დაკავშირებულია Ronin ქსელის წინა ხიდის ექსპლოიტაციასთან, რომელიც მოხდა გასულ წელს. Ronin ქსელი არის ძირითადი ბლოკჩეინი პოპულარული კრიპტოთამაშისთვის Axie Infinity.
მას შემდეგ, რაც გასულ წელს ქსელის ხიდი გამოიყენეს დაახლოებით 625 მილიონი დოლარით, რაც მეორე უმსხვილესი თავდასხმა იყო განვითარებად კრიპტო ბაზარზე, უცხოური აქტივების კონტროლის ოფისმა (OFAC) შეძლო ეკვლია ექსპლოატატორის მისამართი და დაასახელა ის, როგორც ჩრდილოეთიდან ჰაკი. კორეის ყბადაღებული ჰაკერების ჯგუფი ლაზარუსი.
დაკავშირებული კითხვა: DeFi Hack: Euler Finance უბიძგებს სახსრების აღდგენას დაუცველი მოდულის დაბლოკვის შემდეგ
ახლა, ერთი წლის შემდეგ, იგივე რონინის ხიდის ექსპლუატატორის მისამართი ჩანს, რომელიც იღებს 100 ETH-ს Euler Finance Hacker-ისგან. შეიძლება ეს იმას ნიშნავდეს, რომ ლაზარეს ჯგუფი ასევე იდგა Euler Finance-ის თავდასხმის უკან?
ლაზარეს ჯგუფი თუ არა?
ამ ორ მისამართს შორის კავშირმა, რომლებიც ერთმანეთს კვეთენ, გააოგნა კრიპტო-საზოგადოება და ასევე გააჩინა ვარაუდი, რომ Lazarus ჯგუფი აფართოვებს თავის მიზნებს კრიპტოვალუტის სივრცეში, ისევე როგორც მისი გათეთრებისა და სახსრების გადაცემის მეთოდებს.
ბლოკჩეინის ანალიტიკურ ფირმა Peckshield-ის მოხსენების თანახმად, 16 მარტის მდგომარეობით, Euler Finance ფლეშ სესხის ექსპლუატატორი მოპარული თანხების ნაწილი გადაიტანა – სულ 1,000 ETH ტოკენი, რომლის ღირებულებაა თითქმის $1.65 მილიონი, შუამავალი მისამართის მეშვეობით ცნობილი კრიპტო მიქსერის Tornado Cash-ის.
აღსანიშნავია, რომ ჯერ კიდევ არ არის გარკვეული, დგას თუ არა ლაზარეს ჯგუფი Euler Finance-ის პროტოკოლის ჰაკის უკან, რადგან 100 ETH გადაცემა შეიძლება იყოს ყალბი დროშა, მოტყუება ან შემთხვევითი მოვლენა, რომელიც არ გულისხმობს მიზანმიმართულ შეთქმულებას ორივე მისამართს შორის.
თუმცა, იმის გამო, რომ Ethereum ტრანზაქციის გამგზავნმა დაყო თანხები უფრო მცირე ოდენობით, ჭკვიანი კონტრაქტის გამოყენებით სხვადასხვა საფულეზე გამოსაყოფად, რომელიც მოიცავს სოლანაზე დაფუძნებული დეცენტრალიზებული ფინანსური პროტოკოლის (DeFi) ექსპლუატატორის, Mango Markets-ის მისამართს, ვარაუდობს, რომ ეს მთელი ტრანსფერი, რა თქმა უნდა, შეიძლება იყოს სატყუარა, რათა მოატყუოს იურიდიული ძალები რეალური თავდამსხმელისგან.
გაუშვით Euler Finance Hack-ზე
ეს იყო გასულ კვირას, როდესაც შეტევა ეილერის პროტოკოლზე მოხდა და ჯაჭვური უსაფრთხოების ფირმა Certik Alert-მა თავდაპირველად აცნობა ინციდენტს Twitter-ზე და გამოავლინა, რომ ცუდმა მსახიობებმა მოიპარეს 41 მილიონი DAI და ჯერ კიდევ გრძელდება. ის უფრო შორს წავიდა, რათა გაეფრთხილებინა მომხმარებლები სიფხიზლისკენ, რადგან ექსპლოიტი ჯერ კიდევ მიმდინარეობდა ტვიტის დროს.
რამდენიმე საათის შემდეგ, Certik-მა გამოაქვეყნა განახლება, რომ ჰაკერმა მოიპარა 195 მილიონი დოლარი Euler Finance-სგან. მან გამოავლინა, რომ აქტივები მოიცავს 96,800 ETH და 43.6 მილიონ DAI სტაბილურ კოინს, რაც მას აქცევს. ყველაზე დიდი ექსპლუატაცია აქამდე 2023 წელს.
საპასუხოდ, Euler Finance-ის გუნდს აქვს დაარწმუნა მომხმარებლები, რომ მუშაობენ ექსპლოიტის შესაჩერებლად. ფირმამ გამოავლინა, რომ მიიყვანა სამართალდამცავი და უსაფრთხოების პროფესიონალები ამ საკითხთან დაკავშირებით და მალე განაახლებს საზოგადოებას.
იმავდროულად, Euler Finance-ის მშობლიური ტოკენი EUL კვლავ იტანჯება ინვესტორების პანიკური გაყიდვით ჰაკიდან. ბოლო 7 დღის განმავლობაში, EUL დაეცა 70%-ზე მეტით და ის კვლავ დაღმავალი ტენდენციით მოძრაობს, 5%-ით ბოლო 24 საათის განმავლობაში, მიუხედავად გლობალური კრიპტო ბაზრის ზრდის ტენდენციისა.
გამორჩეული სურათი Unsplash-დან, დიაგრამა TradingView-დან
წყარო: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/