Protokolli i Euler Fianance u sulmua pothuajse një javë më parë, gjë që rezultoi në një humbje prej më shumë se 180 milionë dollarë. Dhe megjithëse sulmuesi që qëndron pas skemës nuk është identifikuar ende me siguri, analisti i njohur në zinxhir Lookonchain ka raportuar së fundmi të dhëna që sugjerojnë se kush mund të qëndrojë pas hakimit.
Sipas të dhënave nga Lookonchain, Hakeri i Euler Finance dërgoi 100 Ether (ETH) në një adresë portofoli të lidhur me shfrytëzimin e mëparshëm të urës së rrjetit Ronin që u zhvillua vitin e kaluar. Rrjeti Ronin është një blockchain themelor për lojën e njohur të kriptove Axie Infinity.
Pasi ura e rrjetit u shfrytëzua vitin e kaluar për rreth 625 milionë dollarë, që përbën sulmin e dytë më të madh në tregun e kriptove në zhvillim, Zyra e Kontrollit të Aseteve të Huaja (OFAC) ishte në gjendje të gjurmonte adresën e shfrytëzuesit dhe e renditi atë si një hak nga veriu. Grupi Korean Notorious Hacking Lazarus.
Lexim i ngjashëm: DeFi Hack: Euler Finance shtyn të rikuperojë fondet pas bllokimit të modulit të cenueshëm
Tani, një vit më vonë, e njëjta adresë e shfrytëzuesit të urës Ronin shihet duke marrë 100 ETH nga Euler Finance Hacker. A mund të nënkuptojë kjo se grupi Lazarus ishte gjithashtu pas sulmit të Euler Finance?
Grupi Lazarus apo jo?
Lidhja midis dy adresave që kryqëzohen me njëra-tjetrën ka hutuar komunitetin e kriptove dhe gjithashtu ka ndezur spekulime se grupi Lazarus po zgjeron objektivat e tij në hapësirën e kriptomonedhave, si dhe metodat e tij të pastrimit dhe transferimit të fondeve.
Sipas një raporti nga firma analitike e blockchain Peckshield, që nga 16 marsi, shfrytëzuesi i kredisë flash Euler Finance zhvendosi një pjesë të fondeve të vjedhura – gjithsej 1,000 tokena ETH me vlerë afro 1.65 milionë dollarë, nëpërmjet një adrese ndërmjetëse në mikserin e famshëm të kriptove, Tornado Cash.
Veçanërisht, ende nuk është e sigurt nëse grupi Lazarus qëndron pas hakimit të protokollit të Euler Finance pasi transferimi i 100 ETH mund të jetë ose një flamur i rremë, mashtrim ose një dukuri e rastësishme që nuk nënkupton një marrëdhënie konspirative të qëllimshme midis të dy adresave.
Megjithatë, për shkak se dërguesi i transaksionit Ethereum i ndau fondet në shuma më të vogla duke përdorur një kontratë inteligjente për t'i shpërndarë në kuleta të ndryshme, të cilat përfshijnë atë të adresës së shfrytëzuesit të protokollit të financave të decentralizuara (DeFi) me bazë në Solana, Mango Markets, sugjeron që kjo i gjithë transferimi mund të jetë sigurisht një mashtrim për të joshur forcat ligjore larg sulmuesit aktual.
Shmangni Hakimin e Financave të Euler-it
Ishte java e kaluar kur ndodhi sulmi ndaj protokollit të Euler-it dhe firma e sigurisë në zinxhir Certik Alert fillimisht raportoi incidentin në Twitter, duke zbuluar se aktorët e këqij kishin vjedhur 41 milionë DAI dhe ende po numërohen. Ai shkoi më tej për të paralajmëruar përdoruesit që të ishin vigjilentë pasi shfrytëzimi ishte ende në vazhdim në kohën e postimit në Twitter.
Disa orë më vonë, Certik postoi një përditësim se hakeri vodhi mbi 195 milionë dollarë nga Euler Finance. Ai zbuloi se asetet përfshijnë 96,800 ETH dhe 43.6 milionë monedha të qëndrueshme DAI, duke e bërë atë shfrytëzimi më i madh deri më tani në 2023.
Si përgjigje, ekipi i Euler Finance ka siguroi përdoruesit se do të punonin për të ndaluar shfrytëzimin. Firma zbuloi se kishte sjellë profesionistë të zbatimit të ligjit dhe sigurisë për këtë çështje dhe do të përditësojë komunitetin së shpejti.
Ndërkohë, simboli origjinal i Euler Finance EUL po vuan ende nga shitja e panikut e investitorëve nga hakimi. Gjatë 7 ditëve të fundit, EUL ka rënë me mbi 70% dhe vazhdon të ecë në një prirje rënëse, me 5% në rënie në 24 orët e fundit, pavarësisht trendit rritës të tregut global të kriptove.
Imazhi i veçuar nga Unsplash, grafiku nga TradingView
Burimi: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/