オンチェーン データによると、Ronin ブリッジの悪用者に接続されたウォレットは、2 月 3,586 日に 17 イーサリアム (ETH) (XNUMX ドル相当) を Euler Finance (EUL) ハッカーに送信しました。
このトランザクションには、Euler Finance のハッカーに暗号化されたメッセージを解読するよう促すメッセージが添付されていました。
Polygon の最高情報セキュリティ責任者である Mudit Gupta 氏は、添付されたメッセージはフィッシングの試みであると述べています。 グプタ 追加されました:
「DPRK [Ronin Bridge の悪用者] は、Euler の悪用者にオンチェーン メッセージを送信し、彼や、共有ツールに秘密鍵を入力するほど愚かな他の誰かをフィッシングしようとしました。」
グプタ氏はさらに、コミュニティに対し、「いかなる Web サイトやツールでも秘密鍵」を入力しないよう警告しました。
ブロックチェーン セキュリティ会社 Hexagate は、Gupta の見解を裏付けました。 同社は次のように付け加えました。 RONIN ブリッジ 攻撃者は、脆弱なプログラムを実行するように誘い込むことで、Euler 攻撃者を悪用しようとしていました。」
一方、両方の悪用者が自分自身とやり取りするのはこれが初めてではありません。 Euler の攻撃者は、100 月 17 日に XNUMX ETH を Ronin Bridge ハッカーに送信しました。
Ronin Bridge のエクスプロイトは、悪名高い北朝鮮のハッカー グループ Lazarus に関連していました。
Euler Labs は攻撃者にメッセージを開かないように促す
一方、分散型金融 (DeFi) プロトコルの開発者である Euler Labs は、暗号化されたメッセージをどのような状況でも開かないように利用者に指示しました。 議定書はさらに、「ここで最も簡単な方法は資金を返すことです」と搾取者に促しました。
プロジェクトは、提案された復号化ツールが脆弱なエリプティックの古いバージョンであることを詳しく説明しました。 開発者によると、復号化に関与する秘密鍵は、いくつかの ECDH 操作の後に明らかになります。
オイラーの悪用者は 3000 ETH を DeFi プロジェクトに返還し、盗んだ資金を返還する意向を表明しました。
ソース: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/