Protokol Euler Fianance telah diserang hampir seminggu yang lalu, yang mengakibatkan kerugian lebih $180 juta. Dan walaupun penyerang di sebalik skim itu masih belum dikenal pasti, penganalisis dalam rantaian popular Lookonchain baru-baru ini melaporkan data yang membayangkan siapa yang boleh digodam.
Menurut data dari Lookonchain, the Penggodam Euler Finance menghantar 100 Ether (ETH) ke alamat dompet yang dikaitkan dengan eksploitasi jambatan rangkaian Ronin sebelumnya yang berlaku tahun lepas. Rangkaian Ronin ialah rantaian blok asas untuk permainan kripto popular Axie Infinity.
Selepas jambatan rangkaian itu dieksploitasi tahun lepas untuk kira-kira $625 juta, menyumbang serangan kedua terbesar ke atas pasaran crypto yang sedang membangun, Pejabat Kawalan Aset Asing (OFAC) dapat mengesan alamat pengeksploitasi dan menyenaraikannya sebagai penggodaman dari Utara Kumpulan Penggodaman Terkenal Korea Lazarus.
Bacaan Berkaitan: DeFi Hack: Euler Finance Menolak Memulihkan Dana Selepas Menyekat Modul Rentan
Kini, setahun kemudian, alamat pengeksploitasi jambatan Ronin yang sama ini dilihat menerima 100 ETH daripada Euler Finance Hacker. Mungkinkah ini bermakna kumpulan Lazarus juga berada di belakang serangan Euler Finance?
Kumpulan Lazarus Atau Tidak?
Hubungan antara kedua-dua alamat yang bersilang antara satu sama lain telah membingungkan komuniti crypto dan juga mencetuskan spekulasi bahawa kumpulan Lazarus sedang mengembangkan sasarannya dalam ruang cryptocurrency serta kaedahnya untuk mencuci dan memindahkan dana.
Menurut laporan daripada firma analisis blok Peckshield, pada 16 Mac, pengeksploitasi pinjaman kilat Euler Finance memindahkan sebahagian daripada dana yang dicuri – sejumlah 1,000 token ETH bernilai hampir $1.65 juta, melalui alamat perantara kepada pengadun crypto terkenal, Tornado Cash.
Terutamanya, masih belum pasti sama ada kumpulan Lazarus berada di belakang penggodaman protokol Euler Finance kerana pemindahan 100 ETH boleh sama ada bendera palsu, tipuan atau kejadian rawak yang tidak membayangkan hubungan konspirasi yang disengajakan antara kedua-dua alamat.
Walau bagaimanapun, kerana pengirim transaksi Ethereum membahagikan dana kepada jumlah yang lebih kecil menggunakan kontrak pintar untuk diperuntukkan kepada dompet berbeza yang termasuk alamat pengeksploitasi protokol kewangan terdesentralisasi (DeFi) berasaskan Solana, Mango Markets, mencadangkan bahawa ini keseluruhan pemindahan pastinya boleh menjadi tipu daya untuk menarik kuasa undang-undang daripada penyerang sebenar.
Run Down On The Euler Finance Hack
Ia adalah minggu lepas apabila serangan ke atas protokol Euler berlaku dan firma keselamatan rangkaian Certik Alert pada mulanya melaporkan kejadian itu di Twitter, mendedahkan bahawa pelakon jahat itu telah mencuri 41 juta DAI dan masih dikira. Ia pergi lebih jauh untuk memberi amaran kepada pengguna supaya berwaspada kerana eksploitasi masih berterusan pada masa tweet itu.
Beberapa jam kemudian, Certik menyiarkan kemas kini bahawa penggodam itu mencuri lebih $195 juta daripada Euler Finance. Ia mendedahkan bahawa aset itu terdiri daripada 96,800 ETH dan 43.6 juta syiling stabil DAI, menjadikannya sebagai eksploitasi terbesar setakat ini pada 2023.
Sebagai tindak balas, pasukan Euler Finance telah memberi jaminan kepada pengguna berusaha untuk menghentikan eksploitasi. Firma itu mendedahkan bahawa ia telah membawa penguatkuasa undang-undang dan profesional keselamatan untuk perkara itu dan akan mengemas kini masyarakat tidak lama lagi.
Sementara itu, token asli Euler Finance EUL masih mengalami penjualan panik pelabur daripada penggodaman. Sepanjang 7 hari yang lalu, EUL telah menjunam lebih daripada 70%, dan ia masih bergerak dalam arah aliran menurun, turun sebanyak 5% dalam 24 jam yang lalu walaupun pasaran crypto global menunjukkan arah aliran menaik.
Imej pilihan daripada Unsplash, Carta daripada TradingView
Sumber: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/