Ad
En lommebok koblet til Ronin-broutnytteren sendte 2 Ethereum (ETH) - verdt $3,586 17 - til Euler Finance (EUL) hacker XNUMX. mars, ifølge data fra kjeden.
Transaksjonen ble vedlagt en melding som oppfordret Euler Finance-hackeren til å dekryptere en kryptert melding.
Polygons informasjonssikkerhetssjef Mudit Gupta sa at den vedlagte meldingen var et phishing-forsøk. Gupta la til:
"DPRK [Ronin Bridge-utnytter] sendte nettopp en melding på kjeden til Euler-utnytter, og prøvde å phishe ham og alle andre som er dumme nok til å skrive inn deres private nøkkel i verktøyet de delte."
Gupta advarte videre fellesskapet om ikke å legge inn sin "private nøkkel på noen nettside eller verktøy."
Blockchain-sikkerhetsfirmaet Hexagate bekreftet Guptas syn. Firmaet la til, "de Ronin bro angriperen prøvde å utnytte Euler-angriperen ved å lokke ham til å kjøre et sårbart program."
I mellomtiden er dette ikke første gang begge utnytterne samhandler med seg selv. Euler-angriperen sendte 100 ETH til Ronin Bridge-hackeren 17. mars.
Ronin Bridge-utnyttelsen ble knyttet til den beryktede nordkoreanske hackergruppen Lazarus.
Euler Labs oppfordrer angriperen til ikke å åpne meldingen
I mellomtiden sa Euler Labs, utvikleren av desentralisert finans (DeFi)-protokollen, til sin utnytter om ikke å åpne den krypterte meldingen under noen omstendighet. Protokollen oppfordret videre utnytteren til at "den enkleste veien ut her er å returnere midler."
Prosjektet utdypet at det foreslåtte dekrypteringsverktøyet var en gammel versjon av en sårbar elliptisk. I følge utviklerne vil de private nøklene som er involvert i dekrypteringen bli avslørt etter noen ECDH-operasjoner.
Euler-utnytteren hadde returnert 3000 ETH til DeFi-prosjektet og hadde uttrykt vilje til å returnere de stjålne midlene.
Kilde: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/