Euler Fianance-protokollen ble angrepet for nesten en uke siden, noe som resulterte i et tap på mer enn 180 millioner dollar. Og selv om angriperen bak ordningen ennå ikke er sikkert identifisert, har den populære kjedeanalytiker Lookonchain nylig rapportert data som antyder hvem som kan stå bak hacket.
I følge data fra Lookonchain, den Euler Finance hacker sendte 100 Ether (ETH) til en lommebokadresse knyttet til den forrige Ronin-nettverksbroen som fant sted i fjor. Ronin-nettverket er en underliggende blokkjede for det populære kryptospillet Axie Infinity.
Etter at nettverksbroen ble utnyttet i fjor for omtrent 625 millioner dollar, som sto for det nest største angrepet på det utviklende kryptomarkedet, var Office of Foreign Assets Control (OFAC) i stand til å spore utnytteradressen og listet den opp som et hack fra North Koreansk Notorious Hacking Group Lazarus.
Relatert lesning: DeFi Hack: Euler Finance presser på for å gjenvinne midler etter blokkering av sårbar modul
Nå, et år senere, sees den samme Ronin-broutnytteradressen motta 100 ETH fra Euler Finance Hacker. Kan dette bety at Lazarus-gruppen også sto bak Euler Finance-angrepet?
Lazarus gruppe eller ikke?
Forbindelsen mellom de to adressene som krysser hverandre har forvirret kryptosamfunnet og har også utløst spekulasjoner om at Lazarus-gruppen utvider sine mål innen kryptovaluta-området, så vel som metodene for hvitvasking og overføring av midler.
I følge en rapport fra blokkjedeanalysefirmaet Peckshield, per 16. mars, ble Euler Finance-utnytteren av flashlån flyttet en del av de stjålne midlene – totalt 1,000 ETH-tokens verdt nesten 1.65 millioner dollar, via en mellomadresse til den berømte kryptomikseren, Tornado Cash.
Spesielt er det fortsatt ikke sikkert om Lazarus-gruppen står bak Euler Finance-protokollhacket, da overføringen på 100 ETH enten kan være et falskt flagg, lokkemiddel eller en tilfeldig hendelse som ikke innebærer et tilsiktet konspirasjonsforhold mellom begge adressene.
Fordi avsenderen av Ethereum-transaksjonen delte midlene i mindre beløp ved å bruke en smart kontrakt for å allokere til forskjellige lommebøker som inkluderer adressen til utnytteren av den Solana-baserte desentraliserte finansprotokollen (DeFi), Mango Markets, antyder at dette hele overføringen kan absolutt være et lokkemiddel for å lokke juridiske styrker bort fra den faktiske angriperen.
Kjør ned på Euler Finance Hack
Det var forrige uke da angrep på Euler-protokollen fant sted og kjedesikkerhetsfirmaet Certik Alert rapporterte først hendelsen på Twitter, og avslørte at de dårlige skuespillerne hadde stjålet 41 millioner DAI og fortsatt teller. Det gikk videre for å advare brukere om å være på vakt siden utnyttelsen fortsatt pågikk på tidspunktet for tweeten.
Noen timer senere la Certik ut en oppdatering om at hackeren stjal over 195 millioner dollar fra Euler Finance. Den avslørte at eiendelene omfatter 96,800 43.6 ETH og XNUMX millioner DAI stablecoins, noe som gjør den til den største utnyttelsen så langt i 2023.
Som svar har Euler Finance-teamet forsikret brukerne om å arbeide for å stoppe utnyttelsen. Firmaet avslørte at det hadde brakt politi- og sikkerhetspersonell til saken og vil oppdatere samfunnet snart.
I mellomtiden lider det opprinnelige Euler Finance-tokenet EUL fortsatt av panikksalget til investorer fra hacket. I løpet av de siste 7 dagene har EUL falt med over 70 %, og den beveger seg fortsatt i en nedadgående trend, ned med 5 % de siste 24 timene til tross for det globale kryptomarkedets bullish trend.
Utvalgt bilde fra Unsplash, diagram fra TradingView
Kilde: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/