Ad
Uma carteira conectada ao explorador da ponte Ronin enviou 2 Ethereum (ETH) - no valor de $ 3,586 - para o hacker da Euler Finance (EUL) em 17 de março, de acordo com dados da cadeia.
A transação foi anexada com uma mensagem instando o hacker da Euler Finance a descriptografar uma mensagem criptografada.
O diretor de segurança da informação da Polygon, Mudit Gupta, disse que a mensagem em anexo era uma tentativa de phishing. Gupta adicionado:
“DPRK [explorador de Ronin Bridge] acabou de enviar uma mensagem on-chain para o explorador de Euler, tentando phishing dele e de qualquer outro estúpido o suficiente para inserir sua chave privada na ferramenta que eles compartilharam.”
Gupta alertou ainda a comunidade para nunca inserir sua “chave privada em nenhum site ou ferramenta”.
A empresa de segurança Blockchain Hexagate corroborou a visão de Gupta. A empresa acrescentou: “que o Ronin ponte O invasor estava tentando explorar o invasor Euler, atraindo-o para executar um programa vulnerável.
Enquanto isso, esta não é a primeira vez que ambos os exploradores interagem entre si. O atacante Euler enviou 100 ETH para o hacker Ronin Bridge em 17 de março.
A exploração do Ronin Bridge estava ligada ao infame grupo de hackers norte-coreanos Lazarus.
Euler Labs pede ao invasor que não abra a mensagem
Enquanto isso, o desenvolvedor do protocolo de finanças descentralizadas (DeFi) Euler Labs disse ao seu explorador para não abrir a mensagem criptografada sob nenhuma circunstância. O protocolo exortou ainda o explorador que “a maneira mais simples aqui é devolver os fundos”.
O projeto elaborou que a ferramenta de descriptografia sugerida era uma versão antiga de um elíptico vulnerável. Segundo os desenvolvedores, as chaves privadas envolvidas na descriptografia seriam reveladas após algumas operações do ECDH.
O explorador de Euler devolveu 3000 ETH ao projeto DeFi e expressou vontade de devolver os fundos roubados.
Fonte: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/