O protocolo Euler Fianance foi atacado há quase uma semana, o que resultou em uma perda de mais de US$ 180 milhões. E embora o invasor por trás do esquema ainda não tenha sido identificado, o popular analista on-chain Lookonchain relatou recentemente dados sugerindo quem poderia estar por trás do hack.
Segundo dados da Lookonchain, o Hacker financeiro da Euler enviou 100 Ether (ETH) para um endereço de carteira vinculado à exploração anterior da ponte de rede Ronin, que ocorreu no ano passado. A rede Ronin é um blockchain subjacente para o popular jogo criptográfico Axie Infinity.
Depois que a ponte de rede foi explorada no ano passado por cerca de US$ 625 milhões, representando o segundo maior ataque no mercado de criptomoedas em desenvolvimento, o Escritório de Controle de Ativos Estrangeiros (OFAC) conseguiu rastrear o endereço do explorador e listou-o como um hack do Norte Coreano Notorious Hacking Group Lazarus.
Leitura relacionada: DeFi Hack: Euler Finance pressiona para recuperar fundos após bloquear módulo vulnerável
Agora, um ano depois, esse mesmo endereço do explorador de ponte Ronin é visto recebendo 100 ETH do Euler Finance Hacker. Isso poderia significar que o grupo Lazarus também estava por trás do ataque da Euler Finance?
Grupo Lazarus ou não?
A conexão entre os dois endereços que se cruzam confundiu a comunidade criptográfica e também gerou especulações de que o grupo Lazarus está expandindo seus alvos no espaço das criptomoedas, bem como seus métodos de lavagem e transferência de fundos.
De acordo com um relatório da Peckshield, empresa de análise de blockchain, em 16 de março, o explorador de empréstimos flash da Euler Finance moveu uma parte dos fundos roubados – um total de 1,000 tokens ETH no valor de quase $ 1.65 milhão, por meio de um endereço intermediário para o famoso misturador de criptografia, Tornado Cash.
Notavelmente, ainda não está certo se o grupo Lazarus está por trás do hack do protocolo Euler Finance, pois a transferência de 100 ETH pode ser uma bandeira falsa, isca ou uma ocorrência aleatória que não implica em uma relação conspiratória intencional entre os dois endereços.
No entanto, como o remetente da transação Ethereum dividiu os fundos em quantias menores usando um contrato inteligente para alocar em diferentes carteiras que incluem o endereço do explorador do protocolo de finanças descentralizadas (DeFi) baseado em Solana, Mango Markets, sugere que isso toda a transferência certamente poderia ser uma isca para atrair as forças legais para longe do atacante real.
Acabe com o hack das finanças de Euler
Foi na semana passada quando o ataque ao protocolo de Euler ocorreu e a empresa de segurança on-chain Certik Alert relatou inicialmente o incidente no Twitter, revelando que os malfeitores haviam roubado 41 milhões de DAI e ainda contando. Ele foi além para alertar os usuários para ficarem alertas, pois a exploração ainda estava em andamento no momento do tweet.
Algumas horas depois, Certik postou uma atualização de que o hacker roubou mais de US$ 195 milhões da Euler Finance. Ele revelou que os ativos compreendem 96,800 ETH e 43.6 milhões de stablecoins DAI, tornando-se o maior exploit até agora em 2023.
Em resposta, a equipe da Euler Finance usuários garantidos de trabalhar para parar a exploração. A empresa revelou que trouxe policiais e profissionais de segurança para o assunto e atualizará a comunidade em breve.
Enquanto isso, o token nativo da Euler Finance, EUL, ainda está sofrendo com a venda de pânico dos investidores devido ao hack. Nos últimos 7 dias, a EUL despencou mais de 70% e ainda está se movendo em uma tendência de queda, caindo 5% nas últimas 24 horas, apesar da tendência de alta do mercado global de criptomoedas.
Imagem em destaque do Unsplash, gráfico do TradingView
Fonte: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/