Úsilí Euler Finance získat zpět téměř 200 milionů dolarů ukradených kryptoměn zasáhlo v úterý další vrásky poté, co se peněženka napojená na severokorejské hackery pokusila ošidit vykořisťovatele protokolu DeFi.
Takzvaný „vykořisťovatel Roninského mostu“, který loni v březnu ukradl kryptohru Axie Infinity v hodnotě 625 milionů dolarů, poslal Eulerovu vykořisťovateli zprávu s žádostí o dešifrování zašifrované zprávy. Ale podle odborníků, se kterými CoinDesk mluvil, byla zpráva phishingovým podvodem, který se pokoušel ukrást přihlašovací údaje do peněženky vykořisťovatele Euler.
Nepravděpodobná směna od jednoho kryptohackera k druhému vyvolala zmatek na krypto Twitteru a zazvonila alarmujícím způsobem ve společnosti Euler Finance, která již několik dní pokračovala ve své vlastní řetězové snaze získat zpět 200 milionů dolarů. Euler je platforma pro půjčování a půjčování kryptoměn na blockchainu Ethereum.
The Lazarus Group je hackerská skupina údajně navázaná na Severní Koreu. Pozorovatelé obvinili Lazara z vedení mnohamiliardové kampaně proti kryptosvětu, jejíž výtěžek údajně slouží k financování severokorejského zbrojního programu.
Několik minut poté, co hackerská peněženka Ronin odeslala zprávu hackerské peněžence Euler, se vývojáři z Euler Finance pokusili zasáhnout vlastními zprávami. Varovali svého vlastního hackera, aby se měl na pozoru před údajným dešifrovacím softwarem, a řekli, že „nejjednodušší způsob, jak se z toho dostat, je vrátit peníze“.
Vývojáři Euler pokračovali v samostatné transakci: „Za žádných okolností se nepokoušejte tuto zprávu zobrazit. Nikde nezadávejte svůj soukromý klíč. Připomeňte si, že váš počítač může být také ohrožen.“
Názory
Předehra hackerů Roninu může být lehce zastřeným pokusem oklamat hackera Euler, aby se vzdal soukromého klíče – a tím i krypto –, které ukradli společnosti Euler Finance, řekl Hudson Jameson, bývalý vývojář z Ethereum Foundation. Ale řekl, že motivy za těmito zprávami zůstávají nejasné.
"Podle mého názoru není známo, proč se ptají, ale rozhodně by to mohl být pokus zjistit, zda hacker Euler nenapadl pokus o phishing," řekl Jameson CoinDesk.
Stephen Tong, spoluzakladatel bezpečnostní auditorské firmy Zellic.io, spekuloval, že Roninova údajná zašifrovaná zpráva může dobře obsahovat „nabídku“ pro hackera Euler, „ale nemůžeme to vědět jistě, protože zprávu nemůžeme dešifrovat bez soukromý klíč."
Drama na řetězci přichází, když se Euler Finance pokouší zahájit vlastní vyjednávání prostřednictvím zpráv zakódovaných na blockchainu Ethereum. Hacker v úterý odpověděl na prosby společnosti Euler Finance o vrácení 200 milionů dolarů:
„Chceme to všem postiženým usnadnit. Nemáme v úmyslu ponechat si to, co není naše,“ napsal hacker společnosti Euler Finance a zdánlivě ignoroval pokus vykořisťovatele Roninu o phish. Zpráva pokračovala: "Bude komunikovat brzy."
Vykořisťovatel mostu Ronin a vykořisťovatel Euler Finance oba okamžitě nevrátili žádost o vyjádření.
Úterní zprávy nebyly poprvé, kdy se oba vykořisťovatelé setkali. 17. března poslal vykořisťovatel Euler Finance 100 etherů (ETH) do peněženek připojených k loupeži Roninu skupiny Lazarus. Nebylo jasné proč.
Zprávy zdůrazňují, jak může být Ethereum platformou pro nejnepravděpodobnější konverzace, řekl Jameson.
"Na rozdíl od centralizovaných systémů, které udržují kontrolu nad zasíláním zpráv, Euler exploiter poskytuje příklad komunikace a procesů nového věku v reakci na zneužití veřejné chytré smlouvy."
