Upaya Euler Finance untuk memulihkan hampir $200 juta kripto yang dicuri kembali menemui kesulitan pada hari Selasa setelah dompet yang terkait dengan peretas Korea Utara mencoba menipu pengeksploitasi protokol DeFi.

Apa yang disebut “pengeksploitasi jembatan Ronin,” yang bulan Maret lalu mencuri senilai $625 juta dari game kripto Axie Infinity, mengirimkan catatan on-chain ke pengeksploitasi Euler yang memintanya untuk mendekripsi pesan terenkripsi. Namun menurut para ahli yang diajak bicara oleh CoinDesk, pesan tersebut adalah penipuan phishing yang mencoba mencuri kredensial dompet pengeksploitasi Euler.

Pertukaran yang tidak terduga dari satu peretas kripto ke peretas lainnya memicu kebingungan di Twitter kripto dan membunyikan peringatan di Euler Finance, yang sudah berhari-hari dalam upaya on-chainnya untuk memulihkan $200 juta. Euler adalah platform untuk meminjam dan meminjamkan mata uang kripto di blockchain Ethereum.

Grup Lazarus adalah kelompok peretas yang diduga terkait dengan Korea Utara. Para pengamat menuduh Lazarus melakukan kampanye bernilai miliaran dolar terhadap dunia kripto, yang hasilnya dikatakan untuk mendanai program senjata Korea Utara.

Beberapa menit setelah dompet peretas Ronin mengirim pesan ke dompet peretas Euler, pengembang di Euler Finance mencoba melakukan intervensi dengan pesan mereka sendiri. Mereka memperingatkan peretas mereka untuk berhati-hati terhadap perangkat lunak dekripsi yang diklaim, dengan mengatakan “cara paling sederhana adalah mengembalikan dana.”

Pengembang Euler melanjutkan dalam transaksi terpisah, “Jangan mencoba melihat pesan itu dalam keadaan apa pun. Jangan masukkan kunci pribadi Anda di mana pun. Ingatkan bahwa mesin Anda mungkin juga disusupi.”

Pendapat

Tawaran para peretas Ronin mungkin merupakan upaya terselubung untuk mengelabui peretas Euler agar menyerahkan kunci pribadi – dan juga kripto – yang mereka curi dari Euler Finance, kata Hudson Jameson, mantan pengembang di Ethereum Foundation. Namun dia mengatakan motif di balik pesan berantai tersebut masih belum jelas.

“Menurut pendapat saya, tidak diketahui mengapa mereka bertanya, tapi ini pasti merupakan upaya untuk melihat apakah peretas Euler terlibat dalam upaya phishing,” kata Jameson kepada CoinDesk.

Stephen Tong, salah satu pendiri firma audit keamanan Zellic.io, berspekulasi bahwa pesan terenkripsi Ronin mungkin berisi “penawaran” untuk peretas Euler, “tetapi kami tidak dapat mengetahui secara pasti karena kami tidak dapat mendekripsi pesan tersebut tanpa kunci pribadi.”

Drama on-chain terjadi ketika Euler Finance mencoba melakukan negosiasinya sendiri melalui pesan yang dikodekan pada blockchain Ethereum. Permintaan Euler Finance untuk pengembalian $200 juta itulah yang ditanggapi peretas pada hari Selasa:

“Kami ingin membuat hal ini mudah bagi semua pihak yang terkena dampak. Tidak ada niat untuk menyimpan apa yang bukan milik kami,” tulis peretas tersebut kembali ke Euler Finance, tampaknya mengabaikan upaya phish yang dilakukan oleh pengeksploitasi Ronin. Pesannya berlanjut: “akan segera berkomunikasi.”

Pengeksploitasi Ronin Bridge dan pengeksploitasi Euler Finance keduanya tidak segera membalas permintaan komentar.

Pesan yang disampaikan pada hari Selasa bukanlah pertama kalinya kedua pengeksploitasi bertemu. Pada 17 Maret, pengeksploitasi Euler Finance mengirimkan 100 ether (ETH) ke dompet yang terhubung dengan pencurian Ronin Grup Lazarus. Tidak jelas alasannya.

Pesan-pesan tersebut menyoroti bagaimana Ethereum dapat menjadi platform untuk percakapan yang paling tidak terduga, kata Jameson.

“Berbeda dengan sistem terpusat yang mempertahankan kendali atas pesan, pengeksploitasi Euler memberikan contoh komunikasi dan proses zaman baru sebagai respons terhadap eksploitasi kontrak pintar publik.”