Gli sforzi di Euler Finance per recuperare quasi 200 milioni di dollari in criptovalute rubate hanno incontrato un'altra difficoltà martedì dopo che un portafoglio collegato ad hacker nordcoreani ha tentato di truffare lo sfruttatore del protocollo DeFi.
Il cosiddetto "sfruttatore del bridge Ronin", che lo scorso marzo ha rubato 625 milioni di dollari dal gioco di criptovaluta Axie Infinity, ha inviato una nota on-chain allo sfruttatore di Euler chiedendogli di decrittografare un messaggio crittografato. Ma secondo gli esperti con cui CoinDesk ha parlato, il messaggio era una truffa di phishing che tentava di rubare le credenziali del portafoglio dello sfruttatore Euler.
L'improbabile scambio da un hacker di criptovalute a un altro ha scatenato confusione su Twitter e ha fatto suonare campanelli d'allarme presso Euler Finance, che era già da giorni impegnata nel suo sforzo on-chain per recuperare i 200 milioni di $. Euler è una piattaforma per prendere e prestare criptovalute sulla blockchain di Ethereum.
Il Lazarus Group è un gruppo di hacker presumibilmente legato alla Corea del Nord. Gli osservatori hanno accusato Lazarus di aver organizzato una campagna multimiliardaria contro il mondo delle criptovalute, i cui proventi si dice finanzino il programma di armi della Corea del Nord.
Pochi minuti dopo che il portafoglio hacker Ronin ha inviato un messaggio al portafoglio hacker Euler, gli sviluppatori di Euler Finance hanno provato a intervenire con messaggi propri. Hanno avvisato il loro hacker di stare attento al presunto software di decrittazione, dicendo "il modo più semplice per uscirne è restituire i fondi".
Gli sviluppatori di Euler hanno continuato in una transazione separata, "Non provare a visualizzare quel messaggio in nessuna circostanza. Non inserire la tua chiave privata da nessuna parte. Promemoria che anche la tua macchina potrebbe essere compromessa."
Opinioni
Le aperture degli hacker Ronin potrebbero essere un tentativo appena velato di ingannare l'hacker Euler affinché consegni la chiave privata, e quindi la criptovaluta, che hanno rubato a Euler Finance, ha affermato Hudson Jameson, un ex sviluppatore presso la Ethereum Foundation. Ma ha affermato che i motivi dietro i messaggi on-chain rimangono poco chiari.
"Secondo me, non si sa perché lo stiano chiedendo, ma potrebbe sicuramente essere un tentativo di vedere se l'hacker di Euler cade nella trappola di un tentativo di phishing", ha detto Jameson a CoinDesk.
Stephen Tong, co-fondatore della società di audit di sicurezza Zellic.io, ha ipotizzato che il presunto messaggio crittografato di Ronin potrebbe contenere un'“offerta” per l'hacker di Euler, “ma non possiamo saperlo con certezza poiché non possiamo decifrare il messaggio senza la chiave privata”.
Il dramma on-chain arriva mentre Euler Finance cerca di organizzare la propria negoziazione tramite messaggi codificati sulla blockchain di Ethereum. Sono state le richieste di Euler Finance per la restituzione di 200 milioni di dollari a cui l'hacker ha risposto martedì:
"Vogliamo rendere la cosa facile per tutti gli interessati. Nessuna intenzione di tenere ciò che non è nostro", ha scritto l'hacker a Euler Finance, apparentemente ignorando il tentativo di phishing dello sfruttatore Ronin. Il messaggio continuava: "comunicazione a breve".
Sia lo sfruttatore del Ronin Bridge che quello di Euler Finance non hanno risposto immediatamente alla richiesta di commento.
I messaggi di martedì non erano la prima volta che i due sfruttatori si incrociavano. Il 17 marzo, lo sfruttatore di Euler Finance ha inviato 100 ether (ETH) ai wallet collegati alla rapina Ronin del Lazarus Group. Non era chiaro il motivo.
I messaggi evidenziano come Ethereum possa essere una piattaforma per le conversazioni più improbabili, ha affermato Jameson.
"A differenza dei sistemi centralizzati che mantengono il controllo della messaggistica, l'exploiter di Euler fornisce un esempio di comunicazioni e processi di nuova generazione in risposta a un exploit di contratto intelligente pubblico."
