Wysiłki Euler Finance mające na celu odzyskanie prawie 200 milionów dolarów w skradzionych kryptowalutach spotkały się z kolejnym niepowodzeniem we wtorek po tym, jak portfel powiązany z hakerami z Korei Północnej próbował oszukać exploita protokołu DeFi.
Tak zwany „eksploit mostu Ronina”, który w marcu ubiegłego roku ukradł grę kryptograficzną Axie Infinity o wartości 625 milionów dolarów, wysłał notatkę w łańcuchu do exploita Eulera, prosząc go o odszyfrowanie zaszyfrowanej wiadomości. Jednak według ekspertów, z którymi rozmawiał CoinDesk, wiadomość była oszustwem phishingowym mającym na celu kradzież danych uwierzytelniających portfela exploitera Euler.
Nieprawdopodobna wymiana zdań między hakerami zajmującymi się kryptowalutami a drugim wywołała zamieszanie na kryptograficznym Twitterze i zaalarmowała Euler Finance, który już od kilku dni podjął własne wysiłki w łańcuchu mający na celu odzyskanie 200 milionów dolarów. Euler to platforma do pożyczania i pożyczania kryptowalut na blockchainie Ethereum.
Grupa Lazarus to grupa hakerska rzekomo powiązana z Koreą Północną. Obserwatorzy oskarżyli Lazarusa o zorganizowanie wielomiliardowej kampanii przeciwko światu kryptowalut, z której dochody mają finansować program zbrojeniowy Korei Północnej.
Kilka minut po tym, jak portfel hakerski Ronin wysłał wiadomość do portfela hakerskiego Euler, programiści z Euler Finance próbowali interweniować, przesyłając własne wiadomości. Ostrzegli własnego hakera, aby uważał na rzekome oprogramowanie odszyfrowujące, mówiąc, że „najprostszym sposobem jest zwrot środków”.
Programiści Euler kontynuowali w osobnej transakcji: „Pod żadnym pozorem nie próbuj przeglądać tej wiadomości. Nie wpisuj nigdzie swojego klucza prywatnego. Przypomnienie, że Twoja maszyna również może zostać naruszona.”
Opinie
Uwertury hakerów Ronina mogą być słabo zawoalowaną próbą oszukania hakera Eulera, aby oddał klucz prywatny – a tym samym krypto – które ukradł Euler Finance, powiedział Hudson Jameson, były programista w Fundacji Ethereum. Powiedział jednak, że motywy wiadomości przesyłanych w łańcuchu pozostają niejasne.
„Moim zdaniem nie wiadomo, dlaczego pytają, ale z pewnością może to być próba sprawdzenia, czy haker Euler dał się nabrać na próbę phishingu” – Jameson powiedział CoinDesk.
Stephen Tong, współzałożyciel firmy audytorskiej Zellic.io, spekuluje, że rzekoma zaszyfrowana wiadomość Ronina może zawierać „ofertę” dla hakera Eulera, „ale nie możemy być tego pewni, ponieważ nie możemy odszyfrować wiadomości bez prywatny klucz."
Dramat w łańcuchu ma miejsce, gdy Euler Finance próbuje rozpocząć własne negocjacje za pośrednictwem wiadomości zakodowanych w łańcuchu bloków Ethereum. Haker odpowiedział we wtorek na prośby Euler Finance o zwrot 200 milionów dolarów:
„Chcemy ułatwić tę sytuację wszystkim osobom, których to dotyczy. Nie mamy zamiaru zatrzymywać tego, co nie jest nasze” – odpisał haker Euler Finance, pozornie ignorując próbę wyłudzenia danych przez exploita Ronina. W komunikacie kontynuowano: „wkrótce się skontaktujemy”.
Zarówno exploit Ronin Bridge, jak i exploit Euler Finance nie odpowiedziały natychmiast na prośbę o komentarz.
Wtorkowe wiadomości nie były pierwszym przypadkiem, w którym ścieżki obu wyzyskiwaczy się skrzyżowały. 17 marca exploit Euler Finance wysłał 100 etherów (ETH) do portfeli powiązanych z napadem na Ronina dokonanym przez Lazarus Group. Nie było jasne dlaczego.
Wiadomości podkreślają, że Ethereum może być platformą do najbardziej nieoczekiwanych rozmów, powiedział Jameson.
„W przeciwieństwie do scentralizowanych systemów, które utrzymują kontrolę nad przesyłaniem wiadomości, exploit Euler stanowi przykład komunikacji i procesów nowej ery w odpowiedzi na exploit dotyczący publicznych inteligentnych kontraktów”.
