Os esforços da Euler Finance para recuperar quase US$ 200 milhões em criptomoedas roubadas encontraram outro obstáculo na terça-feira, depois que uma carteira vinculada a hackers norte-coreanos tentou enganar o explorador do protocolo DeFi.
O chamado “Ronin bridge explorer”, que em março passado roubou US$ 625 milhões do jogo de criptomoedas Axie Infinity, enviou uma nota on-chain ao explorador de Euler pedindo para decifrar uma mensagem criptografada. Mas, de acordo com especialistas com quem a CoinDesk falou, a mensagem era um golpe de phishing tentando roubar as credenciais da carteira do explorador de Euler.
A troca improvável de um hacker de criptomoedas para outro gerou confusão no Twitter de criptomoedas e soou um alarme na Euler Finance, que já estava há dias em seu próprio esforço on-chain para recuperar os US$ 200 milhões. A Euler é uma plataforma para empréstimos e empréstimos de criptomoedas no blockchain Ethereum.
O Lazarus Group é um grupo de hackers supostamente ligado à Coreia do Norte. Observadores acusaram o Lazarus de montar uma campanha multibilionária contra o mundo cripto, cujos lucros supostamente financiam o programa de armas da Coreia do Norte.
Minutos depois que a carteira hacker Ronin enviou uma mensagem para a carteira hacker Euler, os desenvolvedores da Euler Finance tentaram intervir com mensagens próprias. Eles alertaram seu próprio hacker para ter cuidado com o suposto software de descriptografia, dizendo que "a maneira mais simples de sair daqui é devolver os fundos".
Os desenvolvedores da Euler continuaram em uma transação separada, “Não tente visualizar essa mensagem sob nenhuma circunstância. Não insira sua chave privada em lugar nenhum. Lembrete de que sua máquina também pode estar comprometida.”
Opiniões
As propostas dos hackers Ronin podem ser uma tentativa velada de enganar o hacker da Euler para entregar a chave privada – e, portanto, a criptomoeda – que eles roubaram da Euler Finance, disse Hudson Jameson, um ex-desenvolvedor da Ethereum Foundation. Mas ele disse que os motivos por trás das mensagens on-chain permanecem obscuros.
“Na minha opinião, não se sabe por que eles estão perguntando, mas definitivamente pode ser uma tentativa de ver se o hacker da Euler cai em uma tentativa de phishing”, disse Jameson ao CoinDesk.
Stephen Tong, cofundador da empresa de auditoria de segurança Zellic.io, especulou que a suposta mensagem criptografada de Ronin pode muito bem conter uma "oferta" para o hacker de Euler, "mas não podemos ter certeza, pois não podemos descriptografar a mensagem sem a chave privada".
O drama on-chain acontece enquanto a Euler Finance tenta montar sua própria negociação por meio de mensagens codificadas no blockchain Ethereum. Foram os apelos da Euler Finance pelo retorno de US$ 200 milhões que o hacker respondeu na terça-feira:
“Queremos tornar isso fácil para todos os afetados. Nenhuma intenção de ficar com o que não é nosso”, o hacker escreveu de volta para a Euler Finance, aparentemente ignorando a tentativa de phishing do explorador Ronin. A mensagem continuou: “comunicaremos em breve”.
O explorador da Ronin Bridge e o explorador da Euler Finance não retornaram imediatamente um pedido de comentário.
As mensagens de terça-feira não foram a primeira vez que os dois exploradores se cruzaram. Em 17 de março, o explorador da Euler Finance enviou 100 ether (ETH) para carteiras conectadas ao assalto Ronin do Lazarus Group. Não ficou claro o porquê.
As mensagens destacam como o Ethereum pode ser uma plataforma para as conversas mais improváveis, disse Jameson.
“Ao contrário dos sistemas centralizados que mantêm o controle das mensagens, o explorador de Euler fornece um exemplo de comunicações e processos da nova era em resposta a uma exploração de contrato inteligente público.”
