Những nỗ lực của Euler Finance nhằm thu hồi gần 200 triệu đô la tiền điện tử bị đánh cắp đã gặp phải một trở ngại khác vào thứ Ba sau khi một chiếc ví có liên quan đến tin tặc Triều Tiên cố gắng lừa đảo kẻ khai thác giao thức DeFi.

Cái gọi là “Kẻ khai thác cầu Ronin”, kẻ đã đánh cắp trị giá 625 triệu đô la từ trò chơi tiền điện tử Axie Infinity vào tháng 3 năm ngoái, đã gửi một ghi chú trên chuỗi tới kẻ khai thác Euler yêu cầu nó giải mã một tin nhắn được mã hóa. Nhưng theo các chuyên gia mà CoinDesk đã nói chuyện, tin nhắn này là một trò lừa đảo lừa đảo nhằm đánh cắp thông tin xác thực cho ví của kẻ khai thác Euler.

Việc trao đổi khó có thể xảy ra từ một hacker tiền điện tử này sang một hacker tiền điện tử khác đã gây ra sự nhầm lẫn trên Twitter về tiền điện tử và gióng lên hồi chuông cảnh báo tại Euler Finance, nơi đã nỗ lực thu hồi 200 triệu đô la trong chuỗi của riêng mình trong nhiều ngày. Euler là một nền tảng cho vay và cho vay tiền điện tử trên chuỗi khối Ethereum.

Nhóm Lazarus là một nhóm hacker được cho là có liên hệ với Triều Tiên. Các nhà quan sát đã cáo buộc Lazarus thực hiện một chiến dịch trị giá hàng tỷ đô la chống lại thế giới tiền điện tử, số tiền thu được từ chiến dịch này được cho là để tài trợ cho chương trình vũ khí của Triều Tiên.

Vài phút sau khi ví hacker Ronin nhắn tin cho ví hacker Euler, các nhà phát triển tại Euler Finance đã cố gắng can thiệp bằng tin nhắn của chính họ. Họ cảnh báo hacker của họ hãy cảnh giác với phần mềm giải mã có chủ đích, nói rằng “cách đơn giản nhất ở đây là trả lại tiền”.

Các nhà phát triển Euler tiếp tục trong một giao dịch riêng biệt: “Đừng cố xem thông báo đó trong bất kỳ trường hợp nào. Không nhập khóa riêng của bạn ở bất cứ đâu. Xin nhắc rằng máy của bạn cũng có thể bị xâm phạm.”

Ý kiến

Hudson Jameson, cựu nhà phát triển của Ethereum Foundation cho biết, lời đề nghị của tin tặc Ronin có thể là một nỗ lực được che đậy sơ sài nhằm lừa hacker Euler giao nộp khóa riêng – và do đó là tiền điện tử – mà họ đã đánh cắp từ Euler Finance. Nhưng ông cho biết động cơ đằng sau các tin nhắn trên chuỗi vẫn chưa rõ ràng.

Jameson nói với CoinDesk: “Theo ý kiến ​​​​của tôi, không biết tại sao họ lại hỏi, nhưng chắc chắn đây có thể là một nỗ lực để xem liệu hacker Euler có rơi vào một nỗ lực lừa đảo hay không”.

Stephen Tong, đồng sáng lập công ty kiểm toán bảo mật Zellic.io, suy đoán tin nhắn được cho là được mã hóa của Ronin có thể chứa một “lời đề nghị” dành cho hacker Euler, “nhưng chúng tôi không thể biết chắc chắn vì chúng tôi không thể giải mã tin nhắn nếu không có khóa riêng.”

Kịch tính trên chuỗi diễn ra khi Euler Finance cố gắng thực hiện cuộc đàm phán của riêng mình thông qua các thông điệp được mã hóa trên chuỗi khối Ethereum. Lời cầu xin của Euler Finance về việc trả lại 200 triệu đô la đã được hacker phản hồi hôm thứ Ba:

“Chúng tôi muốn làm điều này dễ dàng hơn với tất cả những người bị ảnh hưởng. Không có ý định giữ những gì không phải của chúng tôi”, hacker viết lại cho Euler Finance, dường như phớt lờ nỗ lực lừa đảo của kẻ khai thác Ronin. Tin nhắn tiếp tục: "sẽ liên lạc trong thời gian ngắn."

Cả nhà khai thác Ronin Bridge và nhà khai thác Euler Finance đều không trả lời ngay lập tức yêu cầu bình luận.

Tin nhắn hôm thứ Ba không phải là lần đầu tiên hai kẻ bóc lột gặp nhau. Vào ngày 17 tháng 3, kẻ khai thác Euler Finance đã gửi 100 ether (ETH) đến các ví được kết nối với vụ cướp Ronin của Tập đoàn Lazarus. Không rõ tại sao.

Jameson cho biết các thông điệp nêu bật cách Ethereum có thể trở thành nền tảng cho những cuộc trò chuyện khó xảy ra nhất.

“Trái ngược với các hệ thống tập trung duy trì quyền kiểm soát tin nhắn, trình khai thác Euler cung cấp một ví dụ về các quy trình và liên lạc thời đại mới để đáp lại việc khai thác hợp đồng thông minh công khai.”