Euler Fianance-protokollen blev angrebet for næsten en uge siden, hvilket resulterede i et tab på mere end 180 millioner dollars. Og selvom angriberen bag ordningen endnu ikke er identificeret med sikkerhed, har den populære on-chain analytiker Lookonchain for nylig rapporteret data, der antyder, hvem der kunne stå bag hacket.
Ifølge data fra Lookonchain Euler Finance hacker sendte 100 Ether (ETH) til en tegnebogsadresse knyttet til den tidligere Ronin-netværksbro-udnyttelse, som fandt sted sidste år. Ronin-netværket er en underliggende blockchain for det populære kryptospil Axie Infinity.
Efter at netværksbroen blev udnyttet sidste år for omkring 625 millioner dollars, hvilket stod for det næststørste angreb på det udviklende kryptomarked, var Office of Foreign Assets Control (OFAC) i stand til at spore udnytteradressen og anførte den som et hack fra North Koreanske Notorious Hacking Group Lazarus.
Relateret læsning: DeFi Hack: Euler Finance presser på for at inddrive midler efter blokering af sårbart modul
Nu, et år senere, ses den samme Ronin-broudnytteradresse modtage 100 ETH fra Euler Finance Hacker. Kan det betyde, at Lazarus-gruppen også stod bag Euler Finance-angrebet?
Lazarus gruppe eller ej?
Forbindelsen mellem de to adresser, der krydser hinanden, har forvirret kryptosamfundet og har også udløst spekulationer om, at Lazarus-gruppen udvider sine mål inden for kryptovalutaområdet samt sine metoder til hvidvaskning og overførsel af midler.
Ifølge en rapport fra blockchain-analysefirmaet Peckshield, pr. 16. marts, blev Euler Finance-udnytteren af flashlån flyttet en del af de stjålne midler – i alt 1,000 ETH-tokens til en værdi af næsten 1.65 millioner dollars via en mellemmandsadresse til den berømte kryptomixer, Tornado Cash.
Det er bemærkelsesværdigt, at det endnu ikke er sikkert, om Lazarus-gruppen står bag Euler Finance-protokol-hacket, da 100 ETH-overførslen enten kan være et falsk flag, lokkemiddel eller en tilfældig hændelse, der ikke indebærer et bevidst konspirationsforhold mellem begge adresser.
Men fordi afsenderen af Ethereum-transaktionen opdelte midlerne i mindre beløb ved hjælp af en smart kontrakt til at allokere til forskellige tegnebøger, som inkluderer adressen på den, der udnytter den Solana-baserede decentrale finansprotokol (DeFi), Mango Markets, antyder, at dette hele overførslen kunne helt sikkert være et lokkemiddel for at lokke juridiske kræfter væk fra den faktiske angriber.
Kør ned på Euler Finance Hack
Det var i sidste uge, da angreb på Euler-protokollen fandt sted og on-chain sikkerhedsfirmaet Certik Alert rapporterede oprindeligt hændelsen på Twitter, og afslørede, at de dårlige skuespillere havde stjålet 41 millioner DAI og stadig tæller. Det gik videre for at advare brugerne om at være opmærksomme, da udnyttelsen stadig var i gang på tidspunktet for tweetet.
Et par timer senere postede Certik en opdatering om, at hackeren stjal over 195 millioner dollars fra Euler Finance. Det afslørede, at aktiverne omfatter 96,800 ETH og 43.6 millioner DAI stablecoins, hvilket gør det til den hidtil største udnyttelse i 2023.
Som svar har Euler Finance-teamet forsikrede brugerne om at arbejde for at stoppe udnyttelsen. Firmaet afslørede, at det havde bragt retshåndhævende og sikkerhedsprofessionelle til sagen og vil snart opdatere samfundet.
I mellemtiden lider Euler Finance native token EUL stadig under paniksalget af investorer fra hacket. I løbet af de sidste 7 dage er EUL styrtdykket med over 70%, og det bevæger sig stadig i en nedadgående tendens, et fald på 5% i de sidste 24 timer på trods af det globale kryptomarkeds bullish trend.
Udvalgt billede fra Unsplash, diagram fra TradingView
Kilde: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/