Ad
Ronini silla ärakasutajaga ühendatud rahakott saatis 2. märtsil keti andmetel Euler Finance'i (EUL) häkkerile 3,586 Ethereumi (ETH) väärtusega 17 dollarit.
Tehingule lisati sõnum, mis kutsus Euler Finance'i häkkerit krüpteeritud sõnumit dekrüpteerima.
Polygoni infoturbe ülem Mudit Gupta ütles, et lisatud sõnum oli andmepüügikatse. Gupta lisatud:
"KRDV [Ronin Bridge'i ärakasutaja] saatis just ahelasisese sõnumi Euleri ärakasutajale, püüdes teda ja kõiki teisi piisavalt lolle andmepüüki, et sisestada oma privaatvõti jagatud tööriista."
Lisaks hoiatas Gupta kogukonda, et ta ei sisestaks kunagi oma "privaatvõtit ühelgi veebisaidil või tööriistas".
Blockchaini turvafirma Hexagate kinnitas Gupta seisukohta. Ettevõte lisas: "the,en Ronin sild ründaja üritas Euleri ründajat ära kasutada, meelitades teda haavatavat programmi käivitama.
Vahepeal pole see esimene kord, kui mõlemad ärakasutajad iseendaga suhtlevad. Euleri ründaja saatis 100. märtsil Ronini silla häkkerile 17 ETH-d.
Ronini silla ärakasutamine oli seotud kurikuulsa Põhja-Korea häkkerirühmitusega Lazarus.
Euler Labs soovitab ründajal sõnumit mitte avada
Vahepeal käskis detsentraliseeritud finantseerimisprotokolli (DeFi) arendaja Euler Labs oma kasutajal krüptitud sõnumit mitte mingil juhul avada. Protokoll õhutas ekspluateerijat veelgi, et "lihtsaim väljapääs siit on raha tagastamine".
Projekt selgitas välja, et soovitatud dekrüpteerimistööriist oli haavatava elliptika vana versioon. Arendajate sõnul avalikustatakse dekrüpteerimisega seotud privaatvõtmed pärast mõnda ECDH-toimingut.
Euleri ärakasutaja oli DeFi projektile tagastanud 3000 ETH-d ja väljendanud valmisolekut varastatud raha tagastada.
Allikas: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/