קבוצת לזרוס הצפון קוריאנית מנסה לדוג את אולר מנצל

ארנק המחובר לנצלן גשר רונין שלח 2 Ethereum (ETH) - בשווי 3,586 דולר - להאקר Euler Finance (EUL) ב-17 במרץ, על פי נתוני השרשרת.

העסקה צורפה עם הודעה הקוראת להאקר Euler Finance לפענח הודעה מוצפנת.

קצין אבטחת המידע הראשי של פוליגון, מודיט גופטה, אמר כי ההודעה המצורפת היא ניסיון דיוג. גופטה הוסיף:

"DPRK [הנצלן של גשר רונין] שלחה הודעה על שרשרת לנצלן אוילר, בניסיון לחזות אותו וכל אחד אחר טיפש מספיק כדי להזין את המפתח הפרטי שלהם בכלי שהם שיתפו."

עוד הזהירה גופטה את הקהילה לא להזין לעולם את "המפתח הפרטי שלהם באף אתר או כלי".

חברת האבטחה הבלוקצ'יין Hexagate אישרה את השקפת גופטה. המשרד הוסיף, "מה היא אל תפחדי מהחושך גשר התוקף ניסה לנצל את התוקף את אוילר בכך שפיתה אותו להפעיל תוכנית פגיעה."

בינתיים, זו לא הפעם הראשונה ששני המנצלים מקיימים אינטראקציה עם עצמם. התוקף אוילר שלח 100 ETH להאקר רונין גשר ב-17 במרץ.

ניצול גשר רונין נקשר לקבוצת ההאקרים הצפון קוריאנית הידועה לשמצה לזרוס.

Euler Labs קורא לתוקף לא לפתוח הודעה

בינתיים, מפתח פרוטוקול הפיננסים המבוזר (DeFi) Euler Labs אמר לנצלן שלו לא לפתוח את ההודעה המוצפנת בשום מצב. הפרוטוקול עוד דחק במנצל כי "הדרך הפשוטה ביותר לכאן היא להחזיר כספים".

הפרויקט פירט כי כלי הפענוח המוצע היה גרסה ישנה של אליפטיקה פגיעה. לדברי המפתחים, המפתחות הפרטיים המעורבים בפענוח ייחשפו לאחר כמה פעולות של ECDH.

המנצל אוילר החזיר 3000 ETH לפרויקט DeFi והביע נכונות להחזיר את הכספים הגנובים.