טק

קבוצת Lazarus של צפון קוריאה יכולה לעמוד מאחורי אוילר Finance Hack, הנה הסיבה

03/18/2023
חדשות Ethereum של ביטקוין

פרוטוקול Euler Fianance הותקף לפני כמעט שבוע, מה שהביא להפסד של יותר מ-180 מיליון דולר. ולמרות שהתוקף שמאחורי התוכנית עדיין לא זוהה בוודאות, אנליסט הרשת הפופולרי Lookonchain דיווח לאחרונה על נתונים הרומזים מי יכול לעמוד מאחורי הפריצה. 

על פי נתונים של Lookonchain, ה האקר של אוילר פיננסים שלח 100 Ether (ETH) לכתובת ארנק המקושרת לניצול הקודם של גשר הרשת של רונין שהתרחש בשנה שעברה. רשת רונין היא בלוקצ'יין הבסיסי למשחק הקריפטו הפופולרי Axie Infinity.

לאחר שגשר הרשת נוצל בשנה שעברה תמורת כ-625 מיליון דולר, שהיווה את המתקפה השנייה בגודלה על שוק הקריפטו המתפתח, המשרד לבקרת נכסים זרים (OFAC) הצליח להתחקות אחר כתובת המנצל ורשם אותה כפריצה מצפון קבוצת הפריצה הקוריאנית לשמצה לזארוס. 

קריאה קשורה: DeFi Hack: Euler Finance דוחפת לשחזר כספים לאחר חסימת מודול פגיע

תמונה

כעת, שנה לאחר מכן, אותה כתובת מנצלת גשר רונין נראית מקבלת 100 ETH מהאקר Euler Finance. האם זה אומר שקבוצת לזרוס עמדה גם מאחורי התקפת אוילר פיננסים?

קבוצת לזרוס או לא?

החיבור בין שתי הכתובות המצטלבות זו בזו בילבל את קהילת הקריפטו וגם עורר ספקולציות כי קבוצת לזרוס מרחיבה את יעדיה בתחום המטבעות הקריפטוגרפיים וכן את שיטות ההלבנה והעברת הכספים שלה. 

על פי דו"ח של חברת ניתוח הבלוקצ'יין Peckshield, נכון ל-16 במרץ, מנצל הלוואות הבזק של Euler Finance העביר חלק מהכספים הגנובים - סך של 1,000 אסימוני ETH בשווי של כמעט 1.65 מיליון דולר, דרך כתובת מתווך למערבל הקריפטו המפורסם, Tornado Cash.

יש לציין שעדיין לא בטוח אם קבוצת לזרוס עומדת מאחורי הפריצה לפרוטוקול אוילר פיננסים, מכיוון שהעברה של 100 ETH יכולה להיות דגל שווא, הטעיה או התרחשות אקראית שאינה מרמזת על קשר קונספירטיבי מכוון בין שתי הכתובות. 

עם זאת, מכיוון ששולח עסקת ה-Ethereum פיצל את הכספים לסכומים קטנים יותר באמצעות חוזה חכם להקצאה לארנקים שונים הכוללים את כתובתו של המנצל את פרוטוקול הפיננסים המבוזר (DeFi) מבוסס סולנה, Mango Markets, מציע כי זה ההעברה כולה יכולה בהחלט להיות פתיל כדי לפתות כוחות משפטיים מהתוקף האמיתי. 

רץ למטה על האק של אוילר פיננסים

זה היה בשבוע שעבר כאשר התקפה על פרוטוקול אוילר התרחשה וחברת האבטחה ברשת Certik Alert דיווחה תחילה על התקרית בטוויטר, וחשפה כי השחקנים הרעים גנבו 41 מיליון DAI ועדיין נחשבים. זה הרחיק לכת כדי להזהיר את המשתמשים להיות ערניים שכן הניצול עדיין נמשך בזמן הציוץ. 

כמה שעות לאחר מכן, Certik פרסמה עדכון לפיו ההאקר גנב מעל 195 מיליון דולר מ-Euler Finance. הוא חשף כי הנכסים כוללים 96,800 ETH ו-43.6 מיליון מטבעות DAI stablecoin, מה שהופך אותו ל- הניצול הגדול ביותר עד כה בשנת 2023.

בתגובה, צוות אוילר פיננסים עשה זאת הבטיח למשתמשים לפעול להפסקת הניצול. המשרד חשף כי הביא לעניין אנשי אכיפת חוק ואבטחה ויעדכן את הקהילה בהקדם. 

תרשים מחיר אסימון Euler Finance ב- TradingView
מחיר אסימון Euler Finance זז הצידה בגרף 4 השעות. מקור: EUL/USDT באתר TradingView.com

בינתיים, האסימון המקורי של Euler Finance EUL עדיין סובל ממכירת הפאניקה של משקיעים מהפריצה. במהלך 7 הימים האחרונים, EUL צנח בלמעלה מ-70%, והיא עדיין נעה במגמת ירידה, ירידה של 5% ב-24 השעות האחרונות למרות המגמה השורית של שוק הקריפטו העולמי.

תמונה מוצגת מ- Unsplash, תרשים מ- TradingView

מקור: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/