Interaktion mellem Euler Finance Exploite-bundne tegnebog og den nordkoreanske Lazarus-gruppe fundet

Veröffentlicht:

Aktualisiert:

Von:

Den on-chain-analytiker Lookonchain opdagede, at en adresse, der er forbundet til udnyttelsen af ​​låneprotokollen baseret på Ethereum, 100 ether (ca.

Mens det stadig er uklart, om Euler-Exploit er forbundet med den statsfinansierede cybertrussel fra Nordkorea, som er forbundet til det nordkoreanske rekognoseringsgeneralbureau (RGB), interaktion er underligt, fordi mange medlemmer af samfundet tidligere havde spekuleret i, at det berygtede kollektiv kunne være bag det.

  • Lazarus -gruppen blev oprindeligt sanktioneret af OFAC i 2019 og var involveret i flere udnyttelser. Ud over $ 625 millioner udnyttelse af Axie Infinity Ronin-netværket var det også bag $ 100 millioner Harmony-Bridge-Hack i sidste år.
  • Euler Finance blev på den anden side udnyttet den 13. marts ved et lynlån.
  • Yderligere undersøgelser viste, at det svage punkt forblev i kæden otte måneder før udnyttelsen, skønt der blev lanceret en bug -dusør på $ 1 million.
  • Ifølge Michael Bentley, administrerende direktør for Euler Labs, udførte seks sikkerhedsfirmaer, nemlig Halforn, Solidified, ZK Labs, Certora, Sherlock og Omnisica, ti separate eksamener af udlånsprotokollen over en periode på to år.
  • Euler modtog "intet højere end lavt", som "ikke repræsenterer nogen væsentlige trusler" i relation til risikovurdering fra disse virksomheder.
  • I mellemtiden blev teamet bag protokollen udsat for en dusør på $ 2 millioner for information for at afsløre hackerens identitet. Timer senere begyndte angriberen at flytte penge i ti transaktioner gennem Crypto Mixer Tornado Cass.

.