Euler Finance-hyväksikäytön sidotun lompakon ja Pohjois-Korean Lazarus -ryhmän vuorovaikutus löydettiin

Veröffentlicht:

Aktualisiert:

Von:

;

Vaikka on edelleen epäselvää, onko Euler-Exploit kytketty Pohjois-Korean valtion rahoittamaan kyberuhkaan, joka on kytketty Pohjois-Korean tiedustelutoimistoon (RGB), vuorovaikutus on outo, koska monet yhteisön jäsenet olivat aiemmin spekuloineet, että pahamaineinen kollektiivi voisi olla sen takana.

  • OFAC määräsi alun perin Lazarus -ryhmän vuonna 2019 ja oli mukana useissa hyväksikäytöissä. Axie Infinity Ronin -verkon 625 miljoonan dollarin hyväksikäytön lisäksi se oli myös viime vuonna 100 miljoonan dollarin harmonia-silta-jätkän takana.
  • Toisaalta Euler Finance hyväksikäytettiin 13. maaliskuuta salamalaanilla.
  • Lisätutkimukset osoittivat, että heikko kohta pysyi ketjussa kahdeksan kuukautta ennen hyväksikäyttöä, vaikka käynnistettiin miljoonan dollarin palkkio.
  • Euler Labs: n toimitusjohtajan Michael Bentleyn mukaan kuusi turvallisuusyhtiötä, nimittäin Halforn, jähmettyneitä, ZK Labs, Certora, Sherlock ja Omnisica, suoritti kymmenen erillistä tenttiä lainaprotokollasta kahden vuoden aikana.
  • Euler sai "mitään korkeampaa kuin matala", joka "ei edusta merkittäviä uhkia" näiden yritysten riskien arvioinnissa.
  • Sillä välin pöytäkirjan takana oleva joukkue altistettiin 2 miljoonan dollarin palkkiolle tietojen paljastamiseksi hakkerin henkilöllisyyden paljastamiseksi. Tuntia myöhemmin hyökkääjä aloitti varojen siirtämisen kymmenessä tapahtumassa Crypto Mixer Tornado Cassin kautta.

.