Samhandling mellom Euler Finance Exploite-bundet lommebok og den nordkoreanske Lazarus-gruppen fant

Veröffentlicht:

Aktualisiert:

Von:

On-Chain Analyst Lookonchain oppdaget at en adresse som er koblet til utnyttelse av låneprotokollen basert på Ethereum, 100 eter (ca.

Selv om det fremdeles er uklart om Euler-Exploit er koblet til den statsfinansierte cybertrusselen fra Nord-Korea, som er koblet til det nordkoreanske rekognoseringsgeneralbyrået (RGB), er interaksjon er rart fordi mange samfunnsmedlemmer tidligere hadde spekulert i at det beryktede kollektivet kunne ligge bak det.

  • Lazarus -gruppen ble opprinnelig sanksjonert av OFAC i 2019 og var involvert i flere utnyttelser. I tillegg til utnyttelsen på 625 millioner dollar av Axie Infinity Ronin-nettverket, var det også bak $ 100 millioner harmony-bro-hack i fjor.
  • Euler Finance ble derimot utnyttet 13. mars på et lynlån.
  • Ytterligere undersøkelser viste at det svake punktet forble i kjeden åtte måneder før utnyttelsen, selv om en bug -dusør på 1 million dollar ble lansert.
  • Ifølge Michael Bentley, administrerende direktør i Euler Labs, gjennomførte seks sikkerhetsselskaper, nemlig Halforn, Solidified, ZK Labs, Certora, Sherlock og Omnisica, ti separate eksamener av utlånsprotokollen over en periode på to år.
  • Euler fikk "ingenting høyere enn lavt", som "ikke representerer noen vesentlige trusler" i forhold til risikovurdering fra disse selskapene.
  • I mellomtiden ble teamet bak protokollen utsatt for en dusør på $ 2 millioner for informasjon for å avdekke identiteten til hackeren. Timer senere begynte angriperen å flytte midler i ti transaksjoner gjennom krypto -mikseren Tornado Cass.

.