Interakcia medzi Euler Finance Exploite viazanou peňaženkou a Severokórejskou skupinou Lazarus našla

Veröffentlicht:

Aktualisiert:

Von:

Analytik na reťazci LookstonChain zistil, že adresa, ktorá je pripojená k vykorisťovaniu protokolu úveru založeného na Ethereum, 100 éter (približne

Aj keď nie je stále nejasné, či je Euler-Exploit pripojený k štátnej kybernetickej hrozbe Severnej Kórey, ktorá je spojená so severokórejským prieskumným generálnym úradom (RGB), Interakcia je zvláštne, pretože mnohí členovia komunity predtým špekulovali, že notoricky známy kolektív by mohol byť pozadu.

  • Skupina Lazarus bola pôvodne sankcionovaná OFAC v roku 2019 a bola zapojená do niekoľkých vykorisťovaní. Okrem vykorisťovania siete Axie Infinity Ronin siete vo výške 625 miliónov dolárov to bolo v minulom roku tiež za harmonickým mostom vo výške 100 miliónov dolárov.
    • Na druhej strane Euler Finance sa vykorisťoval 13. marca pri úveru na blesk.
  • Ďalšie vyšetrovania ukázali, že slabý bod zostal v reťazci osem mesiacov pred vykorisťovaním, hoci bola spustená chyba 1 milión dolárov.
  • Podľa Michaela Bentleyho, generálneho riaditeľa spoločnosti Euler Labs, šiestich bezpečnostných spoločností, menovite Halforn, Solidied, ZK Labs, Certora, Sherlocka a Omnisica, vykonali desať samostatných skúšok úverového protokolu počas dvoch rokov.
  • Euler dostal „nič vyššie ako nízky“, čo „nepredstavuje žiadne významné hrozby“ vo vzťahu k hodnoteniu rizík týmito spoločnosťami.
  • Medzitým bol tím za protokolom vystavený odmene 2 milióny dolárov za informácie, aby odhalil identitu hackerov. O niekoľko hodín neskôr útočník začal presúvať finančné prostriedky v desiatich transakciách cez kryptoxér Tornado Cass.

.