Interaktion mellan Euler Finance Exploite-bundet plånbok och den nordkoreanska Lazarus-gruppen hittades

Veröffentlicht:

Aktualisiert:

Von:

Analytiker på kedjan LookOnchain upptäckte att en adress som är ansluten till exploiteren till låneprotokollet baserat på Ethereum, 100 eter (ca

Även om det fortfarande är oklart om Euler-Exploit är ansluten till det statliga finansierade cyberhotet från Nordkorea, som är ansluten till den nordkoreanska rekognoseringsgeneralbyrån (RGB), interaktion är konstig eftersom många samhällsmedlemmar tidigare hade spekulerat i att det beryktade kollektivet kunde ligga bakom det.

  • Lazarus -gruppen sanktionerades ursprungligen av OFAC 2019 och var involverad i flera exploater. Förutom $ 625 miljoner exploatering av Axie Infinity Ronin-nätverket, var det också bakom $ 100 miljoner harmony-bron-hacken förra året.
  • Euler Finance, å andra sidan, utnyttjades den 13 mars på ett blixtlån.
  • Ytterligare undersökningar visade att den svaga punkten förblev i kedjan åtta månader före utnyttjandet, även om en buggbostad på 1 miljon dollar lanserades.
  • Enligt Michael Bentley, VD för Euler Labs, genomförde sex säkerhetsföretag, nämligen Halforn, Solidified, ZK Labs, Certora, Sherlock och Omnisica, tio separata tentor av utlåningsprotokollet under en period av två år.
  • Euler fick "inget högre än lågt", som "inte representerar några betydande hot" i förhållande till riskbedömning av dessa företag.
  • Under tiden utsattes teamet bakom protokollet för en vinst på 2 miljoner dollar för information för att avslöja hackerens identitet. Timmar senare började angriparen flytta medel i tio transaktioner genom Crypto Mixer Tornado Cass.

.