Ad
Ронин гүүрний мөлжигчтэй холбогдсон түрийвч 2 долларын үнэтэй 3,586 Ethereum (ETH)-ийг 17-р сарын XNUMX-нд Euler Finance (EUL) хакер руу илгээсэн гэж сүлжээн дэх мэдээллээс харж болно.
Уг гүйлгээг Euler Finance хакераас шифрлэгдсэн мессежийн кодыг тайлахыг уриалсан мессежийн хамт хавсаргасан байна.
Полигон компанийн мэдээллийн аюулгүй байдлын ахлах ажилтан Мудит Гупта хавсаргасан мессеж нь фишинг хийх оролдлого гэж мэдэгдэв. Гупта нэмсэн:
“БНАСАУ [Ронин гүүрний мөлжлөгч] зүгээр л Эйлер мөлжлөгч рүү гинжин мессеж илгээж, түүнийг болон өөр хэн нэгэнд хувийн түлхүүрээ хуваалцсан хэрэглүүрт оруулахын тулд хууран мэхлэхийг оролдсон.”
Гупта цаашлаад олон нийтэд "хувийн түлхүүрээ ямар ч вэбсайт эсвэл хэрэгсэлд хэзээ ч оруулахгүй байхыг" анхааруулав.
Блокчейн аюулгүй байдлын Hexagate фирм Гуптагийн үзэл бодлыг баталжээ. Тус компани нэмж хэлэв.олон тоо Ronin гүүр Халдлага үйлдэгч нь Эйлерийн халдагчийг эмзэг програм ажиллуулахад уруу татах замаар ашиглахыг оролдсон."
Энэ хооронд мөлжлөгчид хоёулаа өөртэйгөө харилцаж байгаа анхны тохиолдол биш юм. Эйлер халдагч этгээд 100-р сарын 17-нд Ронин гүүрний хакер руу XNUMX ETH илгээсэн.
Ронин гүүрний мөлжлөг нь Хойд Солонгосын алдарт хакерын Лазарус бүлэглэлтэй холбоотой байв.
Эйлер лаборатори халдагчид мессежийг нээхгүй байхыг уриалж байна
Үүний зэрэгцээ төвлөрсөн бус санхүүгийн (DeFi) протокол хөгжүүлэгч Эйлер лаборатори нь ашиглагчдаа ямар ч тохиолдолд шифрлэгдсэн мессежийг нээхгүй байхыг хэлэв. Протоколд цаашлаад мөлжигчийг "Эндээс гарах хамгийн энгийн арга бол хөрөнгөө буцааж өгөх явдал" гэж уриалав.
Санал болгож буй шифрийг тайлах хэрэгсэл нь эмзэг эллипсийн хуучин хувилбар байсан гэдгийг төсөл боловсруулсан. Хөгжүүлэгчдийн үзэж байгаагаар шифрийг тайлахад оролцсон хувийн түлхүүрүүд нь ECDH-ийн зарим үйлдлийн дараа илчлэгдэх болно.
Эйлерийн мөлжигч DeFi төсөлд 3000 ETH буцаан өгсөн бөгөөд хулгайлсан мөнгөө буцааж өгөх хүсэлтэй байгаагаа илэрхийлсэн.
Эх сурвалж: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/