Кошелек, связанный с эксплойтом моста Ronin, 17 марта отправил 2 Ethereum (ETH) стоимостью $3 586 хакеру Euler Finance (EUL), согласно данным на цепочке.
К транзакции было приложено сообщение, призывающее хакера Euler Finance расшифровать зашифрованное сообщение.
Главный специалист по информационной безопасности компании Polygon Мудит Гупта заявил, что приложенное сообщение было попыткой фишинга. Гупта добавил:
«КНДР [эксплойтер Ronin Bridge] только что отправил сообщение на цепочке эксплойтеру Euler, пытаясь обмануть его и всех остальных, достаточно глупых, чтобы ввести свой закрытый ключ в инструмент, которым они поделились».
Гупта далее предупредил сообщество никогда не вводить свой «закрытый ключ на любом сайте или инструменте».
Компания Hexagate, специализирующаяся на безопасности блокчейна, подтвердила мнение Гупты. Фирма добавила, что «атакующий мост Ronin пытался использовать атакующего Euler, заманив его на запуск уязвимой программы».
Между тем, это не первый раз, когда оба эксплойтера взаимодействуют сами с собой. Злоумышленник Euler отправил 100 ETH хакеру Ronin Bridge 17 марта.
Эксплойт Ronin Bridge был связан с печально известной северокорейской хакерской группой Lazarus.
Euler Labs призывают злоумышленника не открывать сообщение
Между тем, разработчик протокола децентрализованных финансов (DeFi) Euler Labs сказал своему эксплойтеру не открывать зашифрованное сообщение ни при каких обстоятельствах. Протокол также призвал злоумышленника к тому, что «самый простой выход — вернуть средства».
Проект уточнил, что предложенный инструмент расшифровки был старой версией уязвимого эллиптика. По словам разработчиков, закрытые ключи, задействованные в расшифровке, будут раскрыты после некоторых операций ECDH.
Эксплуататор Euler вернул 3000 ETH проекту DeFi и выразил готовность вернуть украденные средства.
Зарабатывайте Bitcoin пи помощи сервиса Фрибиткоин и зарабатывайте каждый час вплоть до $200.