Ronin կամրջի շահագործողին միացված դրամապանակը մարտի 2-ին ուղարկել է 3,586 Ethereum (ETH)՝ 17 դոլար արժողությամբ, Euler Finance (EUL) հաքերին՝ համաձայն ցանցային տվյալների:
Գործարքը կցված էր հաղորդագրությամբ, որը կոչ էր անում Euler Finance հաքերին վերծանել կոդավորված հաղորդագրությունը:
Polygon-ի տեղեկատվական անվտանգության գլխավոր տնօրեն Մուդիտ Գուպտան ասել է, որ կից հաղորդագրությունը ֆիշինգի փորձ է: Գուպտա ավելացվել է:
«ԿԺԴՀ-ն [Ronin Bridge-ի շահագործողը] հենց նոր շղթայական հաղորդագրություն ուղարկեց Էյլերի շահագործողին՝ փորձելով խաբել նրան և որևէ մեկին, որն այնքան հիմար է, որպեսզի մուտքագրի իրենց անձնական բանալին իրենց համատեղ գործիքի մեջ»:
Գուպտան այնուհետև նախազգուշացրեց համայնքին, որ երբևէ չմուտքագրեն իրենց «մասնավոր բանալին որևէ կայք կամ գործիք»:
Blockchain անվտանգության Hexagate ընկերությունը հաստատել է Գուպտայի տեսակետը: Ընկերությունն ավելացրել է.որ Ronin կամուրջ հարձակվողը փորձում էր շահագործել Էյլերի հարձակվողին` հրապուրելով նրան խոցելի ծրագիր գործարկել»:
Միևնույն ժամանակ, սա առաջին դեպքը չէ, երբ երկու շահագործողները շփվում են իրենց հետ։ Էյլերի հարձակվողը մարտի 100-ին 17 ETH է ուղարկել Ronin Bridge հաքերին:
Ronin Bridge-ի շահագործումը կապված էր հյուսիսկորեական տխրահռչակ հաքերային Lazarus խմբի հետ:
Euler Labs-ը հարձակվողին կոչ է անում չբացել հաղորդագրությունը
Միևնույն ժամանակ, ապակենտրոնացված ֆինանսական (DeFi) արձանագրության մշակող Euler Labs-ն իր շահագործողին ասաց, որ ոչ մի դեպքում չբացի կոդավորված հաղորդագրությունը: Արձանագրությունը հետագայում շահագործողին հորդորեց, որ «այստեղ ամենապարզ ելքը միջոցները վերադարձնելն է»:
Նախագիծը մանրամասնեց, որ առաջարկվող ապակոդավորման գործիքը խոցելի էլիպսի հին տարբերակն էր: Ըստ մշակողների, գաղտնազերծման մեջ ներգրավված մասնավոր բանալիները կբացահայտվեն ECDH-ի որոշ գործողություններից հետո:
Euler-ի շահագործողը 3000 ETH էր վերադարձրել DeFi նախագծին և պատրաստակամություն էր հայտնել վերադարձնել գողացված միջոցները:
Աղբյուր՝ https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/