Գրեթե մեկ շաբաթ առաջ հարձակման է ենթարկվել Euler Fianance արձանագրությունը, ինչի հետևանքով ավելի քան 180 միլիոն դոլարի կորուստ է եղել։ Եվ չնայած սխեմայի հետևում գտնվող հարձակվողը դեռևս հաստատապես բացահայտված չէ, հանրաճանաչ վերլուծաբան Lookonchain-ը վերջերս հայտնել է տվյալներ, որոնք ակնարկում են, թե ով կարող է լինել հակերի հետևում:
Ըստ Lookonchain-ի տվյալների՝ ի Euler Finance հաքեր ուղարկել է 100 Եթեր (ETH) դրամապանակի հասցեին, որը կապված է նախորդ Ronin ցանցի կամուրջի շահագործման հետ, որը տեղի է ունեցել անցյալ տարի: Ronin ցանցը հիմքում ընկած բլոկչեյն է հանրահայտ կրիպտո խաղի համար՝ Axie Infinity:
Այն բանից հետո, երբ անցած տարի ցանցի կամուրջը շահագործվեց մոտավորապես 625 միլիոն դոլարով, ինչը երկրորդ ամենամեծ հարձակումն էր զարգացող կրիպտո շուկայի վրա, Օտարերկրյա ակտիվների վերահսկողության գրասենյակը (OFAC) կարողացավ հետևել շահագործողի հասցեն և այն թվարկեց որպես հյուսիսային հաքեր: Կորեական տխրահռչակ հաքերային խումբ Lazarus.
Հարակից ընթերցում. DeFi Hack. Euler Finance-ը փորձում է վերականգնել միջոցները խոցելի մոդուլն արգելափակելուց հետո
Այժմ, մեկ տարի անց, Ronin կամրջի շահագործողի այս նույն հասցեն երևում է, որ Euler Finance Hacker-ից ստանում է 100 ETH: Կարո՞ղ է սա նշանակել, որ Euler Finance-ի հարձակման հետևում կանգնած է նաև Ղազար խումբը:
Lazarus Group, թե ոչ.
Երկու հասցեների միջև կապը, որոնք հատվում են միմյանց հետ, շփոթեցրել է կրիպտո հանրությանը և նաև ենթադրություններ է առաջացրել, որ Lazarus խումբն ընդլայնում է իր թիրախները կրիպտոարժույթների տարածքում, ինչպես նաև միջոցների լվացման և փոխանցման մեթոդները:
Ըստ Peckshield-ի բլոկչեյն վերլուծական ընկերության հաշվետվության, մարտի 16-ի դրությամբ Euler Finance ֆլեշ վարկի շահագործողը տեղափոխել է գողացված դրամական միջոցների մի մասը – ընդհանուր առմամբ 1,000 ETH նշան՝ մոտ 1.65 միլիոն դոլար արժողությամբ, հանրահայտ կրիպտո խառնիչի՝ Tornado Cash-ի միջնորդ հասցեի միջոցով:
Հատկանշական է, որ դեռևս հստակ չէ, թե արդյոք Lazarus խումբը կանգնած է Euler Finance արձանագրության կոտրման հետևում, քանի որ 100 ETH փոխանցումը կարող է լինել կամ կեղծ դրոշակ, խաբեություն կամ պատահական երևույթ, որը չի ենթադրում դիտավորյալ դավադրական հարաբերություններ երկու հասցեների միջև:
Այնուամենայնիվ, քանի որ Ethereum գործարքի ուղարկողը միջոցները բաժանեց ավելի փոքր գումարների՝ օգտագործելով խելացի պայմանագիր՝ տարբեր դրամապանակներին հատկացնելու համար, որոնք ներառում են Solana-ի վրա հիմնված ապակենտրոնացված ֆինանսական (DeFi) արձանագրության շահագործողի՝ Mango Markets-ի հասցեն, առաջարկում է, որ սա Ամբողջ փոխանցումը, անշուշտ, կարող է խաբեություն լինել՝ իրավական ուժերին իրական հարձակվողից հեռացնելու համար:
Run Down On The Euler Finance Hack
Անցյալ շաբաթ էր, երբ հարձակում է տեղի ունեցել Էյլերի արձանագրության վրա և Certik Alert-ի ցանցային անվտանգության ընկերությունը ի սկզբանե հայտնել է միջադեպի մասին Twitter-ում՝ բացահայտելով, որ վատ դերասանները գողացել են 41 միլիոն DAI և դեռ շարունակում են մնալ: Այն ավելի հեռուն գնաց՝ զգուշացնելու օգտատերերին, որ զգոն լինեն, քանի որ շահագործումը դեռ շարունակվում էր թվիթերի պահին:
Մի քանի ժամ անց Certik-ը թարմացում է հրապարակել, որ հաքերն ավելի քան 195 միլիոն դոլար է գողացել Euler Finance-ից: Այն բացահայտեց, որ ակտիվները ներառում են 96,800 ETH և 43.6 միլիոն DAI stablecoin, ինչը դարձնում է այն մինչ այժմ ամենամեծ շահագործումը 2023 թվականին.
Ի պատասխան, Euler Finance թիմն ունի օգտատերերին վստահեցրել է, որ կաշխատեն դադարեցնել շահագործումը. Ընկերությունը պարզել է, որ բերել է իրավապահ մարմինների և անվտանգության ոլորտի մասնագետներին և շուտով կթարմացնի համայնքը:
Միևնույն ժամանակ, Euler Finance-ի հայրենի խորհրդանիշը EUL-ը դեռ տառապում է ներդրողների խուճապային վաճառքից հաքերից: Վերջին 7 օրվա ընթացքում EUL-ը անկում է ապրել ավելի քան 70%-ով, և այն դեռևս շարժվում է նվազման միտումով՝ վերջին 5 ժամվա ընթացքում 24%-ով նվազելով, չնայած համաշխարհային կրիպտո շուկայի աճի միտումին:
Առաջարկվող պատկեր Unsplash-ից, աղյուսակ՝ TradingView-ից
Աղբյուր՝ https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/