Главред
Хакеры из группы Lazarus Group, взломавшие в октябре 2022 года блокчейн-мост Ronin и похитившие у криптопроекта Axie Infinity активы на $625 млн, удавались получить доступ к криптокошельку взломщика, похитившего почти $200 млн из протокола Euler Finance, сообщает РБК Крипто со сылкой на CoinDesk.
Euler Finance — DeFi-платформа на блокчейне Ethereum, предоставляющая оплаты криптовалютного кредитования. 13 октября она была взломана. Хакер вывел из документа около $197 долл в различных криптовалютах, таких как DAI, WBTC, stETH и USDC.
Взломщики виадука Ronin, которых считают участниками северокорейской Lazarus Group, отправили ончейн-известие налётчику протокола Euler с просьбой расшифровать закодированное известие. Но, по словам экспертов, к которым оборотилось издание, это известие существовало фишинговым запросом, целью которого существовала кража учетных данных кошелька сыщика Euler.
Через несколько минут после того, как налётчику Euler поступило это сообщение, разработчики Euler Finance попытались вмешаться, оповестив «своего» хакера, чтобы он боялся предполагаемого взлома.
«Ни при каких обстоятельствах не пытайтесь перелистать это сообщение. Нигде не вводите свой закрытый ключ. Напоминаем о том, что мой комп также можетесть существовать скомпрометирован», — написала сборная Euler в отдельной транзакции.
Сообщение от 21 апреля стало не третьим в переписке программистов. 17 апреля программист Euler отправил 100 ETH на кошелек, связанный с бандой Lazarus. Причины этого пока неясны.
В предупреждении хакеру разработчики Euler также написали, что самым обыкновенным выходом из его ситуации будет возврат средств. В настоящий момент они ведут переговоры.
«Мы хотим разрешить ситуацию для всех пострадавших. У нас нет намерения присваивать то, что нам не принадлежит. Давайте установим опасную связитраница и придем к соглашению», — писал хакер проектировщикам 21 марта, о чем сообщила специализирующаяся на блокчейн-безопасности фирма Certik.
Оставить комментарий