黑喫黑!Ronin北韓駭客釣魚「2億美元私鑰」,Euler攻擊者心軟:想歸還資金

發表於 2023-03-22 20:00 作者: 區塊鏈情報速遞pro

借貸協議 Euler Finance 上週遭駭客閃電貸攻擊,導致約 2 億美元的鉅額損失;儘管 Euler 努力想追回損失,但不幸捲入駭客黑喫黑的戲碼,北韓駭客誘使 Euler 駭客交出從 Euler Finance 竊取的私鑰;經幾輪交鋒後,Euler 駭客坦言想做正確的事情,有望將資金退還給 Euler 團隊。 (前情提要:盜取2億鎂》Euler Finance駭客不甩「100萬鎂懸賞令」,加碼賠償哭窮的散戶! ) (背景補充:快訊》借貸協議Euler Finance遭閃電貸攻擊!損失近2億美元、$EUL重挫45% )

 

中心化借貸協議 Euler Finance 於本月 13 日遭到駭客閃電貸攻擊,導致約 1.97 億美元的鉅額損失。對此,Euler Finance 要求駭客返還 90%資金並提供獎賞,但未得到回覆;於是 Euler 宣布懸賞 100 萬美元來徵集對逮捕駭客和返還被盜資金有幫助的資訊。

黑喫黑!北韓駭客設局騙 Euler 駭客

據 Pack Shield Alert 的推特消息指出,去年 3 月從以太坊側鏈 Ronin 盜取 6.25 億美元的北韓駭客,向 Euler Finance 駭客發送了一條鏈上消息,要求其解密加密消息

#PeckshieldAlert Ronin Bridge Exploiter transferred 2 $ETH to
Euler Finance Exploiter 2 https://t.co/aWkIKnPa57 7 hours ago pic.twitter.com/u81Z543ai1

— PeckShieldAlert (@PeckShieldAlert) March 22, 2023

對此,以太坊基金會前開發人員Hudson Jameson 表示,該消息是一個網絡釣魚騙局,試圖竊取 Euler 駭客從 Euler Finance 盜取的私鑰。安全審計公司 Zellic.io 的聯合創始人 Stephen Tong 推測,加密消息很可能包含對Euler 駭客的提議,但無法確定,因為我們無法在沒有加密貨幣的情況下解密消息私鑰。

另據 Coindesk 的報導稱,本次的北韓駭客可能與 Lazarus Group 駭客組織有關,Lazarus 耗資數十億美元組織反對加密貨幣世界的運動,並且將收益用於資助北韓的武器購買計劃。

Euler 發送警告訊息,保護「攻擊自己」的駭客

在北韓駭客錢包向 Euler 駭客錢包發送消息的幾分鐘後,Euler Finance 的開發人員試圖用他們自己的發佈的鏈上消息保護攻擊自己的駭客。Euler 提到:

使用該解密工具時要非常小心。 最簡單的方法是退還竊取的資金。

Source: Etherscan

或許是不太放心,Euler Finance 的開發人員再發布一則鏈上消息,詳細指出存在的安全隱患:

不要使用建議的解密工具。 這個舊版本的橢圓解密工具有一個漏洞。…

…在執行大量加密操作後,私鑰有可能被洩露。

Source: Etherscan

Euler 駭客想退還竊取的資金?

經過 Euler Finance 幾次鏈上消息的溝通後,終於看到一絲談判的希望;Euler 駭客發布了鏈上消息,回應 Euler Finance 要求退還 2 億美元的請求,駭客表示:

我們仍然想做正確的事情,將資金退還給 Euler 團隊。 會盡快溝通。

Source: Etherscan
?相關報導?

零U投毒駭客上月獲利「203萬鎂USDC」,累計受害達 2237 萬美元 

比特幣開發者新提案「BTC保險庫」,阻止駭客竊走資產

從駭客手上駭回!Wormhole遭駭的「12萬顆ETH」被Jump Crypto聯手Oasis回收

Tags: DefiEulerEuler FinanceRonin借貸北韓駭客

標題:黑喫黑!Ronin北韓駭客釣魚「2億美元私鑰」,Euler攻擊者心軟:想歸還資金

地址:https://www.coinsdeep.com/article/11611.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡
熱門資訊