Il protocollo Euler Fianance è stato attaccato quasi una settimana fa, con una perdita di oltre 180 milioni di dollari. E sebbene l'attaccante dietro lo schema debba ancora essere identificato con certezza, il famoso analista on-chain Lookonchain ha recentemente riportato dati che suggeriscono chi potrebbe esserci dietro l'hack.
Secondo i dati di Lookonchain, l' hacker di Euler Finance ha inviato 100 Ether (ETH) a un indirizzo di portafoglio collegato al precedente exploit del bridge di rete Ronin avvenuto lo scorso anno. La rete Ronin è una blockchain sottostante per il popolare gioco di criptovalute Axie Infinity.
Dopo che il bridge di rete è stato sfruttato l'anno scorso per circa 625 milioni di dollari, rappresentando il secondo più grande attacco al mercato delle criptovalute in via di sviluppo, l'Office of Foreign Assets Control (OFAC) è stato in grado di rintracciare l'indirizzo dello sfruttatore e lo ha elencato come un hack del nord Il famigerato gruppo di hacker coreano Lazarus.
Lettura correlata: DeFi Hack: Euler Finance spinge per recuperare fondi dopo aver bloccato il modulo vulnerabile
Ora, un anno dopo, questo stesso indirizzo di sfruttatore del bridge Ronin viene visto ricevere 100 ETH dall'Euler Finance Hacker. Questo potrebbe significare che anche il gruppo Lazarus era dietro l'attacco alla Euler Finance?
Gruppo Lazzaro o no?
La connessione tra i due indirizzi che si intersecano tra loro ha sconcertato la comunità crittografica e ha anche acceso la speculazione che il gruppo Lazarus stia espandendo i suoi obiettivi nello spazio delle criptovalute, nonché i suoi metodi di riciclaggio e trasferimento di fondi.
Secondo un rapporto della società di analisi blockchain Peckshield, a partire dal 16 marzo, lo sfruttatore di prestiti flash di Euler Finance ha trasferito una parte dei fondi rubati , per un totale di 1.000 token ETH per un valore di quasi $ 1,65 milioni, tramite un indirizzo intermedio al famoso mixer di criptovalute, Tornado in contanti.
In particolare, non è ancora certo se il gruppo Lazarus sia dietro l'hack del protocollo Euler Finance poiché il trasferimento di 100 ETH può essere una falsa bandiera, un'esca o un evento casuale che non implica una relazione cospirativa intenzionale tra entrambi gli indirizzi.
Tuttavia, poiché il mittente della transazione Ethereum ha suddiviso i fondi in importi inferiori utilizzando un contratto intelligente da allocare a diversi portafogli che includono quello dell'indirizzo dello sfruttatore del protocollo di finanza decentralizzata (DeFi) basato su Solana, Mango Markets, suggerisce che questo l'intero trasferimento potrebbe certamente essere un'esca per attirare le forze legali lontano dal vero aggressore.
Run Down On The Euler Finance Hack
È stata la scorsa settimana quando ha avuto luogo l'attacco al protocollo Euler e la società di sicurezza on-chain Certik Alert ha inizialmente riportato l'incidente su Twitter, rivelando che i malintenzionati avevano rubato 41 milioni di DAI e continuavano a contare. È andato oltre per avvertire gli utenti di stare attenti poiché l'exploit era ancora in corso al momento del tweet.
Poche ore dopo, Certik ha pubblicato un aggiornamento secondo cui l'hacker ha rubato oltre 195 milioni di dollari da Euler Finance. Ha rivelato che le risorse comprendono 96.800 ETH e 43,6 milioni di DAI stablecoin, rendendolo il più grande exploit finora nel 2023 .
In risposta, il team di Euler Finance ha assicurato agli utenti di lavorare per fermare l'exploit . L'azienda ha rivelato di aver portato sulla questione le forze dell'ordine e professionisti della sicurezza e aggiornerà presto la comunità.
Nel frattempo, il token nativo di Euler Finance EUL sta ancora soffrendo per le vendite di panico degli investitori a causa dell'hack. Negli ultimi 7 giorni, EUL è crollato di oltre il 70% e si sta ancora muovendo in una tendenza al ribasso, in calo del 5% nelle ultime 24 ore nonostante la tendenza rialzista del mercato globale delle criptovalute.
Immagine in primo piano da Unsplash, Grafico da TradingView