Ad
En plånbok kopplad till Ronin-broexploatören skickade 2 Ethereum (ETH) – värda $3,586 17 – till Euler Finance (EUL) hacker den XNUMX mars, enligt data från kedjan.
Transaktionen bifogades med ett meddelande som uppmanade Euler Finance-hackern att dekryptera ett krypterat meddelande.
Polygons informationssäkerhetschef Mudit Gupta sa att det bifogade meddelandet var ett nätfiskeförsök. Gupta lagt till:
"DPRK [Ronin Bridge exploatör] skickade precis ett on-chain meddelande till Euler exploatören, för att försöka nätfiska honom och någon annan dum nog att ange sin privata nyckel i verktyget de delade."
Gupta varnade vidare samhället för att aldrig ange sin "privata nyckel på någon webbplats eller något verktyg."
Blockchain-säkerhetsföretaget Hexagate bekräftade Guptas uppfattning. Företaget tillade, "d Ronin bro angriparen försökte utnyttja Euler-angriparen genom att locka honom att köra ett sårbart program."
Samtidigt är detta inte första gången båda exploatörerna interagerar med sig själva. Euler-angriparen skickade 100 ETH till Ronin Bridge-hackern den 17 mars.
Exploateringen av Ronin Bridge var kopplad till den ökända nordkoreanska hackergruppen Lazarus.
Euler Labs uppmanar angriparen att inte öppna meddelandet
Samtidigt sa Euler Labs, utvecklaren av decentraliserat finansprotokoll (DeFi) till sin exploatör att inte öppna det krypterade meddelandet under några omständigheter. Protokollet uppmanade exploatören vidare att "den enklaste vägen ut här är att returnera pengar."
Projektet utvecklade att det föreslagna dekrypteringsverktyget var en gammal version av en sårbar elliptik. Enligt utvecklarna skulle de privata nycklarna som är involverade i dekrypteringen avslöjas efter vissa ECDH-operationer.
Euler-exploatören hade lämnat tillbaka 3000 ETH till DeFi-projektet och hade uttryckt villig att återlämna de stulna medlen.
Källa: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/