โปรโตคอล Euler Fianance ถูกโจมตีเมื่อเกือบสัปดาห์ที่แล้ว ซึ่งส่งผลให้เกิดการสูญเสียมากกว่า 180 ล้านดอลลาร์ และแม้ว่าผู้โจมตีที่อยู่เบื้องหลังโครงการนี้จะยังไม่สามารถระบุได้แน่ชัด แต่ Lookonchain นักวิเคราะห์ออนไลน์ยอดนิยมได้รายงานข้อมูลล่าสุดที่บอกใบ้ว่าใครอาจอยู่เบื้องหลังการแฮ็ก
ตามข้อมูลจาก Lookonchain, the แฮ็กเกอร์ Euler Finance ส่ง 100 Ether (ETH) ไปยังที่อยู่กระเป๋าเงินที่เชื่อมโยงกับช่องโหว่เครือข่าย Ronin ก่อนหน้านี้ซึ่งเกิดขึ้นเมื่อปีที่แล้ว เครือข่าย Ronin เป็นบล็อกเชนพื้นฐานสำหรับเกมเข้ารหัสยอดนิยม Axie Infinity
หลังจากที่บริดจ์เครือข่ายถูกโจมตีเมื่อปีที่แล้วเป็นเงินประมาณ 625 ล้านดอลลาร์ ซึ่งนับเป็นการโจมตีที่ใหญ่เป็นอันดับสองในตลาดคริปโตที่กำลังพัฒนา สำนักงานควบคุมทรัพย์สินต่างประเทศ (OFAC) สามารถติดตามที่อยู่ของผู้โจมตีและระบุว่าเป็นการแฮ็กจากทางเหนือ Lazarus กลุ่มแฮ็คชื่อกระฉ่อนของเกาหลี
การอ่านที่เกี่ยวข้อง: DeFi Hack: Euler Finance ผลักดันเพื่อกู้คืนกองทุนหลังจากปิดกั้นโมดูลที่มีช่องโหว่
หนึ่งปีต่อมาพบว่าที่อยู่ของผู้โจมตีสะพาน Ronin เดียวกันนี้ได้รับ 100 ETH จาก Euler Finance Hacker นี่หมายความว่ากลุ่ม Lazarus อยู่เบื้องหลังการโจมตีของ Euler Finance ด้วยหรือไม่?
กลุ่มลาซารัสหรือไม่?
การเชื่อมต่อระหว่างที่อยู่ทั้งสองที่ตัดกันทำให้ชุมชน crypto งุนงงและยังจุดประกายการคาดเดาว่ากลุ่ม Lazarus กำลังขยายเป้าหมายในพื้นที่ cryptocurrency เช่นเดียวกับวิธีการฟอกเงินและการโอนเงิน
ตามรายงานจากบริษัทวิเคราะห์บล็อคเชน Peckshield ณ วันที่ 16 มีนาคม Euler Finance ผู้แสวงประโยชน์จากสินเชื่อแฟลช ย้ายส่วนหนึ่งของเงินที่ถูกขโมยไป – โทเค็น ETH ทั้งหมด 1,000 รายการ มูลค่าเกือบ 1.65 ล้านดอลลาร์ ผ่านที่อยู่ตัวกลางไปยังเครื่องผสมคริปโตชื่อดังอย่าง Tornado Cash
โดยเฉพาะอย่างยิ่ง ยังไม่แน่ใจว่ากลุ่ม Lazarus อยู่เบื้องหลังการแฮ็กโปรโตคอลของ Euler Finance หรือไม่ เนื่องจากการโอน 100 ETH อาจเป็นได้ทั้งแฟล็กปลอม ล่อลวง หรือเหตุการณ์สุ่มที่ไม่ได้บ่งบอกถึงความสัมพันธ์สมคบคิดโดยเจตนาระหว่างที่อยู่ทั้งสอง
อย่างไรก็ตาม เนื่องจากผู้ส่งธุรกรรม Ethereum แบ่งเงินออกเป็นจำนวนที่น้อยลงโดยใช้สัญญาอัจฉริยะเพื่อจัดสรรไปยังกระเป๋าเงินต่างๆ ซึ่งรวมถึงที่อยู่ของผู้ใช้ประโยชน์จากโปรโตคอลการเงินแบบกระจายอำนาจ (DeFi) ของ Solana ทาง Mango Markets จึงแนะนำว่าสิ่งนี้ การถ่ายโอนทั้งหมดอาจเป็นตัวล่อเพื่อหลอกล่อกองกำลังทางกฎหมายให้ออกห่างจากผู้โจมตีที่แท้จริง
หมดหวังกับการแฮกการเงินของออยเลอร์
เมื่อสัปดาห์ที่แล้วเมื่อ การโจมตีโปรโตคอลออยเลอร์เกิดขึ้น และ Certik Alert บริษัทรักษาความปลอดภัยบนเครือข่ายได้รายงานเหตุการณ์ดังกล่าวใน Twitter เบื้องต้น โดยเปิดเผยว่าผู้ไม่หวังดีได้ขโมย DAI ไป 41 ล้าน DAI และยังคงเพิ่มขึ้นอีกเรื่อยๆ ดำเนินการต่อไปเพื่อเตือนผู้ใช้ให้ตื่นตัวเนื่องจากการแสวงประโยชน์ยังคงดำเนินต่อไปในขณะที่ทวีต
ไม่กี่ชั่วโมงต่อมา Certik ได้โพสต์การอัปเดตว่าแฮ็กเกอร์ขโมยเงินกว่า 195 ล้านดอลลาร์จาก Euler Finance เปิดเผยว่าสินทรัพย์ประกอบด้วย 96,800 ETH และ 43.6 ล้าน DAI Stablecoins ทำให้เป็น การหาประโยชน์ครั้งใหญ่ที่สุดในปี 2023.
ในการตอบสนอง ทีมงานการเงินของออยเลอร์มี ผู้ใช้มั่นใจในการทำงานเพื่อหยุดการหาประโยชน์. บริษัทเปิดเผยว่าได้นำผู้บังคับใช้กฎหมายและผู้เชี่ยวชาญด้านความปลอดภัยมาตรวจสอบเรื่องนี้และจะอัปเดตชุมชนในเร็วๆ นี้
ในขณะเดียวกัน EUL โทเค็นดั้งเดิมของ Euler Finance ยังคงได้รับผลกระทบจากการเทขายอย่างตื่นตระหนกของนักลงทุนจากการแฮ็ค ในช่วง 7 วันที่ผ่านมา EUL ร่วงลงกว่า 70% และยังคงมีแนวโน้มลดลง โดยลดลง 5% ในช่วง 24 ชั่วโมงที่ผ่านมา แม้ว่าตลาด crypto ทั่วโลกจะมีแนวโน้มเป็นขาขึ้นก็ตาม
ภาพเด่นจาก Unsplash แผนภูมิจาก TradingView
ที่มา: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/