تقنية

قد تكون مجموعة لازاروس في كوريا الشمالية وراء أويلر فاينانس هاك ، وإليك السبب

03/18/2023
أخبار Bitcoin Ethereum

تم الهجوم على بروتوكول Euler Fianance منذ أسبوع تقريبًا ، مما أدى إلى خسارة أكثر من 180 مليون دولار. وعلى الرغم من أن المهاجم وراء المخطط لم يتم تحديده بعد ، فقد أبلغ المحلل المشهور في السلسلة Lookonchain مؤخرًا عن بيانات تلمح إلى من يمكن أن يكون وراء الاختراق. 

وفقًا لبيانات من Lookonchain ، فإن ملف هاكر أويلر فاينانس أرسل 100 إيثر (ETH) إلى عنوان محفظة مرتبط باستغلال جسر شبكة رونين السابق الذي حدث العام الماضي. شبكة Ronin عبارة عن blockchain أساسي للعبة التشفير الشهيرة Axie Infinity.

بعد أن تم استغلال جسر الشبكة العام الماضي بحوالي 625 مليون دولار ، وهو ما يمثل ثاني أكبر هجوم على سوق العملات المشفرة النامية ، تمكن مكتب مراقبة الأصول الأجنبية (OFAC) من تتبع عنوان المستغل وإدراجه على أنه اختراق من الشمال. مجموعة القرصنة الكورية سيئة السمعة لازاروس. 

قراءة ذات صلة: DeFi Hack: Euler Finance تدفع لاسترداد الأموال بعد حظر الوحدة الضعيفة

صورة

الآن ، بعد مرور عام ، شوهد عنوان مستغل جسر رونين نفسه يتلقى 100 ETH من Euler Finance Hacker. هل يمكن أن يعني هذا أن مجموعة Lazarus كانت أيضًا وراء هجوم Euler Finance؟

مجموعة لعازر أم لا؟

أدى الارتباط بين العنوانين المتقاطعين مع بعضهما البعض إلى إرباك مجتمع التشفير ، كما أثار تكهنات بأن مجموعة Lazarus تقوم بتوسيع أهدافها في مجال العملات المشفرة بالإضافة إلى أساليبها في غسيل الأموال وتحويلها. 

وفقًا لتقرير صادر عن شركة Peckshield لتحليلات blockchain ، اعتبارًا من 16 مارس ، مستغل القرض السريع لشركة Euler Finance نقل جزء من الأموال المسروقة - ما مجموعه 1,000،1.65 من رموز ETH بقيمة ما يقرب من XNUMX مليون دولار ، عبر عنوان وسيط لخلاط التشفير الشهير ، Tornado Cash.

والجدير بالذكر أنه لا يزال من غير المؤكد حتى الآن ما إذا كانت مجموعة Lazarus وراء اختراق بروتوكول Euler Finance لأن تحويل 100 ETH يمكن أن يكون إما علمًا مزيفًا أو شركًا أو حدثًا عشوائيًا لا يعني وجود علاقة تآمرية مقصودة بين كلا العنوانين. 

ومع ذلك ، نظرًا لأن مرسل معاملة Ethereum قام بتقسيم الأموال إلى مبالغ أصغر باستخدام عقد ذكي للتخصيص لمحافظ مختلفة تشمل عنوان المستغل لبروتوكول التمويل اللامركزي (DeFi) القائم على Solana ، Mango Markets ، يقترح هذا يمكن بالتأكيد أن يكون النقل الكامل شركًا لجذب القوات القانونية بعيدًا عن المهاجم الفعلي. 

الجري على هاك تمويل أويلر

كان الأسبوع الماضي عندما كان وقع الهجوم على بروتوكول أويلر وأبلغت شركة Certik Alert التابعة للسلسلة الأمنية في البداية عن الحادث على Twitter ، وكشفت أن الجهات الفاعلة السيئة قد سرقت 41 مليون DAI وما زالت تعد. ذهب إلى أبعد من ذلك لتحذير المستخدمين ليكونوا في حالة تأهب لأن الاستغلال كان لا يزال مستمرا وقت التغريد. 

بعد بضع ساعات ، نشرت Certik تحديثًا مفاده أن المتسلل سرق أكثر من 195 مليون دولار من شركة Euler Finance. وكشفت أن الأصول تتكون من 96,800 عملة مستقرّة و 43.6 مليون عملة DAI ، مما يجعلها أكبر استغلال حتى الآن في عام 2023.

رداً على ذلك ، قام فريق Euler Finance بفعل ذلك طمأن المستخدمين بالعمل على وقف الاستغلال. كشفت الشركة أنها قد جلبت متخصصين في إنفاذ القانون والأمن إلى هذه المسألة وستقوم بتحديث المجتمع قريبًا. 

مخطط سعر توكن أويلر فاينانس على TradingView
يتحرك سعر توكن أويلر فاينانس بشكل جانبي على الرسم البياني لكل 4 ساعات. المصدر: EUL / USDT على TradingView.com

وفي الوقت نفسه ، لا يزال رمز EUL الأصلي الخاص بـ Euler Finance يعاني من الذعر بيع المستثمرين من الاختراق. على مدار الأيام السبعة الماضية ، تراجعت EUL بأكثر من 7٪ ، وما زالت تتحرك في اتجاه هبوطي ، بانخفاض بنسبة 70٪ في الـ 5 ساعة الماضية على الرغم من الاتجاه الصعودي لسوق التشفير العالمي.

صورة مميزة من Unsplash ، مخطط من TradingView

المصدر: https://bitcoinist.com/north-korea-lazarus-group-behind-euler-finance-hack/