O cafetão da Euler Finance, que tinha US$ 200 milhões em fundos roubados em sua carteira, recebeu uma nota na terça-feira de um endereço de carteira vinculado aos atacantes da Ronin Bridge, conhecidos como o grupo de hackers norte-coreanos Lazarus.
A nota inclui uma mensagem criptografada com o remetente pedindo ao explorador de Euler para descriptografar a mensagem com as chaves privadas. Especialistas acreditam que esta é uma tentativa de prender o hacker Euler em um esquema de phishing para drenar fundos roubados de sua carteira roubando credenciais de login.
Não foi a primeira vez que os dois hackers interagiram entre si. Em 17 de março, o explorador Euler enviou 100 Ethereum ao atacante Ronin.
A Euler Finance é uma plataforma de empréstimo criptográfico baseada em Ethereum que permite aos usuários emprestar e tomar emprestado vários ativos criptográficos. Inicialmente, o protocolo DeFi sem custódia foi atingido por um exploit em 13 de março, resultando em perdas de cerca de US$ 200 milhões. Desde então, a empresa vítima está conversando com o hacker via comunicação on-chain para finalizar o negócio, pedindo ao hacker a devolução dos fundos.
Curiosamente, o hacker está em parceria com a Euler Finance, como sugerem os dados observados pela empresa de análise de blockchain Arkham Intel. A empresa de segurança revelou que o explorador havia devolvido 3.000 ETH (cerca de US$ 5,4 milhões) à Euler Finance.
O acordo estava perto de ser encerrado com o hacker, como visto nas mensagens on-chain de 20 de março. Mas a entrada do grupo de hackers Lazarus gerou confusão na comunidade sobre o que o hacker pode fazer a seguir.
Euler Finance Cuidado com hackers de possível tentativa de phishing
Logo após o endereço da carteira vinculada ao grupo Lazarus enviar uma mensagem ao hacker, os desenvolvedores da Euler Finance entraram em contato on-chain para alertar o explorador sobre a possível tentativa de phishing. Os desenvolvedores aconselharam o hacker a devolver os fundos roubados e interagiram ainda mais com uma mensagem separada que dizia ;
Não tente visualizar essa mensagem em nenhuma circunstância. Não insira sua chave privada em nenhum lugar. Lembre-se de que sua máquina também pode estar comprometida.
Lazarus é um grupo de hackers conhecido por estar ligado à Coreia do Norte que visa atingir o espaço criptográfico para apoiar seu programa nuclear secreto.
Da mesma forma, falando sobre a última mensagem do hacker Lazarus Group, Hudson Jameson, um desenvolvedor sênior da rede Ethereum, expressou;
Na minha opinião, não se sabe por que eles estão perguntando, mas definitivamente pode ser uma tentativa de ver se o hacker de Euler cai em uma tentativa de phishing.
A equipe de Euler ainda está tentando negociar com o cafetão para devolver os fundos roubados. O projeto problemático ofereceu ao hacker uma recompensa de US$ 20 milhões, mas a oferta foi rejeitada, de acordo com dados descobertos pela empresa de segurança blockchain PeckShield .