Euler Fianance 协议在将近一周前遭到攻击,造成超过 1.8 亿美元的损失。 尽管该计划背后的攻击者尚未确定,但流行的链上分析师 Lookonchain 最近报告的数据暗示谁可能是黑客的幕后黑手。
根据 Lookonchain 的数据, 欧拉金融黑客 将 100 个以太币 (ETH) 发送到与去年发生的 Ronin 网桥漏洞相关联的钱包地址。 Ronin 网络是流行的加密游戏 Axie Infinity 的底层区块链。
去年网桥被利用约 6.25 亿美元,成为对发展中的加密货币市场的第二大攻击之后,外国资产控制办公室 (OFAC) 能够追踪利用者地址并将其列为来自北方的黑客韩国臭名昭著的黑客组织 Lazarus。
相关阅读: DeFi Hack:Euler Finance 在封锁易受攻击的模块后推动收回资金
现在,一年后,这个相同的 Ronin 网桥利用者地址从 Euler Finance Hacker 那里收到了 100 ETH。 这是否意味着 Lazarus 集团也是 Euler Finance 攻击的幕后黑手?
拉撒路集团与否?
这两个相互交叉的地址之间的联系让加密社区感到困惑,也引发了人们猜测 Lazarus 集团正在扩大其在加密货币领域的目标以及洗钱和转移资金的方法。
根据区块链分析公司 Peckshield 的一份报告,截至 3 月 16 日,Euler Finance 闪电贷利用者 转移了部分被盗资金 – 总共 1,000 个 ETH 代币,价值近 165 万美元,通过中介地址发送给著名的加密混合器 Tornado Cash。
值得注意的是,目前还不确定 Lazarus 组织是否是 Euler Finance 协议黑客攻击的幕后黑手,因为 100 ETH 转账可能是虚假标记、诱饵,也可能是随机事件,并不意味着两个地址之间存在故意的阴谋关系。
然而,由于以太坊交易的发送者使用智能合约将资金分成较小的数额以分配给不同的钱包,其中包括基于 Solana 的去中心化金融 (DeFi) 协议的开发者地址的钱包,Mango Markets 表明,这整个转移肯定是一个诱饵,可以引诱合法力量远离实际攻击者。
在 Euler Finance Hack 上失败
上周当 发生了对欧拉协议的攻击 和链上安全公司 Certik Alert 最初在 Twitter 上报告了这一事件,揭示了不良行为者已经窃取了 4100 万个 DAI,并且还在继续计数。 它进一步警告用户保持警惕,因为在发布推文时该漏洞仍在进行中。
几个小时后,Certik 发布了更新,称黑客从 Euler Finance 窃取了超过 1.95 亿美元。 据透露,这些资产包括 96,800 个 ETH 和 4,360 万个 DAI 稳定币,使其成为 2023 年迄今为止最大的漏洞利用.
对此,欧拉金融团队已 向用户保证努力阻止漏洞利用. 该公司透露,它已将执法和安全专业人员带到此事中,并将很快更新社区。
与此同时,Euler Finance 原生代币 EUL 仍在遭受黑客攻击导致的投资者恐慌性抛售。 在过去的 7 天里,EUL 暴跌了 70% 以上,尽管全球加密市场处于看涨趋势,但它仍在下降趋势中,在过去 24 小时内下跌了 5%。
特色图片来自 Unsplash,图表来自 TradingView
-350x250.png)
-350x250.jpg)
-120x86.png)
