Ad
Anfonodd waled sy'n gysylltiedig â'r ecsbloetiwr pont Ronin 2 Ethereum (ETH) - gwerth $ 3,586 - at haciwr Euler Finance (EUL) ar Fawrth 17, yn ôl data ar y gadwyn.
Atodwyd y trafodiad gyda neges yn annog haciwr Euler Finance i ddadgryptio neges wedi'i hamgryptio.
Dywedodd Mudit Gupta, prif swyddog diogelwch gwybodaeth Polygon, mai ymgais gwe-rwydo oedd y neges atodedig. Gupta Ychwanegodd:
“Mae DPRK [ecsploetiwr Ronin Bridge] newydd anfon neges ar gadwyn at Euler ecsbloetiwr, yn ceisio ei we-rwydo ef ac unrhyw un arall a oedd yn ddigon gwirion i nodi eu allwedd breifat yn yr offeryn a rannwyd ganddynt.”
Rhybuddiodd Gupta y gymuned ymhellach i beidio byth â rhoi eu “allwedd breifat ar unrhyw wefan neu offeryn.”
Cadarnhaodd cwmni diogelwch Blockchain Hexagate farn Gupta. Ychwanegodd y cwmni, “y Ronin bont roedd yr ymosodwr yn ceisio ecsbloetio ymosodwr Euler trwy ei ddenu i redeg rhaglen fregus.”
Yn y cyfamser, nid dyma'r tro cyntaf i'r ddau ecsbloetiwr ryngweithio â'u hunain. Anfonodd yr ymosodwr Euler 100 ETH at haciwr Ronin Bridge ar Fawrth 17.
Roedd camfanteisio Ronin Bridge yn gysylltiedig â grŵp haciwr enwog o Ogledd Corea, Lazarus.
Mae Euler Labs yn annog yr ymosodwr i beidio ag agor neges
Yn y cyfamser, dywedodd datblygwr protocol cyllid datganoledig (DeFi) Euler Labs wrth ei ecsbloetiwr i beidio ag agor y neges wedi'i hamgryptio o dan unrhyw amgylchiad. Anogodd y protocol yr ecsbloetiwr ymhellach mai “y ffordd symlaf allan yma yw dychwelyd arian.”
Ymhelaethodd y prosiect fod yr offeryn dadgryptio a awgrymwyd yn hen fersiwn o eliptig bregus. Yn ôl y datblygwyr, byddai'r allweddi preifat sy'n ymwneud â'r dadgryptio yn cael eu datgelu ar ôl rhai gweithrediadau ECDH.
Roedd yr ecsbloetiwr Euler wedi dychwelyd 3000 ETH i'r prosiect DeFi ac wedi mynegi parodrwydd i ddychwelyd yr arian a ddwynwyd.
Ffynhonnell: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/