تم الهجوم على بروتوكول Euler Fianance منذ أسبوع تقريبًا ، مما أدى إلى خسارة أكثر من 180 مليون دولار. وعلى الرغم من أن المهاجم وراء المخطط لم يتم تحديده بعد ، فقد أبلغ المحلل المشهور في السلسلة Lookonchain مؤخرًا عن بيانات تلمح إلى من يمكن أن يكون وراء الاختراق.
وفقًا لبيانات من Lookonchain ، فإن ملفهاكر أويلر فاينانس أرسل 100 إيثر (ETH) إلى عنوان محفظة مرتبط باستغلال جسر شبكة رونين السابق الذي حدث العام الماضي. شبكة Ronin عبارة عن blockchain أساسي للعبة التشفير الشهيرة Axie Infinity.
بعد أن تم استغلال جسر الشبكة العام الماضي بحوالي 625 مليون دولار ، وهو ما يمثل ثاني أكبر هجوم على سوق العملات المشفرة النامية ، تمكن مكتب مراقبة الأصول الأجنبية (OFAC) من تتبع عنوان المستغل وإدراجه على أنه اختراق من الشمال. مجموعة القرصنة الكورية سيئة السمعة لازاروس.
الآن ، بعد مرور عام ، شوهد عنوان مستغل جسر رونين نفسه يتلقى 100 ETH من Euler Finance Hacker. هل يمكن أن يعني هذا أن مجموعة Lazarus كانت أيضًا وراء هجوم Euler Finance؟
مجموعة لعازر أم لا؟
أدى الارتباط بين العنوانين المتقاطعين مع بعضهما البعض إلى إرباك مجتمع التشفير وأثار أيضًا تكهنات بأن مجموعة Lazarus تقوم بتوسيع أهدافها في مجال العملات المشفرة بالإضافة إلى أساليبها في غسيل الأموال وتحويلها.
وفقًا لتقرير صادر عن شركة Peckshield لتحليلات blockchain ، اعتبارًا من 16 مارس ، مستغل القرض السريع لشركة Euler Financeنقل جزء من الأموال المسروقة - ما مجموعه 1،000 من رموز ETH بقيمة ما يقرب من 1.65 مليون دولار ، عبر عنوان وسيط لخلاط التشفير الشهير ، Tornado Cash.
والجدير بالذكر أنه لا يزال من غير المؤكد حتى الآن ما إذا كانت مجموعة Lazarus وراء اختراق بروتوكول Euler Finance لأن تحويل 100 ETH يمكن أن يكون إما علمًا مزيفًا أو شركًا أو حدثًا عشوائيًا لا يعني وجود علاقة تآمرية مقصودة بين كلا العنوانين.
ومع ذلك ، نظرًا لأن مرسل معاملة Ethereum قام بتقسيم الأموال إلى مبالغ أصغر باستخدام عقد ذكي للتخصيص لمحافظ مختلفة تشمل عنوان مستغل بروتوكول التمويل اللامركزي (DeFi) القائم على Solana ، Mango Markets ، يقترح هذا يمكن بالتأكيد أن يكون النقل الكامل شركًا لجذب القوات القانونية بعيدًا عن المهاجم الفعلي.
الجري على هاك تمويل أويلر
كان الأسبوع الماضي عندما كانوقع الهجوم على بروتوكول أويلر وأبلغت شركة Certik Alert التابعة للسلسلة الأمنية في البداية عن الحادث على Twitter ، وكشفت أن الجهات الفاعلة السيئة قد سرقت 41 مليون DAI وما زالت تعد. ذهب إلى أبعد من ذلك لتحذير المستخدمين ليكونوا في حالة تأهب لأن الاستغلال كان لا يزال مستمرا وقت التغريد.
بعد بضع ساعات ، نشرت Certik تحديثًا مفاده أن المتسلل سرق أكثر من 195 مليون دولار من شركة Euler Finance. وكشفت أن الأصول تتكون من 96800 عملة مستقرّة و 43.6 مليون عملة DAI ، مما يجعلهاأكبر استغلال حتى الآن في عام 2023 .
رداً على ذلك ، قام فريق Euler Finance بفعل ذلكطمأن المستخدمين بالعمل على وقف الاستغلال . كشفت الشركة أنها قد جلبت متخصصين في إنفاذ القانون والأمن إلى هذه المسألة وستقوم بتحديث المجتمع قريبًا.
يتحرك سعر توكن أويلر فاينانس بشكل جانبي على الرسم البياني لكل 4 ساعات. المصدر: EUL / USDT بتاريخTradingView.com
وفي الوقت نفسه ، لا يزال رمز EUL الأصلي الخاص بـ Euler Finance يعاني من الذعر بيع المستثمرين من الاختراق. على مدار السبعة أيام الماضية ، تراجعت EUL بأكثر من 70٪ ، ولا تزال تتحرك في اتجاه هبوطي ، بانخفاض بنسبة 5٪ في الـ 24 ساعة الماضية على الرغم من الاتجاه الصعودي لسوق العملات الرقمية العالمية.