Euler Finance’in yaklaşık 200 milyon dolarlık çalıntı kripto para birimini kurtarma çabaları, Kuzey Koreli bilgisayar korsanlarıyla bağlantılı bir cüzdanın DeFi protokolünü istismar eden kişiyi dolandırmaya çalışmasının ardından Salı günü bir başka kırışıklığa daha çarptı.
Geçen Mart ayında kripto oyunu Axie Infinity’den 625 milyon dolar değerinde çalan sözde “Ronin köprüsü istismarcısı”, Euler’in istismarcısına şifreli bir mesajın şifresini çözmesini isteyen zincir üstü bir not gönderdi. Ancak CoinDesk’in konuştuğu uzmanlara göre mesaj, Euler istismarcısının cüzdanının kimlik bilgilerini çalmaya çalışan bir kimlik avı dolandırıcılığıydı.
Bir kripto bilgisayar korsanından diğerine olası olmayan değiş tokuş, kripto Twitter’da kafa karışıklığına yol açtı ve 200 milyon doları geri almak için kendi zincir içi çabalarına çoktan başlamış olan Euler Finance’te alarm zilleri çaldı. Euler, Ethereum blok zincirinde kripto para birimleri ödünç almak ve ödünç vermek için bir platformdur.
Lazarus Group, Kuzey Kore ile bağlantılı olduğu iddia edilen bir hacker grubudur. Gözlemciler, Lazarus’u, gelirlerinin Kuzey Kore’nin silah programını finanse ettiği söylenen kripto dünyasına karşı milyarlarca dolarlık bir kampanya başlatmakla suçladı.
Ronin hacker cüzdanının Euler hacker cüzdanına mesaj göndermesinden dakikalar sonra, Euler Finance’teki geliştiriciler kendi mesajlarıyla müdahale etmeye çalıştı. Kendi bilgisayar korsanlarını sözde şifre çözme yazılımına karşı dikkatli olmaları konusunda uyardılar ve “buradan çıkmanın en basit yolu parayı iade etmek” dediler.
Euler geliştiricileri ayrı bir işlemle devam ettiler, “Hiçbir koşulda o mesajı görüntülemeye çalışmayın. Özel anahtarınızı hiçbir yere girmeyin. Makinenizin de güvenliğinin ihlal edilebileceğini hatırlatın.”
Görüşler
Ethereum Vakfı’nın eski bir geliştiricisi olan Hudson Jameson, Ronin bilgisayar korsanlarının önerilerinin, Euler bilgisayar korsanını Euler Finance’ten çaldıkları özel anahtarı ve dolayısıyla kriptoyu teslim etmesi için kandırmaya yönelik ince örtülü bir girişim olabileceğini söyledi. Ancak zincir üstü mesajların arkasındaki nedenlerin belirsizliğini koruduğunu söyledi.
Jameson, CoinDesk’e “Bence neden sordukları bilinmiyor, ancak bu kesinlikle Euler hacker’ının bir kimlik avı girişimine düşüp düşmediğini görmek için bir girişim olabilir” dedi.
Güvenlik denetim firması Zellic.io’nun kurucu ortağı Stephen Tong, Ronin’in sözde şifreli mesajının Euler bilgisayar korsanı için bir “teklif” içerebileceğini tahmin etti, “ancak mesajın şifresini şifre olmadan çözemeyeceğimizden emin olamayız. Özel anahtar.”
Zincir üstü dram, Euler Finance’in Ethereum blok zincirinde kodlanmış mesajlar aracılığıyla kendi müzakeresini başlatmaya çalışmasıyla ortaya çıkıyor. Bilgisayar korsanının Salı günü verdiği yanıt, Euler Finance’in 200 milyon doların iadesi için ricasıydı:
“Etkilenen herkes için bunu kolaylaştırmak istiyoruz. Bizim olmayanı tutmaya niyetim yok,” diye yanıt verdi hacker, görünüşe göre Ronin istismarcısının kimlik avı girişimini görmezden gelerek Euler Finance’e. Mesaj şöyle devam etti: “Kısa süre içinde iletişim kurulacak.”
Devamını oku: Euler Finance, Yaklaşık 200 Milyon Dolarlık İstismardan Kurtulunca 1 Milyon Dolar Ödül Verecek
Ronin Bridge istismarcısı ve Euler Finance istismarcısı, yorum için hemen bir talepte bulunmadı.
Salı günkü mesajlar, iki istismarcının yollarının ilk kez kesiştiği zamanlar değildi. 17 Mart’ta Euler Finance istismarcısı, Lazarus Group’un Ronin soygunuyla bağlantılı cüzdanlara 100 ether (ETH) gönderdi. Neden olduğu belli değildi.
Jameson, mesajların Ethereum’un en olası konuşmalar için nasıl bir platform olabileceğini vurguladığını söyledi.
“Mesajlaşmanın kontrolünü elinde tutan merkezi sistemlerin aksine, Euler istismarcısı, kamuya açık bir akıllı sözleşme istismarına yanıt olarak yeni çağ iletişimleri ve süreçleri için bir örnek sunuyor.”
-
-
-
-
-
-
-
-
-
-
