El protocolo Euler Fianance fue atacado hace casi una semana, lo que resultó en una pérdida de más de $180 millones. Y aunque aún no se ha identificado con certeza al atacante detrás del esquema, el popular analista en cadena Lookonchain ha informado recientemente datos que insinúan quién podría estar detrás del ataque.
Según los datos de Lookonchain, el hacker de Euler Finance envió 100 Ether (ETH) a una dirección de billetera vinculada a la explotación anterior del puente de la red Ronin que tuvo lugar el año pasado. La red Ronin es una cadena de bloques subyacente para el popular juego de cifrado Axie Infinity.
Después de que el puente de red fuera explotado el año pasado por aproximadamente $ 625 millones, lo que representa el segundo ataque más grande en el mercado criptográfico en desarrollo, la Oficina de Control de Activos Extranjeros (OFAC) pudo rastrear la dirección del explotador y lo enumeró como un pirateo de North El notorio grupo coreano de piratas informáticos Lazarus.
Lectura relacionada: DeFi Hack: Euler Finance presiona para recuperar fondos después de bloquear un módulo vulnerable
Ahora, un año después, se ve que esta misma dirección del explotador del puente Ronin recibe 100 ETH del Euler Finance Hacker. ¿Podría esto significar que el grupo Lazarus también estuvo detrás del ataque de Euler Finance?
¿Grupo Lázaro o no?
La conexión entre las dos direcciones que se cruzan ha desconcertado a la criptocomunidad y también ha provocado especulaciones de que el grupo Lazarus está ampliando sus objetivos en el espacio de las criptomonedas, así como sus métodos de lavado y transferencia de fondos.
Según un informe de la empresa de análisis de Peckshield, a partir del 16 de marzo, el explotador de préstamos flash de Euler Finance movió una parte de los fondos robados, un total de 1000 tokens ETH por valor de casi 1,65 millones de dólares, a través de una dirección intermediaria al famoso mezclador de criptografía. Efectivo Tornado.
En particular, aún no está claro si el grupo Lazarus está detrás del hackeo del protocolo de Euler Finance, ya que la transferencia de 100 ETH puede ser una bandera falsa, un señuelo o una ocurrencia aleatoria que no implica una relación conspirativa intencional entre ambas direcciones.
Sin embargo, debido a que el remitente de la transacción de Ethereum dividió los fondos en cantidades más pequeñas utilizando un contrato inteligente para asignarlos a diferentes billeteras que incluyen la dirección del explotador del protocolo de finanzas descentralizadas (DeFi) basado en Solana, Mango Markets, sugiere que esto toda la transferencia sin duda podría ser un señuelo para alejar a las fuerzas legales del atacante real.
Atropellar el truco financiero de Euler
Fue la semana pasada cuando se produjo el ataque al protocolo de Euler y la empresa de seguridad en cadena Certik Alert informó inicialmente del incidente en Twitter, revelando que los malhechores habían robado 41 millones de DAI y siguen contando. Fue más allá al advertir a los usuarios que estén alertas ya que el exploit aún estaba en curso en el momento del tweet.
Unas horas más tarde, Certik publicó una actualización de que el hacker robó más de $195 millones de Euler Finance. Reveló que los activos comprenden 96.800 ETH y 43,6 millones de monedas estables DAI, lo que lo convierte en el mayor exploit hasta ahora en 2023.
En respuesta, el equipo de Euler Finance ha asegurado a los usuarios que trabajarán para detener el exploit. La firma reveló que había llevado a los profesionales de la seguridad y las fuerzas del orden público al asunto y pronto actualizará a la comunidad.
El precio del token de Euler Finance se mueve lateralmente en el gráfico de 4 horas. Fuente: EUL/USDT en TradingView.com
Mientras tanto, el token nativo de Euler Finance, EUL, todavía sufre las ventas de pánico de los inversores por el hackeo. En los últimos 7 días, EUL se ha desplomado en más del 70 % y sigue moviéndose en una tendencia a la baja, un 5 % menos en las últimas 24 horas a pesar de la tendencia alcista del criptomercado mundial.
Imagen destacada de Unsplash, gráfico de TradingView