Nhà phân tích trực tuyến Lookonchain đã phát hiện ra một địa chỉ được liên kết với nhà phát triển giao thức cho vay dựa trên ethereum đã gửi 100 ether (khoảng 171.700 đô la) đến một chiếc ví có liên quan đến vụ hack mạng Ronin đang phát triển của Tập đoàn Lazarus.
Mặc dù không rõ liệu những kẻ khai thác Euler có liên kết với nhóm đe dọa mạng do nhà nước Bắc Triều Tiên hậu thuẫn liên kết với Tổng cục Trinh sát Bắc Triều Tiên (RGB) hay không. sự tương tác Thật kỳ lạ, vì nhiều thành viên cộng đồng trước đây đã suy đoán rằng tập thể khét tiếng có thể đứng đằng sau nó.
- Lazarus Group ban đầu bị OFAC xử phạt vào năm 2019 và đã tham gia vào nhiều cuộc tấn công.Ngoài vụ vi phạm 625 triệu đô la đối với mạng Ronin của Axie Infinity, nó còn vượt xa 100 triệu đô la của năm ngoái Harmony hack cầu.
- Mặt khác, Euler Finance đã bị khai thác trong cuộc tấn công flash loan vào ngày 13 tháng 3.
- Điều tra sâu hơn cho thấy rằng mặc dù tiền thưởng sửa lỗi trị giá 1 triệu đô la, nhưng lỗi này vẫn tồn tại trên chuỗi trong 8 tháng trước khi bị khai thác.
- Trong khoảng thời gian hai năm, sáu công ty bảo mật — Halborn, Solidified, ZK Labs, Certora, Sherlock và Omnisica — đã tiến hành mười cuộc kiểm toán độc lập đối với thỏa thuận cho vay, theo Michael Bentley, Giám đốc điều hành của Euler Labs.
- Về đánh giá rủi ro cho các công ty này, Euler nhận được “không cao hơn” “không gây ra mối đe dọa đáng kể.”
- Trong khi đó, nhóm đằng sau giao thức đã đưa ra mức tiền thưởng 2 triệu đô la cho thông tin tiết lộ danh tính của tin tặc. Vài giờ sau, những kẻ tấn công bắt đầu chuyển tiền trong mười giao dịch thông qua máy trộn mã hóa Tornado Cass.
