可能與北韓駭客組織有關的 Ronin 跨鏈橋駭客今天向攻擊 Euler Finance 的駭客發送一條鏈上訊息,要求它解密一條加密訊息。根據專家的說法,Ronin 駭客發送的訊息可能是網路釣魚攻擊,試圖竊取 Euler 駭客錢包的憑證。兩個駭客之間的交易引起了加密貨幣社群的困惑,Euler Finance 的開發人員後來向 Euler 駭客發送訊息以對此進行干預。
Ronin 駭客向 Euler 駭客發送訊息
在去年 3 月利用區塊鏈遊戲 Axie Infinity 的 Ronin 跨鏈橋漏洞竊取價值 6.25 億美元資金的駭客今天(22日)凌晨向攻擊 Euler Finance 的駭客發送了一個鏈上訊息,要求它解密一條加密訊息。
與北韓有關的 Lazarus 集團據傳是攻擊 Ronin 跨鏈橋的幕後黑手,其錢包地址被標記為「Ronin bridge exploiter」。Lazarus 集團被指控對加密貨幣世界發動了數十億美元的非法活動,社群謠傳其收益用於資助北韓的武器計畫。
延伸閱讀:《The DeFi Edge 說故事:窮困又遭孤立的北韓是如何建立起精實的駭客部隊》
兩個加密貨幣駭客之間的交易引起了推特上加密貨幣社群的困惑,並為 Euler Finance 敲響警鐘。Euler Finance 是在以太坊區塊鏈上提供加密貨幣借貸服務的平台,該平台對追回兩億美元資金展開的鏈上工作已經持續了好幾天。
延伸閱讀:《Euler 受害用戶請求償還畢生積蓄,獲駭客同情額外贈送 14 顆 ETH》
在 Ronin 駭客錢包向 Euler 駭客錢包發出訊息幾分鐘後,Euler Finance 的開發人員試圖利用自己的訊息進行干預,他們警告 Euler 駭客要警惕所謂的解密軟體,並表示「這時最簡單的辦法是歸還資金」。
Euler 開發人員在另一筆交易中繼續說道:
在任何情況下都不要嘗試查看那條訊息,不要在任何地方輸入你的私鑰。提醒你,你的電腦可能也會受到危害。
專家:Ronin 駭客誘使 Euler 駭客落入釣魚陷阱
前以太坊基金會(Ethereum Foundation)開發者 Hudson Jameson 表示,Ronin 駭客的企圖可能是一種幾乎不加掩飾的嘗試,誘使 Euler 駭客交出他們從 Euler Finance 竊取的私鑰(從而交出加密貨幣)。但他說,鏈上訊息背後的動機尚不清楚。
Jameson 接受 CoinDesk 採訪時表示:
在我看來,他們這麼問的原因還不得而知,但毫無疑問這可能是種嘗試,看看 Euler 駭客是否落入網路釣魚的陷阱。
安全審計公司 Zellic.io 的共同創辦人 Stephen Tong 推測,Ronin 所謂的加密訊息很可能包含對 Euler 駭客的「報價」,「但我們無法確定,因為在沒有私鑰的情況下我們無法解密訊息」。
在鏈上戲劇性事件發生的同時,Euler Finance 試圖透過在以太坊區塊鏈上編碼的訊息來啟動自己的談判。駭客週二回應的正是 Euler Finance 關於歸還兩億美元的請求。
駭客似乎無視了 Ronin 駭客嘗試釣魚攻擊的行為,他們在回覆 Euler Finance 時寫道:「我們希望對所有受影響的人都能簡化此事,無意保留不屬於我們的東西。…..將很快進行溝通。」
Ronin 駭客在週二發出的訊息並不是這兩個駭客的第一次交鋒,3 月 17 日,Euler Finance 駭客向 Ronin 駭客錢包地址發送了 100 顆以太幣(ETH),目前還不清楚原因。
對於駭客利用以太坊進行對話,Jameson 表示:
與保持對訊息傳遞控制的中心化系統不同,Euler 駭客展示了一個應對公共智能合約漏洞的新時代溝通和處理的例子。
