Аналитик на цепи Lookonchain обнаружил адрес, связанный с эксплуататором протокола кредитования на основе Ethereum, отправил 100 эфиров (приблизительно 171 700 долл. США) на кошелек, связанный с Hack Lazarus Group's Mammoth Ronin Network Hack.
Хотя до сих пор неясно, связана ли эксплуататор Эйлера с группой киберагрог-угроз Северной Кореи, связанной с Генеральным бюро северокорейской разведки за этим.
- Lazarus Group была первоначально санкционирована OFAC в 2019 году и участвовала в нескольких эксплойтах. В дополнение к эксплойту xie Infinity сети Axie Infinity сети Infinity, она также отстала от взлома Harmony Bridge Harmony в прошлом году.
- С другой стороны, Euler Finance эксплуатировалась в атаке Flash Cread 13 марта.
- Дальнейшее расследование показало, что уязвимость оставалась в цепочке в течение восьми месяцев до эксплуатации, несмотря на награду с ошибкой в 1 миллион долларов.
- По словам генерального директора Euler Labs, в течение двух лет шесть охранных фирм, а именно - Hallborn, Collectified, ZK Labs, Certora, Sherlock и Omnisica - провели десять отдельных аудитов по протоколу кредитования.
- Эйлер получил «ничего выше, чем низкое», что «не представляет существенных угроз» с точки зрения оценки риска со стороны этих фирм.
- Между тем, команда, стоящая за протоколом, была предложена в протоколе для информации, чтобы раскрыть личность хакера. Через несколько часов злоумышленник начал перемещать средства через крипто микшер Торнадо Касс в десяти транзакциях.
