ກະເປົາເງິນທີ່ເຊື່ອມຕໍ່ກັບຜູ້ຂຸດຄົ້ນຂົວ Ronin ໄດ້ສົ່ງ 2 Ethereum (ETH) - ມູນຄ່າ 3,586 ໂດລາ - ໄປຫາແຮກເກີ Euler Finance (EUL) ໃນວັນທີ 17 ມີນາ, ອີງຕາມຂໍ້ມູນໃນລະບົບຕ່ອງໂສ້.
ການເຮັດທຸລະກໍາໄດ້ຖືກຄັດຕິດດ້ວຍຂໍ້ຄວາມທີ່ຮຽກຮ້ອງໃຫ້ແຮກເກີ Euler Finance ຖອດລະຫັດຂໍ້ຄວາມທີ່ຖືກເຂົ້າລະຫັດ.
ຫົວໜ້າຮັກສາຄວາມປອດໄພຂໍ້ມູນຂ່າວສານຂອງ Polygon ທ່ານ Mudit Gupta ກ່າວວ່າຂໍ້ຄວາມທີ່ຕິດຄັດມານີ້ແມ່ນເປັນຄວາມພະຍາຍາມຫຼອກລວງ. Gupta ເພີ່ມ:
"DPRK [ຜູ້ຂູດຮີດຂົວ Ronin] ພຽງແຕ່ສົ່ງຂໍ້ຄວາມໃນລະບົບຕ່ອງໂສ້ໄປຫາຜູ້ຂຸດຄົ້ນ Euler, ພະຍາຍາມຫຼອກລວງລາວແລະຜູ້ອື່ນທີ່ໂງ່ພຽງພໍທີ່ຈະໃສ່ກະແຈສ່ວນຕົວຂອງພວກເຂົາໃນເຄື່ອງມືທີ່ເຂົາເຈົ້າແບ່ງປັນ."
Gupta ຍັງໄດ້ເຕືອນຊຸມຊົນບໍ່ໃຫ້ເຂົ້າໄປໃນ "ກະແຈສ່ວນຕົວຂອງພວກເຂົາຢູ່ໃນເວັບໄຊທ໌ຫຼືເຄື່ອງມືໃດໆ."
ບໍລິສັດຄວາມປອດໄພ Blockchain Hexagate ໄດ້ຢືນຢັນທັດສະນະຂອງ Gupta. ບໍລິສັດກ່າວຕື່ມວ່າ, "ໄດ້ Ronin ຂົວ ຜູ້ໂຈມຕີກໍາລັງພະຍາຍາມເອົາຕົວໂຈມຕີ Euler ໂດຍການລໍ້ລວງໃຫ້ລາວດໍາເນີນການໂຄງການທີ່ມີຄວາມສ່ຽງ."
ໃນຂະນະດຽວກັນ, ນີ້ບໍ່ແມ່ນຄັ້ງທໍາອິດທັງສອງຜູ້ຂຸດຄົ້ນຈະພົວພັນກັບຕົນເອງ. ຜູ້ໂຈມຕີ Euler ໄດ້ສົ່ງ 100 ETH ໄປຫາແຮກເກີ Ronin Bridge ໃນວັນທີ 17 ມີນານີ້.
ການຂູດຮີດຂົວ Ronin ແມ່ນພົວພັນກັບກຸ່ມແຮັກເກີເກົາຫຼີເໜືອທີ່ມີຊື່ສຽງ Lazarus.
Euler Labs ຮຽກຮ້ອງໃຫ້ຜູ້ໂຈມຕີບໍ່ໃຫ້ເປີດຂໍ້ຄວາມ
ໃນຂະນະດຽວກັນ, ຜູ້ພັດທະນາໂປໂຕຄອນດ້ານການເງິນແບບກະແຈກກະຈາຍ (DeFi) Euler Labs ບອກຜູ້ຂຸດຄົ້ນຂອງຕົນບໍ່ໃຫ້ເປີດຂໍ້ຄວາມທີ່ຖືກເຂົ້າລະຫັດພາຍໃຕ້ສະຖານະການໃດກໍ່ຕາມ. ອະນຸສັນຍາດັ່ງກ່າວໄດ້ຮຽກຮ້ອງໃຫ້ຜູ້ຂູດຮີດ "ວິທີທີ່ງ່າຍດາຍທີ່ສຸດຢູ່ທີ່ນີ້ແມ່ນການສົ່ງຄືນເງິນ."
ໂຄງການດັ່ງກ່າວໄດ້ອະທິບາຍວ່າເຄື່ອງມືການຖອດລະຫັດທີ່ແນະນໍາແມ່ນສະບັບເກົ່າຂອງຮູບຮ່າງທີ່ມີຄວາມສ່ຽງໄດ້. ອີງຕາມນັກພັດທະນາ, ກະແຈສ່ວນຕົວທີ່ກ່ຽວຂ້ອງກັບການຖອດລະຫັດຈະຖືກເປີດເຜີຍຫຼັງຈາກບາງການດໍາເນີນງານ ECDH.
ຜູ້ຂູດຮີດ Euler ໄດ້ສົ່ງຄືນ 3000 ETH ໃຫ້ກັບໂຄງການ DeFi ແລະໄດ້ສະແດງຄວາມເຕັມໃຈທີ່ຈະສົ່ງຄືນເງິນທີ່ຖືກລັກ.
ທີ່ມາ: https://cryptoslate.com/north-korean-lazarus-group-tries-to-phish-euler-exploiter/