昨日、以前に Axie Infinity サイドチェーン Ronin バリデーター ノードを攻撃し、6 億 2,500 万ドル相当の暗号通貨を盗んだ「Ronin ブリッジ エクスプロイター」 (Ronin ハッカー) アドレスが、「Euler エクスプロイター」 (オイラー ハッカー) というラベルの付いたアドレスにリンクを送信しました。インターネットに送信し、暗号化されたメッセージを復号化するように要求します。この通知を含む取引では、Ronin ハッカーも寛大に 2 ETH を提供しました。(Odaily は記事の最後に 2 人のハッカーの「衝撃的な事件」を添付します。)

これが伝説の同僚交換なのだろうか？答えは当然ノーです。暗号化の専門家は、いわゆる「暗号化されたメッセージ」をすぐに解読しました。専門家の分析によると、このニュースは実際にはフィッシング詐欺です。Ronin ハッカーはこのフィッシング リンクを使用して Euler 開発者ウォレットの秘密キーを盗み、Euler Finance から盗まれたばかりの 1 億 9,700 万ドルを管理しようとしました...

暗号化されたハッカーの間で行われたこの「恐ろしい作戦」は、しばらくの間、コミュニティで激しい議論を引き起こしました。

イーサリアム財団の元開発者であるハドソン・ジェイムソン氏は、Roninハッカーの通知はオイラー・ファイナンスから盗んだ秘密鍵をオイラー・ハッカーに引き渡そうとする、薄くベールに包まれた試みだったが、このオンチェーン情報の背後にある動機は不明であると述べた。 、「なぜ彼らがこの質問をするのかわかりませんが、オイラーハッカーがフィッシングの罠に陥ったかどうかをぜひ確認したいと思います。」

セキュリティ監査会社Zellic.ioの共同創設者スティーブン・トン氏はこう推測する。Ronin ハッカーが送信した暗号化メッセージには、オイラー ハッカーへの「オファー」が含まれていた可能性があります, 「しかし、暗号化なしではメッセージの秘密キーを復号化できないため、確信は持てません。」ジェイムソン氏が言ったように、これは単なる茶番かもしれないし、オイラーハッカーがこの動きを受け入れるかどうかによって、ローニンハッカーがオイラーハッカーに仕掛けた挑戦となるかもしれない。

同時に、オイラー ファイナンスは窃盗の被害者として、決して黙って見ているわけにはいきません。Euler Finance の開発者はすぐにメッセージを送信しようとし、Euler ハッカーとの共同戦線で一時的に介入しました。。Euler Finance、いわゆる復号化ソフトウェアについて Euler ハッカーに警告、「最も簡単な方法は資金を返すことだ」と述べた。

さらに、Euler Financeの開発者は、別のトランザクションでもオイラーハッカーに対し、「いかなる状況でもメッセージを見ようとしないでください。秘密キーをどこにも入力しないでください。念のため、デバイスも侵害される可能性があります。」と攻撃するよう再度警告しました。 」

オイラー・ファイナンスの緊張感は理解できる。結局、オイラーハッカーとの多くの「オンチェーンコミュニケーション」の後、オイラーハッカーはついに手放し、次々に資金を返し始めました。オイラー・ファイナンスは、「返済」を中途半端に奪われてはならないと考えている。

月曜日の早朝にオイラーに送られた取引の中で、オイラー・ファイナンスの攻撃者らは、「私たちは影響を受けるすべての人が簡単にできるようにしたいと考えています。私たちに属さないものを保持するつもりはありません。安全な通信を設定してください。その後、Euler Finance はチェーン上で「メッセージを受信しました。Euler Deployer アドレスを介してブロックスキャンで EOA とプライベートにチャットさせてください。または、contact@euler.foundation の電子メールまたはその他の任意のチャネルでメッセージに署名してください」と返信しました。 。」

チェーン上の通信記録の分析によると、オイラー社のハッカー資金返還プロセスは双方の交渉の下、順調に進んでいる。

現在、Ronin Hacker も Euler Hacker もこの件についてコメントしていません。

副題

要約

昨年 3 月、Axie Infinity サイドチェーンの Ronin バリデーター ノードがハッキングされ、Sky Mavis の 4 つの Ronin バリデーターと Axie DAO が運営するサードパーティのバリデーターの秘密鍵が盗まれ、その結果、173,600 ETH と 2,550 万 USDC が盗難されました。 、ETHの「現在価格」に基づくと、損失は約6億1,600万米ドルに相当し、これは暗号化セキュリティ事故の歴史の中で最大の被害額でもあります。

それ以来、Axie Infinity サイドチェーン Ronin によってリリースされた以前のセキュリティ脆弱性レポートによると、Sky Mavis の従業員がフィッシング攻撃によって侵害され、攻撃者はこのアクセスを利用して Sky Mavis の IT インフラストラクチャに侵入し、検証ノードにアクセスすることに成功しました。 。さらに、攻撃者はガスフリー RPC ノードを介してバックドアを発見し、Axie DAO 検証ノードの署名を取得しました。

攻撃は3月23日に発生し、チームによって発見されたのは3月29日だった。当局者らは、クロスチェーンブリッジ資金の大規模な流出を監視する適切な追跡システムがなかったと述べた。新しいクロスチェーンブリッジが導入された後は、人間の介入なしにこの規模のトランザクションを引き出すことはできなくなります。

それ以来、Ronin ハッカーは盗まれた暗号資産に対してオンチェーン操作を繰り返し実行し、Tornado Cash から複数のクロスチェーン ブリッジや暗号通貨取引所に転送しました。

今年3月13日、イーサリアムベースのDeFi融資プロトコルであるオイラー・ファイナンスがフラッシュローン攻撃を受け、被害額はDAI 8,877,507.35枚、WBTC 849.14枚、USDC 34,413,863.42枚を含む約1億9,700万米ドルに上った。 、85,818.26 stETH。

セキュリティ会社の分析によると、オイラー・ファイナンスへの攻撃は、イーサリアム上の一連の取引で寄付と清算の論理的欠陥が利用され（取引アドレスのハッキング）、その結果プロジェクトがハッキングされたことが原因である可能性があるという。さらに、Aztec、Yield Protocol、Yearn Finance などもすべて影響を受けます。

現在、オイラーのハッカーは資金の返還についてオイラーと交渉しており、安全な通信を確立して資金の返還を開始したいと考えています。