เมื่อวานนี้ ที่อยู่ "Ronin bridge ช่องโหว่" (แฮ็กเกอร์ Ronin) ซึ่งก่อนหน้านี้โจมตีโหนดเครื่องตรวจสอบความถูกต้องของ Axie Infinity sidechain Ronin และขโมย cryptocurrency มูลค่า 625 ล้านดอลลาร์ ส่งลิงก์ไปยังที่อยู่ที่มีป้ายกำกับว่า อินเทอร์เน็ตขอให้ถอดรหัสข้อความที่เข้ารหัส ในธุรกรรมที่รวมประกาศนี้ แฮ็กเกอร์ Ronin ยังเสนอ ETH 2 ETH อย่างไม่เห็นแก่ตัว(แนบ "คดีที่น่าตกใจ" ของแฮ็กเกอร์สองคนไว้ที่ท้ายบทความ)

นี่อาจเป็นการแลกเปลี่ยนเพื่อนในตำนานหรือไม่? คำตอบคือไม่โดยธรรมชาติ ผู้เชี่ยวชาญด้านการเข้ารหัสถอดรหัสสิ่งที่เรียกว่า "ข้อความที่เข้ารหัส" ได้อย่างรวดเร็ว จากการวิเคราะห์ของผู้เชี่ยวชาญระบุว่าข่าวนี้เป็นการหลอกลวงแบบฟิชชิ่ง แฮ็กเกอร์ Ronin พยายามใช้ลิงก์ฟิชชิ่งนี้เพื่อขโมยรหัสส่วนตัวของกระเป๋าเงินนักพัฒนา Euler แล้วควบคุมเงิน 197 ล้านดอลลาร์ที่เพิ่งขโมยไปจาก Euler Finance...

ในขณะที่ "การดำเนินการที่น่ากลัว" นี้ในหมู่แฮ็กเกอร์ที่เข้ารหัสได้กระตุ้นการอภิปรายอย่างเผ็ดร้อนในชุมชน

Hudson Jameson อดีตนักพัฒนาของ Ethereum Foundation กล่าวว่าการแจ้งเตือนของแฮ็กเกอร์ Ronin เป็นความพยายามที่คลุมเครือเล็กน้อยเพื่อหลอกให้แฮ็กเกอร์ออยเลอร์ส่งคีย์ส่วนตัวที่พวกเขาขโมยมาจากออยเลอร์ไฟแนนซ์ แต่แรงจูงใจเบื้องหลังข้อมูลบนเครือข่ายนี้ยังไม่ชัดเจน "ฉันไม่รู้ว่าทำไมพวกเขาถึงถามคำถามนี้ แต่ฉันต้องการทราบอย่างแน่นอนว่าแฮ็กเกอร์ออยเลอร์ตกหลุมพรางฟิชชิ่งหรือไม่"

Stephen Tong ผู้ร่วมก่อตั้งบริษัทตรวจสอบความปลอดภัย Zellic.io คาดเดาข้อความที่เข้ารหัสซึ่งส่งโดยแฮ็กเกอร์ Ronin น่าจะมี 'ข้อเสนอ' สำหรับแฮ็กเกอร์ออยเลอร์, "แต่เราไม่แน่ใจเพราะเราไม่สามารถถอดรหัสคีย์ส่วนตัวของข้อความได้หากไม่มีการเข้ารหัส" อาจเป็นเพียงเรื่องตลกดังที่ Jameson กล่าว หรือความท้าทายที่แฮ็กเกอร์ Ronin ยื่นต่อแฮ็กเกอร์ออยเลอร์ ขึ้นอยู่กับว่าแฮ็กเกอร์ออยเลอร์ยอมรับการเคลื่อนไหวนี้หรือไม่

ในขณะเดียวกัน Euler Finance ในฐานะเหยื่อของการโจรกรรม จะไม่นั่งเฉยโดย—นักพัฒนาของ Euler Finance พยายามส่งข้อความทันทีและเข้าแทรกแซงชั่วคราวในแนวร่วมกับแฮ็กเกอร์ออยเลอร์。ออยเลอร์ไฟแนนซ์เตือนออยเลอร์แฮกเกอร์เกี่ยวกับสิ่งที่เรียกว่าซอฟต์แวร์ถอดรหัสและระบุว่า "วิธีที่ง่ายที่สุดคือการคืนเงิน"

นอกจากนี้ นักพัฒนาของ Euler Finance ยังเตือนแฮ็กเกอร์ของออยเลอร์อีกครั้งในธุรกรรมอื่นว่า "อย่าพยายามดูข้อความไม่ว่าในกรณีใด ๆ อย่าป้อนรหัสส่วนตัวของคุณที่ใดก็ได้ เพื่อเป็นการเตือนความจำ อุปกรณ์ของคุณอาจถูกบุกรุก" เพื่อโจมตี "

ความกังวลใจของ Euler Finance เป็นเรื่องที่เข้าใจได้ ท้ายที่สุดหลังจาก "การสื่อสารแบบออนไลน์" กับแฮ็กเกอร์ออยเลอร์หลายครั้งในที่สุดแฮ็กเกอร์ออยเลอร์ก็ยอมปล่อยมือและเริ่มคืนเงินทีละคน ออยเลอร์ไฟแนนซ์สามารถเห็นได้ว่า "การชำระเงินคืน" ไม่ควรถูกปล้นกลางคัน

ในธุรกรรมที่ส่งถึงออยเลอร์ในช่วงเช้าตรู่ของวันจันทร์ ผู้โจมตีของออยเลอร์ไฟแนนซ์ระบุว่า "เราต้องการทำให้มันง่ายสำหรับทุกคนที่ได้รับผลกระทบ ไม่มีความตั้งใจที่จะรักษาบางสิ่งที่ไม่ใช่ของเรา ตั้งค่าการสื่อสารที่ปลอดภัย มาเริ่มกันเลย ข้อตกลง" ต่อจากนั้น Euler Finance ตอบกลับในห่วงโซ่ "ข้อความที่ได้รับ ให้เราสนทนาส่วนตัวกับ EOA ของคุณที่ blockcan ผ่านที่อยู่ Euler Deployer หรือลงนามในข้อความทางอีเมลที่ contact@euler.foundation หรือช่องทางอื่น ๆ ที่คุณเลือก . "

จากการวิเคราะห์บันทึกการสื่อสารในห่วงโซ่ กระบวนการส่งคืนกองทุนของออยเลอร์แฮ็กเกอร์กำลังดำเนินไปอย่างต่อเนื่องภายใต้การเจรจาระหว่างทั้งสองฝ่าย

ปัจจุบัน ทั้ง Ronin Hacker และ Euler Hacker ไม่ได้ให้ความเห็นเกี่ยวกับเรื่องนี้

ชื่อเรื่องรอง

สรุป

ในเดือนมีนาคมปีที่แล้ว โหนดเครื่องมือตรวจสอบความถูกต้อง Ronin ของ Axie Infinity sidechain ถูกแฮ็ก และคีย์ส่วนตัวของเครื่องมือตรวจสอบความถูกต้องของ Ronin สี่ตัวจาก Sky Mavis และเครื่องมือตรวจสอบความถูกต้องของบุคคลที่สามที่ดำเนินการโดย Axie DAO ถูกขโมย ส่งผลให้ถูกขโมยไป 173,600 ETH และ 25.5 ล้าน USDC ตาม "ราคาปัจจุบัน" ของ ETH การสูญเสียมีมูลค่าประมาณ 616 ล้านดอลลาร์สหรัฐ ซึ่งเป็นความเสียหายจำนวนมากที่สุดในประวัติศาสตร์ของอุบัติเหตุด้านความปลอดภัยในการเข้ารหัส

ตั้งแต่นั้นมา ตามรายงานช่องโหว่ด้านความปลอดภัยก่อนหน้านี้ที่ออกโดย Axie Infinity side chain Ronin พนักงานของ Sky Mavis ถูกบุกรุกโดยการโจมตีแบบฟิชชิ่ง และผู้โจมตีสามารถใช้การเข้าถึงนี้เพื่อแทรกซึมโครงสร้างพื้นฐานด้านไอทีของ Sky Mavis และเข้าถึงโหนดการตรวจสอบ . นอกจากนี้ ผู้โจมตียังค้นพบแบ็คดอร์ผ่านโหนด RPC ที่ปราศจากก๊าซ และได้รับลายเซ็นของโหนดตรวจสอบ Axie DAO

การโจมตีเกิดขึ้นเมื่อวันที่ 23 มีนาคม และถูกค้นพบโดยทีมเมื่อวันที่ 29 มีนาคม เจ้าหน้าที่ระบุว่าไม่มีระบบติดตามที่เหมาะสมในการตรวจสอบการไหลออกจำนวนมากของกองทุนสะพานข้ามโซ่ หลังจากติดตั้ง cross-chain bridge แล้ว จะไม่สามารถถอนธุรกรรมขนาดนี้ได้หากไม่มีการโต้ตอบจากมนุษย์

ตั้งแต่นั้นเป็นต้นมา แฮ็กเกอร์ Ronin ได้ดำเนินการบนเครือข่ายอย่างต่อเนื่องกับสินทรัพย์ดิจิทัลที่ถูกขโมย โดยถ่ายโอนจาก Tornado Cash ไปยังสะพานข้ามเครือข่ายและการแลกเปลี่ยนสกุลเงินดิจิทัล

เมื่อวันที่ 13 มีนาคมปีนี้ โปรโตคอลการให้ยืม DeFi บน Ethereum Euler Finance ถูกโจมตีโดยเงินกู้ด่วน และมูลค่าความเสียหายประมาณ 197 ล้านดอลลาร์สหรัฐ ซึ่งรวมถึง DAI 8,877,507.35 ชิ้น WBTC 849.14 ชิ้น และ USDC 34,413,863.42 ชิ้น , 85,818.26 สอีทีเอช

จากการวิเคราะห์ของบริษัทรักษาความปลอดภัย การโจมตี Euler Finance อาจเกิดจากข้อบกพร่องเชิงตรรกะของการบริจาคและการชำระบัญชี ซึ่งถูกใช้ในการทำธุรกรรมบน Ethereum (การแฮ็กที่อยู่การทำธุรกรรม) ส่งผลให้โครงการถูกแฮ็ก นอกจากนี้ Aztec, Yield Protocol, Yearn Finance และอื่น ๆ ล้วนได้รับผลกระทบจากสิ่งนี้

ปัจจุบัน แฮ็กเกอร์ออยเลอร์กำลังเจรจากับออยเลอร์เรื่องการคืนเงิน โดยหวังว่าจะตั้งค่าการสื่อสารที่ปลอดภัยและเริ่มคืนเงิน