Hôm qua, địa chỉ "Kẻ khai thác cầu nối Ronin" (tin tặc Ronin), địa chỉ trước đó đã tấn công các nút xác thực Ronin chuỗi bên Axie Infinity và đánh cắp số tiền điện tử trị giá 625 triệu đô la, đã gửi một liên kết đến một địa chỉ có nhãn "Kẻ khai thác Euler" (tin tặc Euler). Internet, yêu cầu nó giải mã một tin nhắn được mã hóa. Trong giao dịch bao gồm thông báo này, hacker Ronin cũng đã hào phóng cung cấp 2 ETH.(Odaily đính kèm “vụ án chấn động” của hai tin tặc ở cuối bài.)

Đây có thể là trao đổi ngang hàng huyền thoại? Câu trả lời đương nhiên là không. Các chuyên gia mã hóa đã nhanh chóng giải mã cái gọi là "tin nhắn mã hóa". Theo phân tích của các chuyên gia,Tin tức thực sự là một trò lừa đảo lừa đảo. Tin tặc Ronin đã cố gắng sử dụng liên kết lừa đảo này để đánh cắp khóa riêng của ví nhà phát triển Euler, sau đó kiểm soát 197 triệu đô la vừa bị đánh cắp từ Euler Finance...

Trong một thời gian, "hoạt động đáng sợ" này giữa các tin tặc mã hóa đã làm dấy lên những cuộc thảo luận sôi nổi trong cộng đồng.

Hudson Jameson, cựu nhà phát triển tại Ethereum Foundation, nói rằng thông báo của hacker Ronin là một nỗ lực được che giấu nhẹ nhàng nhằm lừa các hacker Euler giao các khóa riêng mà họ đã đánh cắp từ Euler Finance, nhưng động cơ đằng sau thông tin trên chuỗi này là không rõ ràng , "Tôi không biết tại sao họ lại hỏi câu hỏi này, nhưng tôi chắc chắn muốn xem liệu tin tặc Euler có rơi vào bẫy lừa đảo hay không."

Stephen Tong, đồng sáng lập công ty kiểm toán bảo mật Zellic.io suy đoánCác tin nhắn được mã hóa do tin tặc Ronin gửi có khả năng chứa 'ưu đãi' cho tin tặc Euler, "nhưng chúng tôi không thể chắc chắn vì chúng tôi không thể giải mã khóa riêng của tin nhắn nếu không có mã hóa". Nó có thể chỉ là một trò hề, như Jameson đã nói, hoặc một thách thức do tin tặc Ronin đưa ra đối với tin tặc Euler, tùy thuộc vào việc tin tặc Euler có chấp nhận động thái hay không.

Đồng thời, Euler Finance, với tư cách là nạn nhân của hành vi trộm cắp, chắc chắn sẽ không ngồi yên—Các nhà phát triển của Euler Finance đã ngay lập tức cố gắng nhắn tin cho nó và tạm thời can thiệp vào một mặt trận thống nhất với các tin tặc Euler。Euler Finance cảnh báo tin tặc Euler về cái gọi là phần mềm giải mãvà tuyên bố rằng "cách dễ nhất là trả lại tiền."

Ngoài ra, các nhà phát triển Euler Finance cũng nhắc lại tin tặc Euler trong một giao dịch khác, "Không cố gắng xem tin nhắn trong bất kỳ trường hợp nào. Không nhập khóa riêng của bạn ở bất kỳ đâu. Xin nhắc lại, thiết bị của bạn cũng có thể bị tấn công." "

Sự lo lắng của Euler Finance là điều dễ hiểu. Rốt cuộc, sau rất nhiều lần "giao tiếp trên chuỗi" với hacker Euler, hacker Euler cuối cùng cũng buông tay và bắt đầu trả lại tiền lần lượt. Euler Finance có thể thấy rằng "tiền hoàn trả" không nên bị cướp giữa chừng.

Trong một giao dịch được gửi tới Euler vào đầu giờ thứ Hai, những kẻ tấn công Euler Finance đã lưu ý: "Chúng tôi muốn tạo điều kiện dễ dàng cho những người bị ảnh hưởng. Không có ý định giữ thứ gì đó không thuộc về chúng tôi. Hãy thiết lập liên lạc an toàn. Hãy thực hiện một thỏa thuận." Sau đó, Euler Finance đã trả lời trên chuỗi, "Đã nhận được tin nhắn, hãy để chúng tôi trò chuyện riêng với EOA của bạn tại quét khối qua địa chỉ Euler Deployer hoặc ký tin nhắn qua email tại contact@euler.foundation hoặc bất kỳ kênh nào khác mà bạn chọn ."

Theo phân tích các bản ghi giao tiếp trên chuỗi, quá trình hoàn trả quỹ hacker Euler đang tiến triển ổn định dưới sự thương lượng giữa hai bên.

Hiện tại, cả Ronin Hacker và Euler Hacker đều chưa bình luận về vấn đề này.

tiêu đề phụ

Tóm tắt lại

Vào tháng 3 năm ngoái, nút trình xác thực Ronin bên chuỗi Axie Infinity đã bị tấn công và khóa riêng của bốn trình xác thực Ronin từ Sky Mavis và trình xác thực bên thứ ba do Axie DAO điều hành đã bị đánh cắp, dẫn đến việc 173.600 ETH và 25,5 triệu USDC bị đánh cắp , dựa trên "giá hiện tại" của ETH, thiệt hại trị giá khoảng 616 triệu đô la Mỹ, đây cũng là mức thiệt hại lớn nhất trong lịch sử các sự cố bảo mật mã hóa.

Kể từ đó, theo một báo cáo về lỗ hổng bảo mật trước đó do Ronin bên chuỗi Axie Infinity phát hành, một nhân viên của Sky Mavis đã bị xâm phạm bởi một cuộc tấn công lừa đảo và kẻ tấn công đã sử dụng quyền truy cập này để xâm nhập vào cơ sở hạ tầng CNTT của Sky Mavis và giành quyền truy cập vào các nút xác minh . Ngoài ra, kẻ tấn công đã phát hiện ra một cửa hậu thông qua nút RPC không có gas và lấy được chữ ký của nút trình xác thực Axie DAO.

Vụ tấn công xảy ra vào ngày 23 tháng 3 và chỉ được nhóm phát hiện vào ngày 29 tháng 3. Các quan chức tuyên bố rằng không có hệ thống theo dõi thích hợp để giám sát dòng chảy lớn của các quỹ cầu nối chuỗi chéo. Sau khi cầu nối chuỗi chéo mới được triển khai, sẽ không thể rút một giao dịch có kích thước này nếu không có sự tương tác của con người.

Kể từ đó, các tin tặc Ronin đã nhiều lần thực hiện các hoạt động trên chuỗi đối với tài sản tiền điện tử bị đánh cắp, chuyển chúng từ Tornado Cash sang nhiều cầu nối chuỗi chéo và trao đổi tiền điện tử.

Vào ngày 13 tháng 3 năm nay, giao thức cho vay DeFi dựa trên Ethereum Euler Finance đã bị tấn công bởi một khoản vay nhanh và số tiền thiệt hại là khoảng 197 triệu đô la Mỹ, bao gồm 8.877.507,35 phần DAI, 849,14 phần WBTC và 34.413.863,42 phần USDC , 85.818,26 stETH.

Theo phân tích của công ty bảo mật, cuộc tấn công vào Euler Finance có thể là do lỗi logic về quyên góp và thanh lý, được sử dụng trong một loạt giao dịch trên Ethereum (địa chỉ giao dịch hack), dẫn đến dự án bị hack. Ngoài ra, Aztec, Yield Protocol, Yearn Finance, v.v. đều bị ảnh hưởng bởi nó.

Hiện tại, các tin tặc Euler đang đàm phán với Euler về việc trả lại tiền, hy vọng thiết lập liên lạc an toàn và bắt đầu trả lại tiền.