Anuncio

Una billetera conectada al explotador del puente Ronin envió 2 Ethereum (ETH), con un valor de $ 3,586, al pirata informático Euler Finance (EUL) el 17 de marzo, según datos en cadena.

La transacción se adjuntó con un mensaje que instaba al hacker de Euler Finance a descifrar un mensaje cifrado.

El director de seguridad de la información de Polygon, Mudit Gupta, dijo que el mensaje adjunto era un intento de phishing. Gupta agregó:

“RPDC [Ronin Bridge exploiter] acaba de enviar un mensaje en cadena al explotador de Euler, tratando de phishing él y cualquier otra persona lo suficientemente estúpida como para ingresar su clave privada en la herramienta que compartieron”.

Gupta advirtió además a la comunidad que nunca ingrese su «clave privada en ningún sitio web o herramienta».

La firma de seguridad blockchain Hexagate corroboró la opinión de Gupta. La firma agregó: “el atacante del puente Ronin estaba tratando de explotar al atacante de Euler atrayéndolo para que ejecutara un programa vulnerable”.

Mientras tanto, esta no es la primera vez que ambos explotadores interactúan entre sí. El atacante de Euler envió 100 ETH al hacker de Ronin Bridge el 17 de marzo.

El exploit del puente Ronin estaba vinculado al infame grupo de hackers norcoreanos Lazarus.

Euler Labs insta al atacante a no abrir el mensaje

Mientras tanto, el desarrollador del protocolo de finanzas descentralizadas (DeFi) Euler Labs le dijo a su explotador que no abriera el mensaje cifrado bajo ninguna circunstancia. El protocolo instó además al explotador a que “la forma más sencilla de salir aquí es devolver los fondos”.

El proyecto explicó que la herramienta de descifrado sugerida era una versión antigua de una elíptica vulnerable. Según los desarrolladores, las claves privadas involucradas en el descifrado serían reveladas después de algunas operaciones ECDH.

El explotador de Euler había devuelto 3000 ETH al proyecto DeFi y había expresado su voluntad de devolver los fondos robados.