Duelo de hackers: cibercriminoso da Ronin tenta aplicar golpe em invasor da Euler Finance

O hacker da Ronin tentou roubar as chaves privadas de criptomoedas do rival em um golpe de phishing
Imagem da matéria: Duelo de hackers: cibercriminoso da Ronin tenta aplicar golpe em invasor da Euler Finance

Shutterstock

A história do hack que deixou um prejuízo de US$ 200 milhões nos cofres do projeto DeFi Euler Finance, na semana passada, ganhou uma uma nova reviravolta nesta quarta-feira (22).

O hacker que atacou o projeto foi alvo de uma tentativa de golpe de phishing de outro hacker que estava por trás do famoso ataque contra a Ronin, a sidechain do jogo Axie Infinity.

Publicidade

Acredita-se que a invasão à Ronin, que roubou US$ 625 milhões do jogo em março de 2022, foi orquestrada por hackers norte-coreanos do Lazarus Group.

Na tarde de terça-feira (21), esse grupo enviou 2 ETH para o invasor da Euler, conforme divulgaram no Twitter os analistas do PeckShield. Uma mensagem atrelada à transação tentava direcionar o destinatário para um repositório do GitHub, onde ele seria capaz de “descriptografar” a mensagem usando a chave privada da sua carteira de Ethereum.

#PeckshieldAlert Ronin Bridge Exploiter transferred 2 $ETH to
Euler Finance Exploiter 2 https://t.co/aWkIKnPa57 7 hours ago pic.twitter.com/u81Z543ai1

— PeckShieldAlert (@PeckShieldAlert) March 22, 2023

A manobra se trata de uma tentativa de fazer com que o invasor da Euler entregasse sua chave privada, abrindo a brecha para o outro hacker se apropriar das  criptomoedas roubadas.

“O pacote tem um problema conhecido de maleabilidade de assinatura, portanto, se o explorador de Euler assinar uma mensagem com o pacote, sua chave privada poderá ser comprometida”, escreveu no Twitter a empresa de segurança blockchain Dedaub, alertando para que o restante dos investidores não interaja com qualquer link divulgado pelo hacker.

Publicidade

Essa recomendação também foi feita pela LimeChain, a empresa que criou originalmente o repositório no GitHub usado pelo hacker, desenvolvido em 2018 para facilitar a criptografia/ descriptografia de mensagens usando chaves Ethereum.  

“Hoje dois dos maiores hacks de cripto dos últimos tempos – os exploradores Ronin e Euler – estavam se comunicando via Etherscan com links para nosso repositório. Nem a LimeChain nem a LimeLabs têm qualquer conexão com essas mensagens e condenamos os maus atores no espaço”, escreveu a equipe da LimeChain no Twitter.

2) Today, two of the biggest Crypto hacks ever – the Ronin and Euler exploiters were communicating via Etherscan linking to our repo. pic.twitter.com/8PeW7HmQph

— LimeChain – Blockchain & Web3 Solutions (@LimeChainHQ) March 21, 2023

Euler Finance tenta recuperar dinheiro

Enquanto um hacker ataca o outro, a equipe da Euler Finance tenta recuperar o dinheiro perdido dialogando com seu invasor.

Ontem, a equipe do projeto DeFi disse ao hacker ter muito cuidado ao usar a ferramenta de descriptografia e que a maneira mais simples de sair de toda essa confusão era devolver os fundos, o que o invasor deu a entender ser seu objetivo.

Publicidade

No último sábado (18), ele já havia devolvido 3 mil ethers — equivalente a cerca de US$ 5,4 milhões — para o Euler deployer, um endereço controlado pelos desenvolvedores da Euler Finance.

Essa devolução parcial dos fundos aconteceu depois que a Euler Finance tentou negociar com o invasor, oferecendo uma recompensa de 10% (US$ 19,7 milhões) se ele devolvesse os 90% restantes dos fundos roubados.  

O ataque inicial contra a Euler Finance aconteceu na segunda-feira passada (13), quando os invasores usaram uma exploração de empréstimo relâmpago (flash loan) para roubar US$ 8,7 milhões na stablecoin DAI, US$ 18,5 milhões em Wrapped Bitcoin (WBTC), US$ 135,8 milhões em Staked Ethereum (stETH) e outros US$ 33,8 milhões na stablecoin USDC.