El hacker de Ronin envió un mensaje encriptado cuestionable al hacker de Euler el martes, que muchos analistas en cadena creen que es un intento de phishing.

Los analistas en cadena creen que el hacker de Ronin podría estar intentando robar fondos del hacker de Euler con un mensaje encriptado sospechoso.

Los desarrollos en torno a la explotación financiera de Euler dieron un giro inesperado el martes después de que la explotación de Ronin enviara 2 ETH al hacker de Euler.

#AlertaPeckshield Ronin Bridge Exploiter transferido 2 $ ETH a
Euler Finanzas Explotador 2 https://t.co/aWkIKnPa57 Hace horas 7 pic.twitter.com/u81Z543ai1

- PeckShieldAlert (@PeckShieldAlert) Marzo 22, 2023

El explotador de Ronin codificó un mensaje en la transacción de Ethereum pidiéndole que lo descifrara usando un repositorio de GitHub usando la clave privada que controla los fondos de Euler robados.

Los analistas de seguridad de Blockchain descubrieron que el repositorio de GitHub vinculado en el mensaje contenía una vulnerabilidad de seguridad, lo que sugiere que el hacker de Ronin estaba intentando phishing al hacker de Euler.

"Agregando contexto: el paquete tiene un problema de maleabilidad de firma conocida, por lo que si el explotador de Euler firma un mensaje con el paquete, su clave privada podría verse comprometida". explicado la firma de seguridad blockchain Dedaub en un tweet. 

El repositorio en cuestión pertenece a una biblioteca de cifrado y descifrado publicada por la consultora web3 LimeChain en 2018, bifurcada de una biblioteca Ethereum ECIES de código abierto. LimeChain negó cualquier conexión con las acciones de los piratas informáticos en un tweet poco después.

3) Ni LimeChain, ni @LimeLabsHQ tiene alguna conexión con estos mensajes y condenamos a los malos actores en el espacio.

— LimeChain – Soluciones Blockchain y Web3 (@LimeChainHQ) Marzo 21, 2023

"Hemos estado creando aplicaciones descentralizadas e infraestructura desde 2018, con la esperanza de una Web mejor y más segura, y estamos abiertos a ayudar a las partes afectadas si es necesario". dijo Cadena de lima.

El equipo de Euler respondió al hacker de Euler con un mensaje de cadena de bloques, aconsejándole que “tenga mucho cuidado al usar esa herramienta de encriptación”. El hacker de Euler ha sido en conversaciones con el equipo de Euler a través de mensajes en cadena durante los últimos días, discutiendo el posible retorno de $ 191 millones en criptografía robada que aún está en su poder. 

“Todavía queremos hacer lo correcto al devolver los fondos al equipo de Euler. Se comunicará en breve”, respondió el hacker de Euler en un mensaje poco después.

Los participantes del mercado todavía están indecisa sobre si los mensajes de blockchain entre los dos piratas informáticos eran parte de un intento real de robar fondos, o si eran simplemente dos partes montando un espectáculo. La semana pasada, el hacker de Euler expedido 100 ETH a la dirección de la billetera del pirata informático Ronin, creando confusión sobre los posibles vínculos entre ellos. Un usuario describió la improbable serie de eventos como el "hacker contra hacker público más vergonzoso".

¿Qué pasa si... el hacker de Ronin que intenta phishing al hacker de Euler es una operación de bandera falsa para despistarnos? 🤔🥸🫠 pic.twitter.com/BsGuT8XcWj

— Demóstenes | demóstenes.eth (@kwiledirects) Marzo 21, 2023