Protokol Euler Fianance diserang hampir seminggu yang lalu, yang mengakibatkan kerugian lebih dari $180 juta. Dan meskipun penyerang di balik skema tersebut belum teridentifikasi secara pasti, analis on-chain populer Lookonchain baru-baru ini melaporkan data yang mengisyaratkan siapa yang berada di balik peretasan tersebut.
Menurut data dari Lookonchain, peretas Euler Finance mengirim 100 Ether (ETH) ke alamat dompet yang ditautkan ke eksploitasi jembatan jaringan Ronin sebelumnya yang terjadi tahun lalu. Jaringan Ronin adalah blockchain yang mendasari untuk permainan crypto populer Axie Infinity.
Setelah jembatan jaringan dieksploitasi tahun lalu dengan nilai sekitar $625 juta, merupakan serangan terbesar kedua di pasar crypto yang sedang berkembang, Office of Foreign Assets Control (OFAC) dapat melacak alamat pengeksploitasi dan mencantumkannya sebagai peretasan dari Grup Peretasan Terkenal Korea Utara Lazarus.
Bacaan Terkait: DeFi Hack: Euler Finance Mendorong untuk Memulihkan Dana Setelah Memblokir Modul Rentan
Sekarang, setahun kemudian, alamat eksploiter jembatan Ronin yang sama terlihat menerima 100 ETH dari Euler Finance Hacker. Mungkinkah ini berarti grup Lazarus juga berada di balik serangan Euler Finance?
Grup Lazarus Atau Tidak?
Hubungan antara dua alamat yang bersinggungan satu sama lain telah membingungkan komunitas crypto dan juga memicu spekulasi bahwa grup Lazarus memperluas targetnya di ruang cryptocurrency serta metode pencucian dan transfer dananya.
Menurut laporan dari perusahaan analitik blockchain Peckshield, pada 16 Maret, pengeksploitasi flash loan Euler Finance memindahkan sebagian dari dana yang dicuri – total 1.000 token ETH senilai hampir $1,65 juta, melalui perantara alamat ke mixer crypto terkenal, Tornado Cash.
Terutama, masih belum pasti apakah grup Lazarus berada di belakang peretasan protokol Euler Finance karena transfer 100 ETH dapat berupa bendera palsu, umpan, atau kejadian acak yang tidak menyiratkan hubungan persekongkolan yang disengaja antara kedua alamat.
Namun, karena pengirim transaksi Ethereum membagi dana menjadi jumlah yang lebih kecil menggunakan smart contract untuk dialokasikan ke dompet yang berbeda yang mencakup alamat pengeksploitasi protokol keuangan terdesentralisasi (DeFi) berbasis Solana , Pasar Mangga, menunjukkan bahwa seluruh transfer ini pasti bisa menjadi umpan untuk memancing kekuatan hukum menjauh dari penyerang yang sebenarnya.
Jalankan Peretasan Keuangan Euler
Minggu lalu ketika serangan terhadap protokol Euler terjadi dan perusahaan keamanan on-chain Certik Alert awalnya melaporkan kejadian tersebut di Twitter, mengungkapkan bahwa pelaku jahat telah mencuri 41 juta DAI dan masih terus bertambah. Ia melangkah lebih jauh untuk memperingatkan pengguna agar waspada karena eksploit masih berlangsung pada saat tweet tersebut.
Beberapa jam kemudian, Certik memposting pembaruan bahwa peretas mencuri lebih dari $195 juta dari Euler Finance. Terungkap bahwa aset tersebut terdiri dari 96.800 ETH dan 43,6 juta DAI stablecoin, menjadikannya eksploitasi terbesar sejauh ini pada tahun 2023.
Sebagai tanggapan, tim Euler Finance telah meyakinkan pengguna untuk menghentikan eksploitasi tersebut. Firma tersebut mengungkapkan bahwa mereka telah membawa profesional penegak hukum dan keamanan ke masalah ini dan akan segera memperbarui komunitas.
Harga token Euler Finance bergerak sideways pada grafik 4 jam. Sumber: EUL/USDT di TradingView.com
Sementara itu, token asli Euler Finance EUL masih menderita karena penjualan panik investor dari peretasan. Selama 7 hari terakhir, EUL telah anjlok lebih dari 70%, dan masih bergerak dalam tren menurun, turun 5% dalam 24 jam terakhir meskipun tren bullish pasar crypto global.
Gambar unggulan dari Unsplash, Chart dari TradingView
