В съобщение, изпратено директно във веригата до адреса на Euler Finance, хакерите на протокола заявиха, че са готови да преговарят. Дали това е знак, че средствата скоро ще бъдат върнати?
Хакерите на Euler Finance се свързват с протокола
Миналата седмица децентрализираният финансов (DeFi) протокол Euler Finance претърпя най-големия хак за 2023 г. с кражба на близо 197 млн. долара. Оттогава екипите на протокола усилено се опитват да възстановят откраднатото, като дори е предложена награда от 1 млн. долара за всеки, който разполага с информация от решаващо значение за решаване на разследването.
Майкъл Бентли, главен изпълнителен директор на Euler Labs, се включи в Twitter, за да опише събитието като един от най-трудните дни в живота си и че е трябвало да „жертва времето с новородения си син“ – нещо, което не може да прости на хакера:
Времето непосредствено след атаката е решаващо и аз направих всичко възможно, за да подкрепя процеса на възстановяване. Наложи се да жертвам времето с новородения си син. Никога няма да простя на нападателя за това, но той може да оправи нещата и да върне средствата в касата на EulerDAO възможно най-скоро.
– Michael Bentley (@euler_mab) 16 март 2023 г.
Въпреки всичко хакерът, или по-скоро „хакерите“, изглежда са прави, защото в кратко съобщение, изпратено чрез транзакция във веригата до адрес на Euler Finance, те посочват, че желаят да започнат дискусии:
Ние искаме да улесним всички участници. Нямаме намерение да задържаме това, което не е наше. Установяване на сигурна комуникация. Да стигнем до споразумение.“
От своя страна екипите на Euler Finance отговориха в понеделник вечерта и заявиха, че също са готови да разговарят:
„Message received. Нека да обсъдим частно на blockscan чрез адреса на Euler Deployer и един от вашите EOA, чрез подписани имейл съобщения на contact@euler.foundation или друг канал по ваш избор. Отговорете, както предпочитате.“
Към момента на писане на статията не изглеждаше да има нови публични обмени между съответните два адреса. Ако в момента се провеждат обсъждания, те наистина се провеждат на четири очи.
Изчерпателно одитиран протокол
Понякога протоколите DeFi са с ниска степен на сигурност за своите интелигентни договори, което очевидно улеснява атаките. Euler Finance обаче не попада в тази категория. Напротив, протоколът е преминал през десет одита на сигурността, извършени от шест различни компании:
Специално за Euler бяха извършени 10 одита от 6 различни фирми, включително одит на фронта, какъвто никога не съм виждал в протокол на defi. Изглеждаше супер солидно.
А повечето от тези одитори вече извършват автоматизирано сканиране на кода, за да открият някои от най-често срещаните неща. pic.twitter.com/vNb931dval
– Wazz (@WazzCrypto) March 15, 2023
Използваният недостатък обаче е резултат от актуализация, извършена миналото лято, и изглежда е преминал успешно двата одита, извършени след това.
От своя страна, компанията за анализ на блокчейн Chainalysis, оцени, че хакерската атака може да е била извършена от севернокорейската хакерска група Lazarus. Действително, 100 ETH бяха изпратени на адрес, свързан с хакването на моста Axie Infinity Ronin:
100 ETH, откраднати при хакването на Euler Finance в понеделник, са се преместили на адрес, свързан с предишно хакване, извършено от свързани с NorthKorea участници. Това може да означава, че хакерската атака на Euler също е дело на DPRK или може да е насочена погрешно от други хакери. При възможност ще споделим повече подробности https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY
– Chainalysis (@chainalysis) 17 март 2023 г.
Остава обаче да видим дали това наистина е групата „Лазар“, или тази сделка има за цел да размъти водата. Потенциалната по-нататъшна размяна на информация между Euler Finance и нападателите също ще бъде наблюдавана. Въпреки че няма доказателства за това, извършваната мащабна разследваща работа може да се окаже точно това, което да възпре престъпниците да продължат да бягат.