Ve zprávě zaslané přímo v řetězci na adresu společnosti Euler Finance hackeři protokolu uvedli, že jsou připraveni jednat. Je to znamení, že prostředky budou brzy vráceny?
Hackeři společnosti Euler Finance kontaktovali protokol.
Minulý týden postihl decentralizovaný finanční (DeFi) protokol Euler Finance největší hackerský útok roku 2023, kdy došlo k odcizení téměř 197 milionů dolarů. Od té doby se týmy protokolu usilovně snaží získat zpět to, co bylo ukradeno, a dokonce byla nabídnuta odměna 1 milion dolarů pro každého, kdo má informace klíčové pro vyřešení vyšetřování.
Michael Bentley, generální ředitel společnosti Euler Labs, se na Twitteru vyjádřil, že tato událost byla jedním z nejtěžších dnů jeho života a že musel „obětovat čas se [svým] novorozeným synem“, což hackerovi nemohl odpustit:
Čas bezprostředně po útoku je klíčový a já jsem udělal vše, co jsem mohl, abych podpořil proces zotavení. Musel jsem obětovat čas se svým novorozeným synem. To útočníkovi nikdy neodpustím, ale může dát věci do pořádku a vrátit finanční prostředky do pokladny EulerDAO co nejdříve.
– Michael Bentley (@euler_mab) 16. března 2023
Přesto všechno se zdá, že hacker, nebo spíše „hackeři“, mají pravdu, protože ve stručné zprávě zaslané prostřednictvím transakce v řetězci na adresu společnosti Euler Finance naznačují, že chtějí zahájit diskusi:
Chceme to všem zúčastněným usnadnit. Nemáme v úmyslu si ponechat to, co není naše. Nastavení bezpečné komunikace. Pojďme se dohodnout.“
Ze své strany reagovaly v pondělí večer týmy společnosti Euler Finance a uvedly, že i ony jsou připraveny jednat:
„Zpráva přijata. Pojďme diskutovat soukromě na blockscan prostřednictvím adresy Euler Deployer a jednoho z vašich EOA, prostřednictvím podepsaných e-mailových zpráv na contact@euler.foundation nebo jakýmkoli jiným kanálem dle vašeho výběru. Odpovězte podle svých preferencí.“
V době psaní tohoto článku se nezdálo, že by mezi oběma dotčenými adresami došlo k nějaké nové veřejné výměně. Pokud v současné době probíhají diskuse, pak skutečně neveřejné.
Rozsáhle kontrolovaný protokol
Protokoly DeFi jsou někdy na zabezpečení svých chytrých kontraktů nenáročné, což samozřejmě usnadňuje útoky. Euler Finance však do této kategorie nespadal. Naopak, protokol prošel deseti bezpečnostními audity, které provedlo šest různých společností:
Zejména Euler měl 10auditů od 6 různých firem, včetně frontendového auditu, který jsem u defi nitivního protokolu nikdy neviděl. Vypadalo to super solidně.
A většina z těchto auditorů už provádí automatické skenování kódu, aby našla některé nejčastější věci. pic.twitter.com/vNb931dval
– Wazz (@WazzCrypto) March 15, 2023
Zneužitá chyba však byla výsledkem aktualizace, která proběhla loni v létě, a zdá se, že prošla dvěma audity, které byly od té doby provedeny.
Společnost Chainalysis, která se zabývá analýzou blockchainu, zase odhadla, že hackerský útok mohla provést severokorejská hackerská skupina Lazarus. Na adresu spojenou s hackem mostu Axie Infinity Ronin bylo skutečně odesláno 100 ETH:
100 ETH ukradených při pondělním hackerském útoku na Euler Finance se přesunulo na adresu spojenou s předchozím hackem provedeným aktéry napojenými na Severní Koreu To může znamenat, že hackerský útok na společnost Euler je také dílem DPRK, nebo může být nesprávně nasměrován jinými hackery. O další podrobnosti se podělíme podle možností https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY
– Chainalysis (@chainalysis) March 17, 2023
Ještě se však uvidí, zda se skutečně jedná o skupinu Lazarus, nebo zda má tato dohoda za úkol kalit vodu. Sledovány budou i případné další výměny mezi společností Euler Finance a útočníky. Ačkoli pro to neexistují žádné důkazy, rozsáhlá vyšetřovací práce, která se provádí, by mohla být právě tím, co zločince odradí od dalšího útěku.