In einer Nachricht, die direkt on-chain an die Adresse von Euler Finance geschickt wurde, erklärten sich die Hacker des Protokolls zu Gesprächen bereit. Ist dies ein Zeichen für eine baldige Rückgabe der Gelder?
Hacker von Euler Finance kontaktieren das Protokoll.
Letzte Woche erlitt das dezentrale Finanzprotokoll (DeFi) Euler Finance mit dem Diebstahl von fast 197 Millionen US-Dollar den größten Hack des Jahres 2023. Seitdem arbeiten die Teams des Protokolls mit Hochdruck daran, das Gestohlene wiederzubeschaffen, und es wurde sogar ein Kopfgeld von einer Million US-Dollar für jeden ausgesetzt, der entscheidende Informationen zur Lösung der Untersuchung besitzt.
Michael Bentley, CEO von Euler Labs, bezeichnete das Ereignis auf Twitter als die schwierigsten Tage seines Lebens und dass er „Zeit mit [seinem] neugeborenen Sohn opfern“ musste, was er dem Hacker nicht verzeihen könne:
Die Zeit unmittelbar nach einem Angriff ist entscheidend und ich habe alles getan, was ich konnte, um den Wiederherstellungsprozess zu unterstützen. Ich musste Zeit mit meinem neugeborenen Sohn opfern. I’ll never forgive the attacker for that, but they can put things right and return funds to the EulerDAO Treasury ASAP.
– Michael Bentley (@euler_mab) March 16, 2023
Trotz allem scheint der Hacker, oder besser „die Hacker“, Vernunft anzunehmen, denn in einer knappen Nachricht, die über eine On-Chain-Transaktion an eine Adresse von Euler Finance gesendet wurde, geben sie an, dass sie Gespräche aufnehmen möchten:
“ Wir wollen es allen Beteiligten leicht machen. Keine Absicht, etwas zu behalten, was uns nicht gehört. Einrichtung einer sicheren Kommunikation. Lassen Sie uns zu einer Einigung kommen. „
Die Teams von Euler Finance antworteten ihrerseits am Montagabend und erklärten sich ebenfalls zu Gesprächen bereit:
“ Nachricht erhalten. Lassen Sie uns privat auf blockscan über die Adresse Euler Deployer und einen Ihrer EOAs [Anm.: Adressen], über signierte E-Mail-Nachrichten an contact@euler.foundation oder einen anderen Kanal Ihrer Wahl diskutieren. Antworten Sie entsprechend Ihrer Präferenz. „
Als diese Zeilen verfasst wurden, schien es keinen weiteren öffentlichen Austausch zwischen den beiden betroffenen Adressen zu geben. Wenn es derzeit Diskussionen gibt, finden diese also tatsächlich privat statt.
Ein lange geprüftes Protokoll
Manchmal gehen DeFi-Protokolle leichtfertig mit der Sicherheit ihrer Smart Contracts um, was Angriffe natürlich erleichtert. Dennoch fiel Euler Finance nicht in diese Kategorie. Im Gegenteil, das Protokoll hat sich zehn Sicherheitsaudits unterzogen, die von sechs verschiedenen Unternehmen durchgeführt wurden:
Euler in particular had 10audits from 6 diff firms, including a frontend audit which I’ve never seen in a defi protocol. Es sah super solide aus.
Und die meisten dieser Prüfer führten bereits automatische Scans durch den Code durch, um einige der häufigsten Dinge zu finden. pic.twitter.com/vNb931dval
– Wazz (@WazzCrypto) March 15, 2023
Doch die ausgenutzte Schwachstelle war das Ergebnis einer Aktualisierung, die im letzten Sommer stattgefunden hatte, und scheint die beiden seither durchgeführten Audits überstanden zu haben.
Die Blockchain-Analysefirma Chainalysis war der Ansicht, dass der Hack von der nordkoreanischen Hackergruppe Lazarus durchgeführt worden sein könnte. Tatsächlich wurden 100 ETH an eine Adresse gesendet, die mit dem Hack der Ronin-Bridge von Axie Infinity in Verbindung gebracht wurde:
100 ETH, die am Montag bei Euler Finance Hack gestohlen wurden, sind an eine Adresse verschoben worden, die mit einem früheren Hack verbunden ist, der von NorthKorea-linked actors durchgeführt wurde. Dies könnte bedeuten, dass der Euler-Hack ebenfalls von DPRK stammt oder von anderen Hackern fehlgeleitet wurde. We’ll share more details as possible https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY
– Chainalysis (@chainalysis) March 17, 2023
Allerdings bleibt unklar, ob es sich tatsächlich um die Lazarus-Gruppe handelt, oder ob diese Transaktion nur dazu dient, die Spuren zu verwischen. Auch der potenzielle weitere Austausch zwischen Euler Finance und den Angreifern wird zu beobachten sein. Auch wenn es keine Beweise dafür gibt, könnte die umfangreiche Ermittlungsarbeit, die derzeit geleistet wird, die Täter gerade davon abhalten, weiter zu fliehen.
