En un mensaje enviado directamente en la cadena a la dirección de Euler Finance, los piratas informáticos del protocolo dijeron que estaban dispuestos a hablar. ¿Es esto una señal de que los fondos serán devueltos pronto?
Los hackers de Euler Finance contactan con el protocolo
La semana pasada, el protocolo de finanzas descentralizadas (DeFi) Euler Finance sufrió el mayor hackeo de 2023 con un robo de casi 197 millones de dólares. Desde entonces, los equipos del protocolo han trabajado duro para intentar recuperar lo robado e incluso se ha ofrecido una recompensa de un millón de dólares para quien tenga información crucial para resolver la investigación.
Michael Bentley, director ejecutivo de Euler Labs, describió en Twitter el suceso como uno de los días más difíciles de su vida, y afirmó que había tenido que «sacrificar tiempo con su hijo recién nacido», algo que no podía perdonar al hacker:
El tiempo inmediatamente posterior a un ataque es crucial y he hecho todo lo que he podido para apoyar el proceso de recuperación. He tenido que sacrificar tiempo con mi hijo recién nacido. Nunca perdonaré al atacante por ello, pero pueden arreglar las cosas y devolver los fondos al Tesoro de EulerDAO lo antes posible.
– Michael Bentley (@euler_mab) 16 de marzo de 2023
A pesar de todo, el hacker, o más bien los «hackers», parecen tener razón, porque en un conciso mensaje enviado a través de una transacción en cadena a una dirección de Euler Finance, indican que desean iniciar conversaciones:
Queremos ponérselo fácil a todos los implicados. No tenemos intención de quedarnos con lo que no es nuestro. Establezcamos una comunicación segura. Lleguemos a un acuerdo. «
Por su parte, los equipos de Euler Finance respondieron el lunes por la tarde y dijeron que ellos también estaban dispuestos a hablar:
«Mensaje recibido. Vamos a discutir en privado en blockscan a través de la dirección de Euler Deployer y uno de sus EOA, a través de mensajes de correo electrónico firmados a contact@euler.foundation, o cualquier otro canal de su elección. Responda como prefiera. «
En el momento de redactar este documento, no parecía haber nuevos intercambios públicos entre las dos direcciones en cuestión. Si actualmente se están produciendo conversaciones, se están produciendo efectivamente en privado.
Un protocolo ampliamente auditado
A veces, los protocolos DeFi son ligeros en cuanto a la seguridad de sus contratos inteligentes, lo que obviamente facilita los ataques. Sin embargo, Euler Finance no entra en esta categoría. Por el contrario, el protocolo se sometió a diez auditorías de seguridad, realizadas por seis empresas diferentes:
Euler, en concreto, se sometió a 10 auditorías de 6 empresas diferentes, incluida una auditoría de frontend que nunca he visto en un protocolo defi. Parecía super sólido.
Y la mayoría de estos auditores ya ejecutar análisis automatizados a través del código para encontrar algunas de las cosas más comunes. pic.twitter.com/vNb931dval
– Wazz (@WazzCrypto) 15 de marzo de 2023
Sin embargo, el fallo explotado fue el resultado de una actualización que tuvo lugar el pasado verano, y parece haber superado las dos auditorías que se han llevado a cabo desde entonces.
Por su parte, la empresa de análisis de blockchain Chainalysis, estimó que el hackeo podría haber sido realizado por el grupo de hackers norcoreano Lazarus. De hecho, se enviaron 100 ETH a una dirección asociada al hackeo del puente Axie Infinity Ronin:
100 ETH robados en el hackeo financiero de Euler del lunes se han trasladado a una dirección asociada con un hackeo anterior llevado a cabo por actores vinculados a CoreaNorte Esto puede significar que el hackeo de Euler también es obra de DPRK, o podría estar dirigido por otros hackers. Compartiremos más detalles cuando sea posible https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY
– Chainalysis (@chainalysis) 17 de marzo de 2023
Sin embargo, queda por ver si se trata realmente del grupo Lazarus, o si este acuerdo está ahí para enturbiar las aguas. También se vigilarán los posibles intercambios posteriores entre Euler Finance y los atacantes. Aunque no hay pruebas de ello, el amplio trabajo de investigación que se está llevando a cabo podría ser justo lo que disuadiera a los delincuentes de seguir huyendo.
