In un messaggio inviato direttamente sulla catena all’indirizzo di Euler Finance, gli hacker del protocollo hanno dichiarato di essere pronti a trattare. È un segno che i fondi saranno presto restituiti?
Gli hacker di Euler Finance contattano il protocollo
La settimana scorsa, il protocollo di finanza decentralizzata (DeFi) Euler Finance ha subito il più grande hack del 2023 con un furto di quasi 197 milioni di dollari. Da allora, i team del protocollo hanno lavorato duramente per cercare di recuperare quanto è stato rubato ed è stata persino offerta una taglia di 1 milione di dollari per chiunque abbia informazioni cruciali per la risoluzione dell’indagine.
Michael Bentley, CEO di Euler Labs, ha scritto su Twitter descrivendo l’evento come uno dei giorni più difficili della sua vita e dicendo di aver dovuto “sacrificare il tempo con [suo] figlio appena nato”, cosa che non poteva perdonare all’hacker:
Il periodo immediatamente successivo a un attacco è cruciale e ho fatto tutto il possibile per sostenere il processo di recupero. Ho dovuto sacrificare il tempo con mio figlio appena nato. Non perdonerò mai l’aggressore per questo, ma può rimettere le cose a posto e restituire i fondi al Tesoro dell’EulerDAO il prima possibile.
– Michael Bentley (@euler_mab) 16 marzo 2023
Nonostante tutto, l’hacker, o meglio gli “hacker”, sembrano avere ragione, perché in un messaggio conciso inviato tramite una transazione on-chain a un indirizzo di Euler Finance, indicano di voler avviare delle discussioni:
Vogliamo rendere le cose facili per tutti i soggetti coinvolti. Non abbiamo intenzione di tenere ciò che non è nostro. Impostare una comunicazione sicura. Raggiungiamo un accordo “
Da parte loro, i team di Euler Finance hanno risposto lunedì sera dicendo che anche loro erano pronti a parlare:
“Messaggio ricevuto. Discutiamo privatamente su blockscan tramite l’indirizzo di Euler Deployer e uno dei vostri EOA, tramite messaggi e-mail firmati a [email protected] o qualsiasi altro canale di vostra scelta. Rispondete come preferite. “
Al momento in cui scriviamo, non sembrano esserci nuovi scambi pubblici tra i due indirizzi interessati. Se attualmente sono in corso discussioni, queste si svolgono in privato.
Un protocollo ampiamente verificato
A volte i protocolli DeFi sono poco sicuri per i loro smart contract, il che ovviamente facilita gli attacchi. Tuttavia, Euler Finance non rientra in questa categoria. Al contrario, il protocollo è stato sottoposto a dieci verifiche di sicurezza, effettuate da sei diverse società:
In particolare, Euler è stato sottoposto a 10 audit da 6 società diverse, tra cui un audit di front-end che non ho mai visto in un protocollo defi. Sembrava super solido.
E la maggior parte di questi revisori esegue già scansioni automatiche del codice per trovare alcuni dei problemi più comuni. pic.twitter.com/vNb931dval
– Wazz (@WazzCrypto) 15 marzo 2023
Tuttavia, la falla sfruttata era il risultato di un aggiornamento avvenuto la scorsa estate e sembra aver superato le due verifiche effettuate da allora.
Da parte sua, la società di analisi blockchain Chainalysis ha stimato che l’hack potrebbe essere stato condotto dal gruppo di hacker nordcoreani Lazarus. Infatti, 100 ETH sono stati inviati a un indirizzo associato all’hack del ponte Axie Infinity Ronin:
100 ETH rubati nell’hack di lunedì Euler Finance sono stati spostati a un indirizzo associato a un precedente hack effettuato da attori legati a NorthKorea Questo potrebbe significare che anche l’hack di Euler è opera di DPRK, oppure potrebbe essere stato sviato da altri hacker. Condivideremo ulteriori dettagli appena possibile https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY
– Chainalysis (@chainalysis) March 17, 2023
Tuttavia, resta da vedere se si tratta effettivamente del gruppo Lazarus o se questo accordo serve a confondere le acque. Verranno monitorati anche i possibili ulteriori scambi tra Euler Finance e gli aggressori. Anche se non ci sono prove in tal senso, l’ampio lavoro investigativo in corso potrebbe essere la cosa giusta per dissuadere i criminali dal continuare a fuggire.
