話し合いに応じることをほのめかしてから数日後、Euler Financeのハッカーは盗まれた資金の一部をプロトコルに戻しました。さらに、いくつかのオンチェーンメッセージが送信されており、攻撃者側が事態の早期解決を望んでいることがうかがえます
。
オイラー・ファイナンス、盗まれた資金の一部を回収
。
土曜日の午後、分散型金融プロトコル(DeFi)Euler Financeへの攻撃の背後にいたハッカーは、盗まれた資金の一部を返却しました。最初に51,000ETHの取引が行われ、その後別のアドレスから7,737.25ETHの取引が行われ、本稿執筆時点で合計約1億340万ドルになりました:
。
Figure 1 – First transaction showing 51,000 ETH to Euler Finance
13日に1億9700万ドルが盗まれた後、まだ半分近くが行方不明になっていますが、今週初めに始まった話し合いが実を結びつつあるようです。
さらに、攻撃者は4つの異なる取引で約4,300万のIADを複数のアドレスに移動させ、そのうちの1つは、先に説明した7,737.25ETHの返却に使用されています。現在のところ、これらのIADはその後移動していません
。
コミュニケーションの難しさ
資金の返却だけでなく、関係するさまざまなアドレスで興味深いメッセージを伝えるトランザクションが発生しています。これらのメッセージは外部から解釈するのは難しいかもしれませんが、Euler Financeチームと攻撃者の間のコミュニケーションの難しさを示唆しているかもしれません。
スマートコントラクト「Euler Deployer」で少なくとも2回送信されたこのようなメッセージでは、ハッカーは指定された電子メールアドレスに迅速に連絡するよう求め、懸賞金には興味がないとしています。
図2-オイラーファイナンスに送られたメッセージの一例
また、「Euler Finance Exploiter 2」と名付けられたアドレスは、スパムフィルタを無効にして送信された応答を見るよう通信者に呼びかけるトランザクションを自分自身に送信していることから、ハッキングの背後にいる人物(複数)がすでに取引を試みていた可能性も推測できます
。
図3-オイラーファイナンスのエクスプロイター2が自分自身に送るメッセージ
さらに、オイラー・ファイナンス宛の他の少なくとも1つの取引に注目すると、単に「sheeps4music at mail2tor.com」というメッセージが含まれていることがわかります。Mail2TorはTorブラウザからアクセスできる匿名の電子メール通信サービスであることから、sheeps4musicは通信の宛先となる偽名である可能性があります。
ハッカーがオイラー・ファイナンスとの交換を求める執念を観察するのは興味深いことです。私たちの手元にある情報では、これらの行動の本当の動機について信頼できる結論を出すことは不可能ですが、迅速な解決に向けた欲求を示唆している可能性があります。
プロトコル側では、Euler Labsは、資金の返還について、Twitterのプロフィールでまだ公式な情報を提供していません。
