オイラーファイナンスのアドレスに直接オンチェーンで送られたメッセージで、プロトコルのハッカーは話す準備ができたと言った。これは、資金がすぐに戻ってくるというサインなのでしょうか?
オイラー・ファイナンスのハッカーがプロトコルに連絡
先週、分散型金融(DeFi)プロトコルのEuler Financeが2023年最大のハッキングに遭い、約1億9700万ドルが盗まれました。それ以来、プロトコルのチームは盗まれたものを取り戻そうと懸命になっており、捜査の解決に不可欠な情報を持つ人には100万ドルの懸賞金まで提供されている。
Euler LabsのCEOであるMichael Bentley氏はTwitterで、この出来事を人生で最も困難な日の1つと表現し、「(生まれたばかりの)息子との時間を犠牲にしなければならなかった」と述べ、ハッカーを許すことができないことを明らかにしました:
。
攻撃直後の時間は非常に重要で、私は回復プロセスをサポートするためにできることはすべて行ってきました。生まれたばかりの息子との時間を犠牲にしなければなりませんでした。私は攻撃者を決して許さないが、彼らは事態を収拾し、早急にオイラーDAO財務省に資金を戻すことができる。
– Michael Bentley (@euler_mab) March 16, 2023
」。
にもかかわらず、ハッカー、いや「ハッカー」たちは正しいようです。オンチェーン取引でオイラー・ファイナンスのアドレスに送られた簡潔なメッセージの中で、彼らは議論を始めたいと示しています。
関わるすべての人に、楽をさせてあげたい。自分たちのものでないものを保持する意図はない。安全な通信を設定する。合意に至ろう。”
一方、オイラー・ファイナンスのチームは月曜の夕方に回答し、自分たちも話す用意があると述べました。
「メッセージを受け取りました。ブロックスキャンでオイラー・デプロイヤーのアドレスとEOAの1つを使って個人的に話し合いましょう。contact@euler.foundation、署名入りのメールメッセージ、または他のお好みのチャンネルで。お好きなように応答してください。
この記事を書いている時点では、当該2つのアドレス間で新たな公的なやりとりが行われているようには見えません。現在、議論が行われているとすれば、それはまさに非公開で行われているのです。
厳重に監査されたプロトコル
。
DeFiプロトコルはスマートコントラクトのセキュリティが軽いこともあり、明らかに攻撃がしやすくなっています。しかし、Euler Financeはこのカテゴリーには当てはまらなかった。それどころか、このプロトコルは6つの異なる企業によって10回のセキュリティ監査を受けたのだ
。
特に
Eulerは6社から10件の監査を受けており、その中にはデフィプロトコルでは見たことのないフロントエンドの監査もありました。超堅実に見えた。
そして、これらの監査人のほとんどは、最も一般的なもののいくつかを見つけるために、すでにコードを自動スキャンしている。pic.twitter.com/vNb931dval
– Wazz (@WazzCrypto) March 15, 2023
」。
しかし、悪用された欠陥は昨年夏に行われたアップデートの結果であり、その後行われた2回の監査にも合格しているようです。
ブロックチェーン分析会社Chainalysisは、このハッキングは北朝鮮のハッカーグループLazarusによって行われた可能性があると推定しています。実際、Axie Infinity Ronin bridgeのハッキングに関連するアドレスに100ETHが送信された:
。
月曜日のEuler Financeのハッキングで盗まれた100ETHは、NorthKoreaに関連した俳優によって行われた以前のハッキングに関連したアドレスに移動しました。これは、オイラーのハッキングがDPRKの仕業であることを意味するかもしれないし、他のハッカーによって誤誘導された可能性もある。詳細は可能な限り共有します https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY
– Chainalysis (@chainalysis) March 17, 2023
」。
しかし、これが本当にラザログループなのか、それともこの取引はお茶を濁すためにあるのか、まだわかりません。オイラー・ファイナンスと攻撃者の間の更なる交流の可能性も監視されることになる。証拠がないとはいえ、広範囲に及ぶ捜査が行われていることは、犯人が逃亡を続けることを阻止するのに十分なことかもしれない
。