Ouler Financeに対する先週の約2億ドルの攻撃の背後にいるハッカーは月曜日、DeFiプラットフォームにリンクされたイーサリアムアドレスにメッセージを送り、Eulerが資金の返還を要求するオンチェーン最後通告を行った後に対話を始めることを提案しました。
“私たちは、影響を受けたすべての人々にこれを簡単にしたいです。私たちのものでないものを保持するつもりはありません」と、イーサリアムの取引に埋め込まれたメッセージには書かれています。”安全な通信を設定する。合意に至らせましょう。”
オイラーファイナンスの担当者はTCNに対し、同社がメッセージを見たことを確認したが、それ以上のコメントは避けた。
3月13日、暗号通貨の貸し借りを行うDeFiプラットフォームがフラッシュローンエクスプロイトを用いた攻撃を受け、約1億9690万ドル相当の様々な暗号通貨が流出した。その内訳は、DAI安定コインの870万ドル、Wrapped Bitcoin(WBTC)の1850万ドル、Staked Ethereum(stETH)の1億3580万ドル相当、さらにCircleのUSDC安定コインの3380万ドルでした。
攻撃の数日後、Euler Financeはハッカーに、24時間以内に残りを返せば盗まれた2億ドルのうち10%を保持するという取引を持ちかけるオンチェーンメッセージを送信した。それが実現しなかったため、Euler Financeはハッカーの逮捕と全資金の返還につながる情報に対して100万ドルの報奨金を出すと公に発表した。
本日、オイラー財団は、オイラープロトコルの攻撃者の逮捕と攻撃者によって抽出されたすべての資金の返還につながる情報に対する追加のインセンティブになることを期待して、100万ドルの報奨金を開始します
– オイラーラボ (@eulerfinance) March 15, 2023
」。
100万ドルの報酬にもめげず、攻撃者は3月16日にオイラー・エクスプロイトに結びついた資金をトルネード・キャッシュの混合サービスに送り、10回の取引で合計1000ETH、現在の約178万ドルでした。
ブロックチェーン分析会社Chainalysisによると、2022年はこれまでで最大の暗号ハッキングとエクスプロイトの年で、DeFiプロトコルや集中型サービスなどで約38億ドルが盗まれました。北朝鮮につながるハッカーが17億ドル相当の攻撃を行ったとされています
。
Euler Financeの攻撃後に発表されたレポートで、Chainaylsisは、ETHの一部が、北朝鮮の国営ハッキンググループLazarusが行ったと考えられている、昨年のAxie Infinity Ronin bridgeハッキングに関連するウォレットに送られたと報告しました。これはオイラー攻撃へのLazarusの関与を示すものかもしれないとChainalysisは書いているが、無関係な攻撃者によるミスディレクションの試みである可能性もある。
