In een bericht dat rechtstreeks on-chain naar het Euler Finance-adres werd gestuurd, zeiden de hackers van het protocol dat ze klaar waren om te praten. Is dit een teken dat de fondsen binnenkort worden teruggegeven?
Euler Finance hackers nemen contact op met het protocol.
Vorige week werd het gedecentraliseerde financiële (DeFi) protocol Euler Finance getroffen door de grootste hack van 2023 met een diefstal van bijna $197 miljoen. Sindsdien zijn de teams van het protocol hard aan het werk om terug te krijgen wat er is gestolen en er is zelfs een premie van 1 miljoen dollar uitgeloofd voor iedereen die informatie heeft die cruciaal is voor het oplossen van het onderzoek.
Michael Bentley, CEO van Euler Labs, beschreef op Twitter de gebeurtenis als een van de moeilijkste dagen van zijn leven en dat hij “tijd met [zijn] pasgeboren zoon” moest opofferen, iets wat hij de hacker niet kon vergeven:
De tijd direct na een aanval is cruciaal en ik heb alles gedaan wat ik kon om het herstelproces te ondersteunen. Ik heb tijd met mijn pasgeboren zoon moeten opofferen. Ik zal de aanvaller dat nooit vergeven, maar ze kunnen de dingen rechtzetten en de fondsen zo snel mogelijk terugstorten in de EulerDAO schatkist.
– Michael Bentley (@euler_mab) Maart 16, 2023
Ondanks alles lijkt de hacker, of beter gezegd “hackers”, gelijk te hebben, want in een beknopt bericht dat via een on-chain transactie naar een Euler Finance adres is gestuurd, geven ze aan dat ze discussies willen starten:
Wij willen het voor alle betrokkenen gemakkelijk maken. Geen intentie om te houden wat niet van ons is. Zet beveiligde communicatie op. Laten we tot een overeenkomst komen.”
Van hun kant reageerden de teams van Euler Finance maandagavond en zeiden dat ook zij bereid waren om te praten:
“Bericht ontvangen. Laten we privé bespreken op blockscan via het Euler Deployer-adres en een van uw EOA’s, via ondertekende e-mailberichten naar contact@euler.foundation, of een ander kanaal van uw keuze. Reageer zoals u wilt. “
Op het moment van schrijven leken er geen nieuwe openbare uitwisselingen te zijn tussen de twee betrokken adressen. Als er momenteel besprekingen plaatsvinden, vinden die inderdaad in besloten kring plaats.
Een uitgebreid gecontroleerd protocol
Soms zijn DeFi-protocollen licht in de beveiliging van hun smart contracts, wat aanvallen natuurlijk makkelijker maakt. Euler Finance viel echter niet in deze categorie. Integendeel, het protocol onderging tien beveiligingsaudits, uitgevoerd door zes verschillende bedrijven:
Euler in het bijzonder had 10 audits van 6 verschillende bedrijven, waaronder een frontend audit die ik nog nooit in een defi protocol heb gezien. Het zag er super solide uit.
En de meeste van deze auditors scannen de code al automatisch om de meest voorkomende zaken te vinden. pic.twitter.com/vNb931dval
– Wazz (@WazzCrypto) Maart 15, 2023
Het misbruikte gebrek was echter het resultaat van een update die afgelopen zomer plaatsvond, en lijkt de twee audits die sindsdien zijn uitgevoerd te hebben doorstaan.
Het blockchainanalysebedrijf Chainalysis schat dat de hack kan zijn uitgevoerd door de Noord-Koreaanse hackersgroep Lazarus. Er werden namelijk 100 ETH verstuurd naar een adres dat in verband wordt gebracht met de Axie Infinity Ronin bridge hack:
100 ETH gestolen in de Euler Finance hack van maandag zijn verplaatst naar een adres dat in verband staat met een eerdere hack uitgevoerd door Noord-Korea gelinkte actoren. Dit kan betekenen dat de Euler-hack ook het werk is van DPRK, of dat hij door andere hackers op het verkeerde been is gezet. We zullen zo mogelijk meer details delen https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY
– Chainalysis (@chainalysis) March 17, 2023
Het blijft echter de vraag of dit inderdaad de Lazarus-groep is, of dat deze deal er is om het water te vertroebelen. De mogelijke verdere uitwisselingen tussen Euler Finance en de aanvallers zullen ook in de gaten worden gehouden. Hoewel er geen bewijs voor is, zou het uitgebreide onderzoekswerk dat wordt verricht net datgene kunnen zijn wat de criminelen ervan weerhoudt om verder te vluchten.
