W wiadomości wysłanej bezpośrednio on-chain na adres Euler Finance, hakerzy protokołu stwierdzili, że są gotowi do rozmów. Czy to znak, że fundusze zostaną wkrótce zwrócone?
Hakerzy Euler Finance kontaktują się z protokołem
W zeszłym tygodniu zdecentralizowany protokół finansowy (DeFi) Euler Finance doznał największego włamania w 2023 roku, dokonując kradzieży prawie 197 milionów dolarów. Od tego czasu zespoły protokołu ciężko pracują, próbując odzyskać to, co zostało skradzione, a dla każdego, kto posiada informacje kluczowe dla rozwiązania śledztwa, zaoferowano nawet nagrodę w wysokości 1 miliona dolarów.
Michael Bentley, CEO Euler Labs, wziął na Twittera, aby opisać to wydarzenie jako jeden z najtrudniejszych dni w jego życiu, i że musiał „poświęcić czas z [jego] nowo narodzonym synem”, coś, czego nie mógł wybaczyć hakerowi:
Czas bezpośrednio po ataku jest kluczowy i zrobiłem wszystko, co mogłem, aby wspierać proces odzyskiwania. Musiałam poświęcić czas z moim nowo narodzonym synem. Nigdy nie wybaczę tego napastnikom, ale mogą oni naprawić sytuację i zwrócić fundusze do Skarbu EulerDAO ASAP.
– Michael Bentley (@euler_mab) 16 marca 2023
Mimo wszystko haker, a raczej „hakerzy”, wydają się mieć rację, ponieważ w zwięzłej wiadomości wysłanej za pośrednictwem transakcji on-chain na adres Euler Finance wskazują, że chcą rozpocząć rozmowy:
Chcemy ułatwić sprawę wszystkim zaangażowanym. Nie mamy zamiaru zatrzymywać tego, co nie jest nasze. Ustalcie bezpieczną komunikację. Dojdźmy do porozumienia. „
Ze swojej strony zespoły Euler Finance odpowiedziały w poniedziałek wieczorem i powiedziały, że one również są gotowe do rozmów:
„Wiadomość otrzymana. Porozmawiajmy prywatnie na blockscan poprzez adres Euler Deployer i jeden z Twoich EOA, poprzez podpisane wiadomości e-mail na adres contact@euler.foundation, lub inny wybrany przez Ciebie kanał. Odpowiedzcie jak wolicie. „
W chwili pisania tego tekstu nie wydaje się, aby istniała jakakolwiek nowa publiczna wymiana między dwoma zainteresowanymi adresami. Jeśli obecnie odbywają się dyskusje, to rzeczywiście odbywają się one na gruncie prywatnym.
An extensively audited protocol
Czasami protokoły DeFi są lekkie w kwestii bezpieczeństwa swoich smart kontraktów, co oczywiście ułatwia ataki. Euler Finance nie należał jednak do tej kategorii. Wręcz przeciwnie, protokół przeszedł dziesięć audytów bezpieczeństwa, przeprowadzonych przez sześć różnych firm:
Euler w szczególności miał 10audytów od 6 różnych firm, w tym audyt frontendowy, którego nigdy nie widziałem w protokole defi. Wyglądało to super solidnie.
A większość z tych audytorów już uruchomiła automatyczne skanowanie kodu, aby znaleźć niektóre z najczęstszych rzeczy. pic.twitter.com/vNb931dval
– Wazz (@WazzCrypto) 15 marca 2023
Jednakże wykorzystana luka była wynikiem aktualizacji, która miała miejsce latem ubiegłego roku i wydaje się, że przeszła dwa audyty, które zostały przeprowadzone od tego czasu.
Ze swojej strony, firma Chainalysis zajmująca się analizą blockchain, oszacowała, że włamanie mogło zostać przeprowadzone przez północnokoreańską grupę hakerską Lazarus. Rzeczywiście, 100 ETH zostało wysłane na adres związany z hackiem mostu Axie Infinity Ronin:
100 ETH skradzionych w poniedziałkowym Euler Finance hack przeniosło się na adres związany z poprzednim hack’iem przeprowadzonym przez NorthKorea-linked actors. Może to oznaczać, że Euler hack jest dziełem również DPRK lub może być źle skierowany przez innych hakerów. Podzielimy się większą ilością szczegółów w miarę możliwości https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyY
– Chainalysis (@chainalysis) 17 marca 2023
Jednak dopiero okaże się, czy jest to rzeczywiście grupa Lazarus, czy też ta umowa ma na celu zamulenie wód. Monitorowane będą również potencjalne dalsze wymiany pomiędzy Euler Finance a napastnikami. Chociaż nie ma na to żadnych dowodów, to prowadzona szeroko zakrojona praca dochodzeniowa może być właśnie tym, co zniechęci przestępców do dalszej ucieczki.