Numa mensagem enviada directamente em cadeia para o endereço da Euler Finance, os hackers do protocolo disseram que estavam prontos para falar. Será isto um sinal de que os fundos serão devolvidos em breve?
Os hackers da Euler Finance contactam o protocolo
Na semana passada, o protocolo de financiamento descentralizado (DeFi) Euler Finance sofreu o maior hack de 2023 com um roubo de quase 197 milhões de dólares. Desde então, as equipas do protocolo têm trabalhado arduamente na tentativa de recuperar o que foi roubado e foi mesmo oferecida uma recompensa de $1 milhão de dólares por qualquer pessoa com informações cruciais para resolver a investigação.
Michael Bentley, CEO da Euler Labs, levou ao Twitter para descrever o evento como um dos dias mais difíceis da sua vida, e que teve de “sacrificar tempo com [o seu] filho recém-nascido”, algo pelo qual não conseguiu perdoar o hacker:
O tempo imediatamente após um ataque é crucial e tenho feito tudo o que posso para apoiar o processo de recuperação. Tive de sacrificar tempo com o meu filho recém-nascido. Nunca perdoarei o atacante por isso, mas eles podem corrigir as coisas e devolver fundos ao Tesouro EulerDAO o mais depressa possível.
– Michael Bentley (@euler_mab) March 16, 2023
Apesar de tudo, o hacker, ou melhor, os “hackers”, parecem estar certos, porque numa mensagem concisa enviada através de uma transacção na cadeia para um endereço da Euler Finance, indicam que desejam iniciar discussões:
Queremos facilitar a vida a todos os envolvidos. Sem intenção de manter o que não é nosso. Estabelecer uma comunicação segura. Vamos chegar a um acordo: “
Por seu lado, as equipas da Euler Finance responderam na segunda-feira à noite e disseram que também eles estavam prontos para falar:
“Mensagem recebida. Vamos discutir em privado no blockcan através do endereço Euler Deployer e um dos seus EOAs, através de mensagens de e-mail assinadas para contact@euler.foundation, ou qualquer outro canal à sua escolha. Responda como preferir. “
Na altura da redacção do presente relatório, não parecia haver novas trocas públicas entre os dois endereços em questão. Se as discussões estão actualmente a decorrer, estão de facto a decorrer em privado.
Um protocolo extensivamente auditado
Por vezes, os protocolos DeFi são leves em termos de segurança para os seus contratos inteligentes, o que obviamente torna os ataques mais fáceis. No entanto, a Euler Finance não se enquadrou nesta categoria. Pelo contrário, o protocolo foi submetido a dez auditorias de segurança, realizadas por seis empresas diferentes:
Euler em particular teve 10auditorias de 6 empresas diferentes, incluindo uma auditoria de fachada que eu nunca vi num protocolo de defi. Parecia super sólido.
E a maioria destes auditores já efectua scans automáticos através do código para encontrar algumas das coisas mais comuns. pic.twitter.com/vNb931dval
– Wazz (@WazzCrypto) Março 15, 2023
No entanto, a falha explorada foi o resultado de uma actualização que teve lugar no Verão passado, e parece ter passado as duas auditorias que têm sido realizadas desde então.
Pela sua parte, a empresa de análise de cadeias de bloqueio Chainalysis, estimou que o hack poderia ter sido conduzido pelo grupo hacker norte-coreano Lazarus. De facto, 100 ETH foram enviados para um endereço associado ao hack da ponte Axie Infinity Ronin:
100 ETH roubado na segunda-feira Euler Hack financeiro mudaram-se para um endereço associado a um hack anterior realizado por NorthKorea actores ligados. Isto pode significar que o hack Euler é também o trabalho de DPRK, ou pode ser mal orientado por outros hackers. Partilharemos mais detalhes o mais possível https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY
– Chainalysis (@chainalysis) 17 de Março de 2023
Contudo, resta saber se este é de facto o grupo Lazarus, ou se este acordo está lá para turvar as águas. As potenciais trocas futuras entre a Euler Finance e os atacantes também serão monitorizadas. Embora não haja provas disso, o extenso trabalho de investigação que está a ser levado a cabo poderia ser apenas a coisa para dissuadir os criminosos de continuarem a fugir.
