В сообщении, отправленном непосредственно в сети на адрес Euler Finance, хакеры протокола заявили, что готовы к переговорам. Является ли это признаком того, что средства скоро будут возвращены?
Хакеры Euler Finance связались с протоколом
На прошлой неделе протокол децентрализованных финансов (DeFi) Euler Finance подвергся крупнейшему взлому 2023 года, в результате которого было похищено около $197 млн. С тех пор команды протокола усердно работают над восстановлением похищенного, и даже предложили вознаграждение в размере $1 млн. за любую информацию, которая поможет раскрыть расследование.
Майкл Бентли, генеральный директор Euler Labs, написал в Twitter, что это событие стало одним из самых трудных дней в его жизни, и что ему пришлось «пожертвовать временем со своим новорожденным сыном», чего он не может простить хакеру:
Время сразу после атаки имеет решающее значение, и я сделал все возможное, чтобы поддержать процесс восстановления. Мне пришлось пожертвовать временем с моим новорожденным сыном. Я никогда не прощу нападавшим этого, но они могут исправить ситуацию и вернуть средства в казну EulerDAO как можно скорее.
— Michael Bentley (@euler_mab) 16 марта 2023
Несмотря ни на что, хакер, а точнее «хакеры», похоже, правы, потому что в лаконичном сообщении, отправленном через внутрицепочечную транзакцию на адрес Euler Finance, они указывают, что хотят начать обсуждение:
Мы хотим сделать это простым для всех участников. Мы не намерены удерживать то, что нам не принадлежит. Установите безопасную связь. Давайте придем к соглашению. «
Со своей стороны, команда Euler Finance ответила в понедельник вечером и заявила, что тоже готова к переговорам:
«Сообщение получено. Давайте обсудим в частном порядке на blockcan через адрес Euler Deployer и один из ваших EOA, через подписанные сообщения электронной почты на contact@euler.foundation или любой другой канал по вашему выбору. Отвечайте, как вам удобнее. «
На момент написания этой статьи, похоже, не было никаких новых публичных обменов между двумя соответствующими адресами. Если дискуссии и ведутся в настоящее время, то они действительно происходят в частном порядке.
Протокол, прошедший тщательный аудит
Иногда протоколы DeFi не уделяют должного внимания безопасности своих смарт-контрактов, что, очевидно, облегчает атаки. Однако Euler Finance не попадает в эту категорию. Напротив, протокол прошел десять аудитов безопасности, проведенных шестью различными компаниями:
В частности, у Euler было 10 аудитов от 6 различных фирм, включая фронтенд-аудит, который я никогда не видел в протоколе defi. Все выглядело очень солидно.
И большинство из этих аудиторов уже провели автоматическое сканирование кода, чтобы найти некоторые из наиболее распространенных вещей. pic.twitter.com/vNb931dval
— Wazz (@WazzCrypto) 15 марта 2023
Как бы то ни было, используемый недостаток был результатом обновления, которое произошло прошлым летом, и, похоже, прошел две проверки, которые были проведены с тех пор.
Со своей стороны, компания Chainalysis, занимающаяся анализом блокчейна, предположила, что взлом могла осуществить северокорейская хакерская группа Lazarus. Действительно, 100 ETH были отправлены на адрес, связанный со взломом моста Axie Infinity Ronin:
100 ETH, украденных в понедельник в ходе взлома Euler Finance, перешли на адрес, связанный с предыдущим взломом, осуществленным Северная Кореясвязанными актерами. Это может означать, что взлом Euler — дело рук DPRK, или же он может быть ошибочно направлен другими хакерами. Мы поделимся более подробной информацией по мере возможности https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY
— Chainalysis (@chainalysis) 17 марта 2023
Однако пока неясно, действительно ли это группа Lazarus, или эта сделка призвана замутить воду. Возможные дальнейшие обмены между Euler Finance и злоумышленниками также будут отслеживаться. Хотя доказательств этому нет, проводимая обширная следственная работа может оказаться именно тем, что удержит преступников от дальнейшего бегства.
