在一条直接发送到Euler Finance地址的链上的信息中,该协议的黑客说他们已经准备好进行谈判。这是否预示着资金将很快被归还?
Euler Finance的黑客与该协议联系
上周,去中心化金融(DeFi)协议Euler Finance遭遇了2023年最大的黑客攻击,近1.97亿美元的资金被盗。自那时起,该协议的团队一直在努力工作,试图恢复被盗的东西,甚至为任何提供对解决调查至关重要的信息的人提供了100万美元的赏金。
欧拉实验室的首席执行官迈克尔-本特利在推特上将这一事件描述为他生命中最困难的日子之一,他不得不 “牺牲与[他]新生儿子在一起的时间”,他无法原谅黑客的行为:
攻击后的时间是至关重要的,我已经尽我所能支持恢复过程。我不得不牺牲与我新生儿子在一起的时间。我永远不会原谅攻击者,但他们可以把事情纠正过来,并尽快将资金返还给EulerDAO财政部。
– Michael Bentley (@euler_mab) March 16, 2023
尽管如此,黑客,或者说 “黑客”,似乎是对的,因为在通过链上交易发送到欧拉金融地址的一条简洁的信息中,他们表示希望开始讨论:
我们希望让每个人都能轻松地参与进来。无意保留不属于我们的东西。建立安全的沟通。让我们达成一个协议。”
欧莱雅金融团队则在周一晚间做出回应,表示他们也准备好了会谈:
“消息收到。让我们通过Euler Deployer地址和你的一个EO,通过签名的电子邮件信息[email protected],或你选择的任何其他渠道,在blockcan上私下讨论。请按您的意愿回复。”
在撰写本报告时,两个相关地址之间似乎没有任何新的公开交流。如果目前正在进行讨论,那确实是在私下进行的。
一个广泛审计的协议
有时候,DeFi协议对其智能合约的安全保护很轻,这显然使攻击变得更容易。然而,Euler Finance并不属于这个类别。相反,该协议经历了十次安全审计,由六家不同的公司执行:
尤其是Euler,有来自6家不同公司的10项审计,包括我在defi协议中从未见过的前端审计。它看起来超级稳固。
而且这些审计师中的大多数已经通过代码进行自动扫描,以找到一些最常见的东西。pic.twitter.com/vNb931dval
– Wazz (@WazzCrypto) March 15, 2023
然而,被利用的缺陷是去年夏天发生的更新的结果,并且似乎已经通过了此后进行的两次审计。
区块链分析公司Chainalysis则估计,这次黑客攻击可能是由朝鲜黑客组织Lazarus进行的。事实上,100个ETH被发送到一个与Axie Infinity Ronin桥黑客有关的地址:
在周一的Euler金融黑客攻击中被盗的100个ETH已经转移到一个与NorthKorea相关的演员之前进行的黑客攻击有关的地址。这可能意味着欧拉黑客也是DPRK的作品,或者可能是被其他黑客误导。我们将尽可能分享更多的细节https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY
– Chainalysis (@chainalysis) March 17, 2023
然而,这是否真的是拉扎斯集团,或者这笔交易是为了搅浑水,还有待观察。Euler Finance和攻击者之间可能的进一步交流也将被监测。虽然没有证据,但正在进行的大量调查工作可能正是阻止犯罪分子继续逃亡的原因。
