借貸協議 Euler Finance 上週遭駭客閃電貸攻擊,導致約 2 億美元的鉅額損失;儘管 Euler 努力想追回損失,但不幸捲入駭客黑吃黑的戲碼,北韓駭客誘使 Euler 駭客交出從 Euler Finance 竊取的私鑰;經幾輪交鋒後,Euler 駭客坦言想做正確的事情,有望將資金退還給 Euler 團隊。
(前情提要:盜取2億鎂》Euler Finance駭客不甩「100萬鎂懸賞令」,加碼賠償哭窮的散戶! )
(背景補充:快訊》借貸協議Euler Finance遭閃電貸攻擊!損失近2億美元、$EUL重挫45% )
去中心化借貸協議 Euler Finance 於本月 13 日遭到駭客閃電貸攻擊,導致約 1.97 億美元的鉅額損失。對此,Euler Finance 要求駭客返還 90%資金並提供獎賞,但未得到回覆;於是 Euler 宣布懸賞 100 萬美元來徵集對逮捕駭客和返還被盜資金有幫助的資訊。
儘管 Euler 努力想追回 2 億美元的損失,但不幸的是遭遇亂流;據 Coindesk 於今(21)日的報導指出,去年 3 月從鏈遊 Axie Infinity 開發的以太坊側鏈 Ronin 盜取 6.25 億美元的朝鮮駭客,向 Euler Finance 駭客發送了一條鏈上消息,誘使 Euler 駭客交出他們從 Euler Finance 竊取的私鑰,經幾輪交鋒後,Euler 駭客坦言「想做正確的事情,會盡快溝通」。
延伸閱讀:Ronin遭竊「6.2億美元贓款」流入CEX!幣安、FTX、 Huobi 正全力調查
黑吃黑!北韓駭客設局騙 Euler 駭客
據 Pack Shield Alert 的推特消息指出,去年 3 月從以太坊側鏈 Ronin 盜取 6.25 億美元的北韓駭客,向 Euler Finance 駭客發送了一條鏈上消息,要求其解密加密消息。
#PeckshieldAlert Ronin Bridge Exploiter transferred 2 $ETH to
Euler Finance Exploiter 2 https://t.co/aWkIKnPa57 7 hours ago pic.twitter.com/u81Z543ai1— PeckShieldAlert (@PeckShieldAlert) March 22, 2023
對此,以太坊基金會前開發人員Hudson Jameson 表示,該消息是一個網絡釣魚騙局,試圖竊取 Euler 駭客從 Euler Finance 盜取的私鑰。安全審計公司 Zellic.io 的聯合創始人 Stephen Tong 推測,加密消息很可能包含對Euler 駭客的提議,但無法確定,因為我們無法在沒有加密貨幣的情況下解密消息私鑰。
另據 Coindesk 的報導稱,本次的北韓駭客可能與 Lazarus Group 駭客組織有關,Lazarus 耗資數十億美元組織反對加密貨幣世界的運動,並且將收益用於資助北韓的武器購買計劃。
Euler 發送警告訊息,保護「攻擊自己」的駭客
在北韓駭客錢包向 Euler 駭客錢包發送消息的幾分鐘後,Euler Finance 的開發人員試圖用他們自己的發佈的鏈上消息保護攻擊自己的駭客。Euler 提到:
使用該解密工具時要非常小心。 最簡單的方法是退還竊取的資金。
或許是不太放心,Euler Finance 的開發人員再發布一則鏈上消息,詳細指出存在的安全隱患:
不要使用建議的解密工具。 這個舊版本的橢圓解密工具有一個漏洞。…
…在執行大量加密操作後,私鑰有可能被洩露。
Euler 駭客想退還竊取的資金?
經過 Euler Finance 幾次鏈上消息的溝通後,終於看到一絲談判的希望;Euler 駭客發布了鏈上消息,回應 Euler Finance 要求退還 2 億美元的請求,駭客表示:
我們仍然想做正確的事情,將資金退還給 Euler 團隊。 會盡快溝通。