借贷协议 Euler Finance 上周遭骇客闪电贷攻击,导致约 2 亿美元的钜额损失;尽管 Euler 努力想追回损失,但不幸卷入骇客黑吃黑的戏码,北韩骇客诱使 Euler 骇客交出从 Euler Finance 窃取的私钥;经几轮交锋后,Euler 骇客坦言想做正确的事情,有望将资金退还给 Euler 团队。前情提要:盗取2亿镁》Euler Finance骇客不甩100万镁悬赏令,加码赔偿哭穷的散户! 背景补充:快讯》借贷协议Euler Finance遭闪电贷攻击!损失近2亿美元、EUL重挫45
去中心化借贷协议 Euler Finance 于本月 13 日遭到骇客闪电贷攻击,导致约 197 亿美元的钜额损失。对此,Euler Finance 要求骇客返还 90资金并提供奖赏,但未得到回复;于是 Euler 宣布悬赏 100 万美元来征集对逮捕骇客和返还被盗资金有帮助的资讯。
尽管 Euler 努力想追回 2 亿美元的损失,但不幸的是遭遇乱流;据 Coindesk 于今21日的报导指出,去年 3 月从链游 Axie Infinity 开发的以太坊侧链 Ronin 盗取 625 亿美元的朝鲜骇客,向 Euler Finance 骇客发送了一条链上消息,诱使 Euler 骇客交出他们从 Euler Finance 窃取的私钥,经几轮交锋后,Euler 骇客坦言想做正确的事情,会尽快沟通。
延伸阅读:Ronin遭窃62亿美元赃款流入CEX!币安、FTX、 Huobi 正全力调查
黑吃黑!北韩骇客设局骗 Euler 骇客据 Pack Shield Alert 的推特消息指出,去年 3 月从以太坊侧链 Ronin 盗取 625 亿美元的北韩骇客,向 Euler Finance 骇客发送了一条链上消息,要求其解密加密消息。
#PeckshieldAlert Ronin Bridge Exploiter transferred 2 ETH to Euler Finance Exploiter 2 https//tco/aWkIKnPa57 7 hours ago pictwittercom/u81Z543ai1
mdash PeckShieldAlert (@PeckShieldAlert) March 22 2023
对此,以太坊基金会前开发人员Hudson Jameson 表示,该消息是一个网络钓鱼骗局,试图窃取 Euler 骇客从 Euler Finance 盗取的私钥。安全审计公司 Zellicio 的联合创始人 Stephen Tong 推测,加密消息很可能包含对Euler 骇客的提议,但无法确定,因为我们无法在没有加密货币的情况下解密消息私钥。
另据 Coindesk 的报导称,本次的北韩骇客可能与 Lazarus Group 骇客组织有关,Lazarus 耗资数十亿美元组织反对加密货币世界的运动,并且将收益用于资助北韩的武器购买计划。
Euler 发送警告讯息,保护攻击自己的骇客在北韩骇客钱包向 Euler 骇客钱包发送消息的几分钟后,Euler Finance 的开发人员试图用他们自己的发布的链上消息保护攻击自己的骇客。Euler 提到:
使用该解密工具时要非常小心。 最简单的方法是退还窃取的资金。
ustd钱包官网Source Etherscan或许是不太放心,Euler Finance 的开发人员再发布一则链上消息,详细指出存在的安全隐患:
不要使用建议的解密工具。 这个旧版本的椭圆解密工具有一个漏洞。#8230
#8230在执行大量加密操作后,私钥有可能被泄露。
Source EtherscanEuler 骇客想退还窃取的资金?经过 Euler Finance 几次链上消息的沟通后,终于看到一丝谈判的希望;Euler 骇客发布了链上消息,回应 Euler Finance 要求退还 2 亿美元的请求,骇客表示:
我们仍然想做正确的事情,将资金退还给 Euler 团队。 会尽快沟通。
Source Etherscan相关报导零U投毒骇客上月获利203万镁USDC,累计受害达 2237 万美元
比特币开发者新提案BTC保险库,阻止骇客窃走资产
从骇客手上骇回!Wormhole遭骇的12万颗ETH被Jump Crypto联手Oasis回收
