盜取2億鎂》Euler Finance駭客...

首頁
資訊
盜取2億鎂》Euler Finance駭客不甩「100萬鎂懸賞令」，加碼賠償哭窮的散戶！

盜取2億鎂》Euler Finance駭客不甩「100萬鎂懸賞令」，加碼賠償哭窮的散戶！

發表於 2023-03-16 20:00 作者：區塊鏈情報速遞pro

借貸協議 Euler Finance 本週遭到駭客閃電貸攻擊，導致約 1.97 億美元的鉅額損失。對此，Euler Finance 要求駭客返還 90％資金並提供獎賞，但未得到回覆；於是 Euler 正式宣布懸賞駭客 100 萬美元。（前情提要：借貸協議Euler Finance遭閃電貸攻擊！損失近2億美元、＄EUL重挫45%）（背景補充：SEC起訴Mango駭客「違反證券法」，與CFTC爭搶管轄Defi、預言機）

去中心化借貸協議 Euler Finance 本週一（13日）遭到駭客閃電貸多次攻擊，導致約 1.97 億美元的鉅額損失，包括 80 萬枚 DAI、849 枚 WBTC、3400 萬枚 USDC 以及 8.5 萬枚 stETH 等。

而 Eular 作為多個知名 DeFi 協議的上遊資金提供商，此次遭駭可說是牽連甚廣，包含 Aztec、Yield、Balancer、SwissBorg、Idle Finance、Angle 和 Yearn…等協議都在 Euler 中存有數百萬美元以上的資產。

Euler 先禮後兵

對此，Euler Finance 曾於 14 日於鏈上向駭客釋出消息稱：最簡單的方法是你將 90% 所控制的 DAI 和 ETH 返還到 EulerDAO 金庫地址，你可以保留 10% 作為白帽駭客賞金，同時我們會停止調查，無需要走法律途徑。

不過並未收到駭客善意回覆，於是 Euler Finance 昨日再次向駭客發布消息稱：

繼續我們昨天的消息，如果 24 小時內 90% 的資金沒有歸還，明天我們將懸賞 100 萬美元的資金以徵集逮捕你的訊息，並在逮捕你後要求歸還所有資金。

Euler 正式懸賞 100 萬美元逮捕駭客

可惜連續兩次駭客都未有所回應，於是 Euler Finance 正式在今（16）晨發布「100 萬美元」徵集對逮捕駭客和返還被盜資金有幫助的訊息。

Today the Euler Foundation is launching a $1M reward in the hope that this provides additional incentive for information that leads to the Euler protocol attacker’s arrest and the return of all funds extracted by the attacker.

— Euler Labs (@eulerfinance) March 15, 2023

Euler 向受害者返還 100 顆 100 ETH

有趣的是，儘管駭客不願償 Euler 被盜資金。但鏈上數據分析工具 0xScope 分享的資訊顯示，一名開頭 0x2A 的錢包地址向該名駭客發送訊息表示，他畢生積蓄（78 顆 wstETH）存在 Euler Finance 當中，Euler 被駭導致了他的生活陷入混亂，希望駭客考慮還給他 90% 或 80% 的資金。

沒想到，Euler 駭客後來不僅歸還了 78 顆 wstETH，還多額外發送了 14 顆 ETH，最後總計向 0x2A 錢包地址發送了 100 顆 ETH。消息發酵後，鏈上數據顯示，目前已有多個錢包地址模仿了該名受害者的行為，但是否有獲得回應就不得而知了。

註：wstETH 是 Lido 所發行的 stETH 的封裝版本，當前 78 wstETH 約可在 Uniswap 上換到約 86 ETH。

?For anyone who gets affected by the #Euler hack, watch this:

Someone(0x2a) sends a message to the hacker saying his life-saving (78 $ETH) is in @eulerfinance.

The hacker then sends him 100 $ETH.
If 0x2a is being honest, it made extra 22 $ETH back.https://t.co/esoHOofXM0 pic.twitter.com/n6iEa4PKpB

— 0xScope (? . ?) (@ScopeProtocol) March 16, 2023

Euler 駭客將 2600 枚 ETH 逐步轉入Tornado Cash

此外，根據漫霧監測數據顯示，Euler 的黑客到目前為止已經將 2,600 枚 ETH 轉移到一個鏈上標記為Fake_phishing7653 的地址，之後又逐步向 Tornado Cash 轉移。

Looks like @eulerfinance exploiter is on the move.

So far they've transferred 2,600 $ETH to an address labeled as Fake_phishing7653 on @etherscan and slowly depositing those funds into @TornadoCash. https://t.co/nR9RwrUkZi pic.twitter.com/lgpkNZm49f

— SlowMist (@SlowMist_Team) March 16, 2023