借贷协议 Euler Finance 本周遭到骇客闪电贷攻击,导致约 197 亿美元的钜额损失。对此,Euler Finance 要求骇客返还 90资金并提供奖赏,但未得到回复;于是 Euler 正式宣布悬赏骇客 100 万美元。前情提要:借贷协议Euler Finance遭闪电贷攻击!损失近2亿美元、EUL重挫45背景补充:SEC起诉Mango骇客违反证券法,与CFTC争抢管辖Defi、预言机
去中心化借贷协议 Euler Finance 本周一13日遭到骇客闪电贷多次攻击,导致约 197 亿美元的钜额损失,包括 80 万枚 DAI、849 枚 WBTC、3400 万 枚 USDC 以及 85 万枚 stETH 等。
而 Eular 作为多个知名 DeFi 协议的上游资金提供商,此次遭骇可说是牵连甚广,包含 Aztec、Yield、Balancer、SwissBorg、Idle Finance、Angle 和 Yearn#8230等协议都在 Euler 中存有数百万美元以上的资产。
Euler 先礼后兵对此,Euler Finance 曾于 14 日于链上向骇客释出消息称:最简单的方法是你将 90 所控制的 DAI 和 ETH 返还到 EulerDAO 金库地址,你可以保留 10 作为白帽骇客赏金,同时我们会停止调查,无需要走法律途径。
不过并未收到骇客善意回复,于是 Euler Finance 昨日再次向骇客发布消息称:
继续我们昨天的消息,如果 24 小时内 90 的资金没有归还,明天我们将悬赏 100 万美元的资金以征集逮捕你的讯息,并在逮捕你后要求归还所有资金。
Euler Finance 向骇客发送链上讯息Euler 正式悬赏 100 万美元逮捕骇客可惜连续两次骇客都未有所回应,于是 Euler Finance 正式在今16晨发布100 万美元征集对逮捕骇客和返还被盗资金有帮助的讯息。
Today the Euler Foundation is launching a 1M reward in the hope that this provides additional incentive for information that leads to the Euler protocol attacker’s arrest and the return of all funds extracted by the attacker
mdash Euler Labs (@eulerfinance) March 15 2023
Euler 向受害者返还 100 颗 100 ETH有趣的是,尽管骇客不愿偿 Euler 被盗资金。但链上数据分析工具 0xScope 分享的资讯显示,一名开头 0x2A 的钱包地址向该名骇客发送讯息表示,他毕生积蓄78 颗 wstETH存在 Euler Finance 当中,Euler 被骇导致了他的生活陷入混乱,希望骇客考虑还给他 90 或 80 的资金。
没想到,Euler 骇客后来不仅归还了 78 颗 wstETH,还多额外发送了 14 颗 ETH,最后总计向 0x2A 钱包地址发送了 100 颗 ETH。消息发酵后,链上数据显示, 目前已有多个钱包地址模仿了该名受害者的行为,但是否有获得回应就不得而知了。
注:wstETH 是 Lido 所发行的 stETH 的封装版本,当前 78 wstETH 约可在 Uniswap 上换到约 86 ETH。
For anyone who gets affected by the #Euler hack watch this
Someone(0x2a) sends a message to the hacker saying his lifesaving (78 ETH) is in @eulerfinance
The hacker then sends him 100 ETHIf 0x2a is being honest it made extra 22 ETH backhttps//tco/esoHOofXM0 pictwittercom/n6iEa4PKpB
mdash 0xScope ( ) (@ScopeProtocol) March 16 2023
Euler 骇客将 2600 枚 ETH 逐步转入Tornado Cash此外,根据漫雾监测数据显示,Euler 的黑客到目前为止已经将 2600 枚 ETH 转移到一个链上标记为Fakephishing7653 的地址,之后又逐步向 Tornado Cash 转移。
Looks like @eulerfinance exploiter is on the move
So far they#39ve transferred 2600 ETH to an address labeled as Fakephishing7653 on @etherscan and slowly depositing those funds into @TornadoCash https//tco/nR9RwrUkZi pictwittercom/lgpkNZm49f
mdash SlowMist (@SlowMistTeam) March 16 2023
相关报导Mango 攻击者不请律师!KYC伪装乌克兰女性,或被移送纽约受审
Mango 攻击者在波多黎各被逮!遭控操纵商品价格,曾是做空Curve、USDT元凶
币安交易所下载做空Curve、USDT又攻击Mango,Eisenberg何许人也?
