数百万ドル規模の Euler Finance のハッキングの背後にある売春斡旋業者は、すべての回収可能な資金を返した、と火曜日に発表された分散型金融 (DeFi) 融資プロトコル。
Twitter の投稿で、プロジェクトの開発チームは、交渉が成功した後、ハッカーがすべての資金を返還したことを明らかにしました。
Euler Finance が盗まれた資金を受け取る
Euler は 3 月 13 日の電撃戦で約 2 億ドルを失ったことを思い出してください。この暴落は、2023 年第 1 四半期の仮想通貨にとって最大の損失として記録されました。
CryptoPotato が報告したように、悪用者は 870 万ドルの DAI 分散型ステーブルコイン、3,400 万ドルの USD コイン (USDC)、1,900 万ドルのラップされたビットコイン (WBTC)、および 1 億 3,600 万ドルのステーク イーサ (ETH) を盗みました。攻撃者は、フラッシュ ローンを介して資産を借用し、プロトコルから流出させました。
エクスプロイトから約 2 日後、Euler Finance は、攻撃者が残りの資金を返すことに同意した場合、盗まれた資産の 10% を保持するという取引を攻撃者に公に提案しました。プロトコルは最終的に、資金が返還されなかった場合に備えて、オイラー財団がハッカーに関する情報を持っている人に100万ドルの報酬を提供していたことを明らかにしました.
しかし、売春斡旋業者は提案を無視して、盗んだ仮想通貨を Tornado Cash に混ぜる方法に切り替えました。攻撃者は 10 回のトランザクションで 100 ETH を中間アドレスに送信したため、Euler は IRL を追跡することが困難になりました。
興味深いことに、オンチェーン データは、Euler 攻撃に関連するウォレットと、Axie Infinity の 6 億 2500 万ドルの Ronin Network 攻撃に関連する別のウォレットとの間の相互作用を示しました。後者は、暗号化されたメッセージを Euler の悪用者に送信し、送信先アドレスの秘密鍵を使用してメッセージを復号化するように指示しました。
メッセージに応えて、オイラーのヒモは、盗まれた資金をプロトコルチームに返却するつもりであることを明らかにし、彼らはすぐに連絡すると言った.
オイラーの100万ドルのオファーは無効化されました
開示から 4 日後、著者は1 億 400 万ドル以上の ETH を Euler Finance に返しました。最初のトランザクションには 51,000 ETH が含まれていましたが、2 番目のトランザクションには 7,737 ETH の価値がありました。
やがて、ハッカーはこの事件について謝罪し、31,000 ETH と 3,000 万 DAI を含む 2 つの取引で約 7,700 万ドルを送金しました。
残りの 1,800 万ドルを ETH で、1,300 万ドルを DAI で送金したため、オイラーは最初に開始された 100 万ドルの賞金キャンペーンをキャンセルすることにしました。
売春斡旋業者は正しいことをして資金を返したため、オイラー財団が開始した 100 万ドルの賞金キャンペーンは新しい情報を受け付けなくなりました。
詳細は明日に続きます。
— オイラー研究所 (@eulerfinance) 2023 年 4 月 3 日
Euler Finance Hacker Returns All Recoverable Funds という投稿は、 CryptoPotatoで最初に登場しました。