盗窃 Euler Finance 的骇客以令人讶异的举动归还了 1 亿美元的赃款 — 这就是所发生的事情

Ruholamin Haqshanas
| 1 min read

在一个不寻常的发展当中,Euler Finance 的骇客攻击者已将 2 亿美元盗取资金中的很大一部分归还给该协议。

根据区块链安全公司 BlockSec 汇整的数据,Euler Finance 的骇客在过去 24 小时内一直在归还其盗取的资金。加上最近偿还的 7,737 ETH,此骇客现在已经向该协议发送了总计 58,737 ETH(价值约 1.02 亿美元)。

这标志着 Euler 骇客事件发生了令人惊讶的转变,该协议在本月早些时候成为闪贷攻击的受害者,导致价值约 2 亿美元的数位资产损失。

加密货币分析公司 Meta Seluth 当时表示,损失发生在 dai (DAI)、wrapped bitcoin (WBTC)、stake ether (sETH) 和 USDC 的六笔交易中,由两名攻击者所执行。

本周早些时候,这些骇客向 Euler 发送了一条链上消息,要求与该协议达成一个协定,因此他们归还了盗取的资金。

“我们希望让所有受影响的人都能轻松地应对这件事。我们无意保留不属于我们的东西。设置安全通讯管道。好让我们可以达成协议,”该骇客说。

Euler 团队用自己的链上讯息做出回应,确认讯息并要求该骇客“私下”来交谈。

“讯息已收到。让我们经由 Euler Deployer 地址和您的一个 EOA,电子邮件 [email protected],或者是您所选择的任何其他渠道的签名讯息,来在 blockscan 上作私下的讨论。告诉我你的偏好是什么,” Euler 说。

在此之前,Euler 试图在其漏洞被攻击后与该骇客达成协议,坚持要求他们在 24 小时内归还所盗资金的 90%,否则可能会面临法律后果。

目前还不清楚 Euler 团队是否与骇客达成了协议,如果是,达成的条件是什么。

Euler Finance 的骇客们彼此反目成仇

在另一事件中,一些参与 Euler Finance 漏洞窃款的骇客最近发誓要提供有关其他骇客的详细资讯。

3 月 25 日,一个装有从 Euler 窃取的 1000 万 DAI 的钱包发出了一条链上讯息,声称他们愿意提供有关 Euler 骇客的详细资讯,以换取该项目先前提供的 10% 之赏金。

随后,来自另一个与骇客相关之钱包的一个文本讯息(自称为“Euler exploiter 3”)分享了一个电子邮件地址,并要求 Euler 与他们联系以泄露有关该骇客的资讯。他们甚至表示对赏金不感兴趣。

值得注意的是,区块链数据显示,由 Euler Finance 的骇客所控制的地址向与 Ronin Bridge 漏洞攻击者相关的钱包发送了 100 个以太币(170,515 美元),该漏洞攻击者被认为是恶名昭彰的北韩骇客组织 Lazarus Group。

这引发了人们对北韩骇客与攻击 Euler Finance 的实体之间是否存在某种联系的猜测。

然而,在 Euler 骇客向其中一名受害者可能拥有的钱包地址发送了大约 100 ETH 之后 (该地址早些时候请求骇客攻击者归还他们的“毕生积蓄”),一些用户们认为北韩骇客不太可能参与其中。