去中心化金融 (DeFi) 借贷协议周二宣布,数百万美元 Euler Finance 攻击背后的开发者已归还所有可收回资金。
在 Twitter 帖子中,该项目的开发团队 披露 黑客在谈判成功后归还了所有资金。
Euler Finance 收到被盗资金
回想一下,欧拉在 3 月 13 日的闪电贷攻击中损失了大约 2 亿美元。 该事件被记录为 2023 年第一季度加密货币的最大损失。
作为 加密土豆 报告,攻击者窃取了价值 870 万美元的去中心化稳定币 DAI、价值 3400 万美元的美元硬币 (USDC)、价值 1900 万美元的包装比特币 (WBTC) 和价值 1.36 亿美元的质押以太币 (ETH)。 攻击者通过闪贷借入资产并将其从协议中抽走。
漏洞利用大约两天后,Euler Finance 公开向攻击者提出一项协议,如果他们同意归还剩余资金,则保留 10% 的被盗资产。 该协议最终披露,欧拉基金会将悬赏 100 万美元给任何知道黑客信息的人,以防资金不归还。
然而,利用者继续在 Tornado Cash 中混合被盗的加密货币, 无视 提案。 攻击者在 10 笔交易中将 100 ETH 发送到中间地址,使 Euler 更难追踪 IRL。
有趣的是,链上数据显示与 Euler 攻击相关的钱包与与 Axie Infinity 的浪人网络 6.25 亿美元黑客攻击相关的另一个钱包之间存在交互。 后者 发送 发送给 Euler 的开发者的加密消息,其中包含使用消息发送到的地址的私钥解密消息的说明。
针对该消息,Euler exploiter 透露,他们打算将被盗资金返还给协议团队,并表示会尽快沟通。
Euler 的 100 万美元报价已取消
披露四天后,肇事者 回 Euler Finance 获得超过 1.04 亿美元的 ETH。 第一笔交易持有 51,000 ETH,而第二笔交易价值 7,737 ETH。
随着时间的推移,黑客为此事件道歉,并在两笔交易中发送了大约 7700 万美元,持有 31,000 个 ETH 和 3000 万个 DAI。
由于他已经发送了剩余的 1800 万美元 ETH 和 1300 万美元 DAI,Euler 决定取消最初发起的 100 万美元奖励活动。
因为剥削者做了正确的事情并归还了资金,欧拉基金会发起的 100 万美元悬赏活动将不再接受新信息。
详细信息将于明天发布。
— 欧拉实验室 (@eulerfinance) 2023 年 4 月 3 日