EDE:面对2亿美元犹豫三周 19岁Euler黑客过不去良心关

作者:Zack Abrams,Coinage  编译:BlockBeats

“我试图决定将 2000 万美元保留在自己手中是否是一个好主意……因为这是 Euler 向我提供的。我确实没有准备好,缺乏经验,而且是新人……我好几天、好几个星期都没有睡觉,但最终,我知道我必须归还,我知道我不希望对 Euler 的用户群造成任何损害。”

2023 年 3 月 13 日,在短短 18 分钟内,一名黑客从一个流行的借贷平台——Euler Finance 盗取了价值近 2 亿美元的加密货币,这是今年最大的盗窃案。仅仅三周后,他就撤销了交易,归还了他偷来的所有东西。

自黑客事件发生以来,该行动的负责人首次站出来解释他对事件的看法,并声称他根本没有打算保留这笔钱。

Coinage 与自称黑客的男子进行了交谈,他是一名年轻的阿根廷人,名叫费德里科·海梅 (Federico Jaime),这一说法得到了其他重要证据的支持。这是他的故事。

图片来源:Instagram /img/202379215124/1.jpg">

图片来源:Instagram /img/202379215124/2.jpg">

C罗:面对Binance测谎仪挑战独家完整视频即将发布:8月27日消息,C 罗(Cristiano Ronaldo)在社交媒体发布简短预告片并配文表示,Binance 给了我迄今为止最艰难的挑战之一,即面对测谎仪。完整视频即将发布,敬请期待。[2023/8/28 13:00:19]

图片来源:Instagram /img/202379215124/3.jpg">

图片来源:Instagram /img/202379215124/4.jpg">

图片来源:Instagram /img/202379215124/5.jpg">

图片来源:Instagram @federicojaimeok攻击发生时,Euler Finance 拥有多达 7000 名用户。两天后的 3 月 15 日,其中一名受害者决定向黑客的钱包(Federico 的钱包)发送一条消息。

「请考虑退回 90%/80%。我是一个只有 78 wstETH,作为我一生积蓄存入 Euler 的用户,我不是鲸鱼或百万富翁。」DL News 确认该用户是一位名叫 Santiago Avalos 的阿根廷区块链开发人员,他写道。「你无法想象我现在陷入的混乱,完全被摧毁了……你的决定会给让很多受影响的人如释重负。」

Coinbase以太坊Staking构建者:面对审查将优先考虑关闭业务:8月16日消息,Delphi Labs研究员@lex_node在推特上对可能到来的针对Coinbase以太坊Staking业务的监管审查进行了分析,他认为Coinbase等大规模的Staking业务在该事情上没有退路,因为在PoW中矿工可以选择不打包某个被审查的特定“交易”,但以太坊PoS共识中,刻意拒绝某个技术层面的合法交易将导致算法的“不作为惩罚”,将导致业务亏损,因此“Coinbase要么使监管让步,要么关闭业务,没有共存方案”。[2022/8/16 12:28:36]

Avalos 一生的积蓄 78 wstETH 当时价值超过 140,000 美元。Avalos 发送消息十三小时后,Federico 做出了回应,但不是通过短信。相反,自三天前的黑客攻击以来,Federico 首次采取行动,向 Avalos 发送了 100 ETH,比受害者在 Euler 崩溃中损失的价值多出约 2.7 万美元。而 Avalos 将多余的资金转回给了 Euler,他说:「我相信他可能是被我的信息感动了。」

「这是我的真心之举,」Federico 谈到他退回资金的动机时说道。「我当时很慷慨。另外,我后来发现这个人……也是阿根廷人,而且是 Solidity 开发人员,」他补充道。「这确实是一个非常有趣的巧合。」

Tether CTO:在面对监管要求时会将代币冻结:Tether CTO Paolo Ardoino在推特表示,对于中心化的稳定币,许多人抱怨项目方可以冻结代币只是因为他们不是丢币的那个人。Tether不是比特币,而是个中心化的稳定币,能在链上已为法币转账提供更好的转账服务。中心化也意味着合规。

Tether在以下情况决定冻结资金,第一是执法部门和监管机构有相关要求,第二是资金被发送到难以恢复的地址。这种设计可以避免用户因被受到损失。[2020/9/27]

Federico 还没有完成资金转移。加上他已经两次通过 Tornado Cash 累计向自己发送了 1100 个 ETH,使他的收益达到近 200 万美元。当我问他为什么时,Federico 告诉我:「我没有多想。我想,如果他们给我 10% 的赏金,对我来说就太多了。我会尽力拿走其中的 1%。」

他的下一步行动是迄今为止最令人困惑的。3 月 17 日,凌晨 5 点之前,Federico 再次发送了 100 ETH,这次是发送到一个臭名昭著的钱包,这个钱包在一年前实施了历史上最大的加密货币黑客攻击之一——从 Ronin Bridge 窃取了超 6 亿美元资金。仅仅一个月后,美国财政部外国资产和控制办公室 (OFAC) 正式将 Ronin Bridge 漏洞与 Lazarus 集团联系起来。

然而当我问他这件事时,他的解释让我震惊。「我根本不知道这是朝鲜。我从来没有怀疑过,」他开始说道。「我向 Ronin 利用者发送 100 ETH 的原因纯粹是钦佩...... 我想,从白帽黑客到黑帽黑客,我想表达我的钦佩。」

面对以太坊价格下跌,MakerDAO正考虑应对措施:金色财经报道,随着以太坊价格大幅下跌,MakerDAO的协议会自动出售。由于最近的市场损失太大,以至于协议拍卖无法跟上。在3月12日的电话会议上,开发商和MakerDAO基金会成员权衡了以太价格下跌对MakerDAO借贷协议造成的损害。开发者LongForWisdom在电话会议中表示,关闭协议目前只是一个遥远的前景,但如果ETH跌至80美元左右,这可能会成为最理性的决定。[2020/3/13]

我惊呆了,Federico 也看出来了。「我知道你没想到我会这么说,但这是事实,」他回答道。「我认为这是当今世界最重要的领域,Ronin 黑客的攻击是一种工程行为。从这个意义上说,这是令人钦佩的……恶魔也可以是美丽的女人。」

第二天,Federico 开始归还资金,一开始分三期,每期 1000 ETH,当时总计约 540 万美元。然后,他的钱包又陷入了休眠状态。分析师当时都对 Euler 能否收回剩余资金表示怀疑。

但两天后,即 3 月 20 日,Federico 向 Euler 团队发送了他的第一条信息:「我们希望让所有受影响的人都能轻松应对。无意保留不属于我们的东西。设置安全通信。让我们达成协议吧。」

Federico 承认这个消息有点晚了:「我试图决定将 2000 万美元保留在自己手中是否是一个好主意……因为这是 Euler 向我提供的,」他说。「我确实没有准备好,缺乏经验,而且是新人……我好几天、好几个星期都没有睡觉,但最终,我知道我必须归还,我知道我不希望对 Euler 的用户群造成任何损害。」

声音 | 搜狗CEO王小川:面对数字央行的挑战,一定是大企业之间形成联盟来推动:据腾讯科技消息,7月9日,2019(第十八届)中国互联网大会在北京举行,搜狗首席执行官王小川在演讲中表示,“今天区块链走到现在最简单的用法是做支付或者做交易,在上面去做其他更多的确权认证的东西,其实离这个时代还是蛮远的事情。”他还指出,“现在国家也都非常的急迫关注这个事,更多需要民间的力量来参与。所以不是每个公司为自己的商业目的在做这个事儿,而是在中国在全球里面扮演自己的角色。全球未来能够看到大的博弈机会是美国、中国,美国脸书牵头做了这么一个支付系统,甚至叫数字央行,中国怎么应对?我会提到一些中国的现象和预言的机会。还有一个角色不可错过叫孙正义,推演的时候他控制全球的资源非常多。因为在这样的时代里面,在面对数字央行挑战的时候,今天的做法不是一个国家的能力独立发展这件事情,一定是大企业之间形成联盟来推动,这也是形成新的碰撞。”[2019/7/9]

尽管如此,Federico 还是花了不少时间归还资金。3 月 25 日下午 3 点左右,首次出现 81,953 ETH(约合 1.43 亿美元)。随后 27 日,1000 万美元的 DAI 随之而来。28 日凌晨 3 点,Federico 公开道歉,说道:「我搞砸了。我不想,但我扰乱了别人的钱、别人的工作、别人的生活……请原谅我。」然而,一些资金当时仍在他的控制之下。

最终,4 月 3 日,Euler 团队兴奋地宣布,在黑客的最后几笔交易之后,所有「可收回资金」均已归还。Euler 还正式撤销了对 Federico 人头的 100 万美元赏金。资金的回归标志着 DeFi 历史上最成功的复苏之一,Federico 松了口气,一切都结束了。

然后,两个半月后,Federico 的钱包再次活跃起来,向自己发送消息。第一个是在 6 月 17 日,只有两个词:「Ben yre」——布宜诺斯艾利斯。十七分钟后,钱包又发来一条消息,同样是西班牙语,自称是阿根廷人、庇隆主义者、白帽黑客。该消息对其他黑客的建议是:「不要犯傻,不要偷窃,赚赏金。」

在消息的最后,钱包链接到了一个 Instagram 帐户——@federicojaimeok。我给他发了一条私信。我们开始在 Instagram 上交谈,Instagram 上存档了自 2022 年 9 月以来 Federico 的故事,然后我们通过 Telegram 进行了交谈。在我们的谈话过程中,这个人告诉我的一切都与我从其他来源了解到的关于 Federico 的信息相匹配。Federico 还向我提供了他父亲的电话号码,后者证实了他自己的身份以及与 Federico 的关系,并向我提供了与 Federico 告诉我的信息相符的其他信息。

Federico 告诉我,他决定露面不是为了自己的利益,而是为了 DeFi 社区的利益。「我想鼓励道德黑客行为,这是主要原因,我希望能够发出声音,告诉人们做正确的事。」

Federico 还希望 Euler 与攻击者谈判的策略将为 DeFi 的其他部分树立一个效仿的先例。他说:「我确信去中心化金融领域的黑客场景在 Euler 黑客事件之后的情况会有所不同。我认为这向世界展示了审计的重要性,以及黑客攻击后谈判的重要性。」

Chainalysis 调查副总裁艾琳·普兰特 (Erin Plante) 表示:「不过,并不是加密货币领域的每个人都热衷于漏洞赏金和黑客谈判成为常态。大多数 DeFi 黑客并不是从合法的漏洞赏金中获得 10 万或 50 万美元的报酬,而是经常索取被盗资金总额的 50% 或更多作为佣金,这更像是敲诈勒索。」

Plante 还指出,随着执法机构在追踪非法加密货币方面做得越来越好,黑客更难兑现他们的奖金。她说:「在这种情况下,再加上整个行业的赏金集体下降,黑客从事这项工作的激励措施有望得到改变。」

Federico 一再向我坚称,他的计划从一开始就是归还资金。那么为什么他花了三个星期呢?

「我想有时间保护自己,以合法的方式和其他方式找到安全的方法。」他说。

当然,Federico 的一些说法无法得到证实。Federico 告诉我,该协议的设计和执行完全是他的工作(「这一切都是我自己完成的」),尽管他偶尔会从一位同事那里得到建议,比如需要研究的 DeFi 协议列表(这更像是在掩盖其他人的参与,因为无法从我们拥有的链上数据确定谁编写了代码。)

我们也永远不会知道如果 Federico 更好地计划这次袭击,他是否会保留这笔钱。他向我承认,他很遗憾没有考虑到后果,但他说,只是为了做正确的事情。「我只是计划不够,而且金额太大,我无法处理。」他说。

Federico 告诉我,他对自己给 Euler 团队带来的痛苦感到遗憾。「当我看到 Michael Bentley 的推文说他必须牺牲与家人在一起的时间时,我的心都碎了。」他说。当我问他是否担心这次袭击对未来造成影响时,他否认了这一担忧。「我相信,从法律上讲,Euler 团队不会事后追溯我,因为这将阻止未来的黑客返还资金。」

Euler Finance 从 4 月 12 日开始开始向攻击受害者进行赔偿,这让受害者感到高兴(并且几乎难以置信)。该漏洞的影响已蔓延到其他 11 个 DeFi 协议。其中一项(Yield Protocol)直到 6 月 27 日才恢复。自黑客攻击以来,Euler Finance 一直处于瘫痪状态。

Federico 仍在欧洲,他形容自己的个人情况「很复杂」,但表示他希望很快回到布宜诺斯艾利斯继续学业。「自从 Euler 黑客事件以来,我的生活就没那么轻松了,这给我留下了压力。」

我问 Federico,他是否认为上帝似乎回应了他的祈祷,正在给他一个教训。「我认为他要么是在跟我玩游戏,要么是在(测试)我。」他回答道。

Federico 还没有下定决心。

区块律动BlockBeats

媒体专栏

阅读更多

金色早8点

Odaily星球日报

金色财经

Block unicorn

DAOrayaki

曼昆区块链法律

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

金星链

[0:15ms0-0:979ms