损失2亿美元后续 | Euler正与黑客进行链上谈判

Euler Finance遭黑客攻击

损失金额约2亿美元的Euler Finance 闪电贷攻击已经成为2023年最大的去中心化金融黑客攻击。而在攻击事件发生一周后，Euler Finance 将与攻击者就资金返还问题进行谈判。这可能离追回被盗资金又近了一步。

链上谈判

3 月 21 日凌晨，Euler Finance 攻击者发给 Euler 的一笔交易中备注：「我们希望让所有受影响的人都能轻松应对。无意保留不属于我们的东西。设置安全通信。让我们达成协议。」

黑客发给Euler 的公开链上消息。资料来源：Tokenview

https://eth.tokenview.io/en/tx/0xcc73d182db1f36dbadf14205de7d543cfd1343396b50d34c768529aaab46a1c0

几小时后，Euler Finance 回复了链上消息，要求攻击者“私下”交谈，声明：「消息收到。让我们通过 Euler Deployer 地址和您的任一 EOA 在 blockscan 私下讨论，或者通过 contact@euler.foundation 的电子邮件或您选择的任何其他渠道签署消息。」

Euler 回复给黑客的公开链上消息。资料来源：Tokenviewhttps://eth.tokenview.io/en/tx/0x9c25b6ca65c5bd0597a13ceae6f0d6edcef4b10279f338114550926ad0387ce4

有趣的是，在3月15日，0x2af用户向黑客发送链上消息，请求希望能返回其毕生积蓄78枚ETH，该用户表示，「请考虑退回90%/80%。我只是一个用户，我的毕生积蓄只有78 wstETH存入Euler，我不是鲸鱼或百万富翁。你无法想象我现在的处境有多糟，完全被毁了。我很确定20M已经改变了你的生活，你会给很多受影响的人带来快乐。」 出乎意料的，黑客向其发送了100枚ETH。随后有不少地址效仿该用户行为向黑客发送消息。

0x2af给黑客的公开链上消息。资料来源：Tokenviewhttps://eth.tokenview.io/en/tx/0xbe21a9719a4f89f7dc98419f60b247d69780b569cd8869c0031aae000f98cf17

其实在攻击发生后，Euler 曾多次在链上向黑客留言，坚持要求他们归还所窃取资金的90%（剩余 10% 可以作为白帽赏金），否则将会承担法律后果。在没有得到任何回应后，在3 月 16 日，Euler 基金会悬赏 100 万美元以征集对逮捕黑客以及返还盗取资金有帮助的信息。

事件回顾

基于以太坊的非托管借贷协议 Euler finance 在 3 月 13 日遭遇了闪电贷攻击，攻击者进行了多笔交易，受损金额约为1.97亿美元，其中包括34,413,863.42 枚 USDC 和 849.14 枚 WBTC 和 85,818.26 枚 stETH 和 8,877,507.35 枚DAI。

根据Tokenview链上数据，Euler Finance 黑客闪电贷攻击事件中涉及地址：

• Euler Exploit Contract 1

0xeBC29199C817Dc47BA12E3F86102564D640CBf99

• Euler Finance Exploiter 1

0xB2698C2D99aD2c302a95A8DB26B08D17a77cedd4

• Euler Finance Exploiter 2

0xb66cd966670d962C227B3EABA30a872DbFb995db

• Euler Finance Exploiter 3

0x5F259D0b76665c337c6104145894F4D1D2758B8c目前，大部分被盗资金还在攻击者地址。接下来我们梳理一下Euler被盗一周内，被盗资金的流动情况。从3月13日- 3月17日，Euler攻击者（0xb66c）陆续将被盗资金通过中间地址（0xc66d ）转入 Tornado Cash。3月13日，攻击者将100ETH通过中间地址（0xc66d ）转入 Tornado Cash。
3月16日，攻击者分批将2500ETH转入中间地址（0xc66d ），并将1000ETH转入 Tornado Cash。3月17日将1000ETH分批转入中间地址（0xc66d ），目前资金仍停留在该地址，未作进一步转移。3 月 17 日，Euler Finance 攻击者（0xb66c）还向 Ronin Bridge攻击者地址(0x09...f96)转账 100 枚 ETH。3 月 18 日，Euler 攻击者（0xb66c）地址向 Euler Finance (0xee00)返还资金，目前已归还 3000 ETH。

攻击溯源

Euler Finance因提供流动性质押衍生品 (LSD) 服务而广受欢迎。LSD 是一种相对较新的代币类型，它使质押者能够通过释放质押加密货币（例如 ETH）的流动性来增加潜在回报。Euler Finance 首席执行官表示，尽管在 2 年内进行了 10 次审计，但 Euler Finance 还是遭到黑客攻击。Euler 的闪电贷攻击已经导致了包括 Balancer 在内的 11 种不同的去中心化金融 (DeFi) 协议冻结或损失资金。针对此次攻击事件，Euler官方发布了最新情况，并通知其用户他们已禁用易受攻击的 EToken 模块以阻止存款和易受攻击的捐赠功能。造成 Euler Finance 被攻击的重要漏洞在于：“donateToReserves”中缺少健康检查，这是EIP-14中添加的新功能。因此，攻击者能够从协议中清算自己，偿还快速贷款并赚取巨额利润。Euler Finance 承认了这一漏洞，并表示他们目前正在与安全专业人员和执法部门合作解决该问题。Euler Finance 攻击事件再次对项目方、安全审计以及整个区块链行业安全提出警告。如何提高加密资产自我监管的安全性依旧值得大家反思。