面对2亿美元犹豫三周 19岁Euler黑客过不去良心关

作者:Zack Abrams,Coinage  编译:BlockBeats

“我试图决定将 2000 万美元保留在自己手中是否是一个好主意……因为这是 Euler 向我提供的。我确实没有准备好,缺乏经验,而且是新人……我好几天、好几个星期都没有睡觉,但最终,我知道我必须归还,我知道我不希望对 Euler 的用户群造成任何损害。”

2023 年 3 月 13 日,在短短 18 分钟内,一名黑客从一个流行的借贷平台——Euler Finance 盗取了价值近 2 亿美元的加密货币,这是今年最大的盗窃案。仅仅三周后,他就撤销了交易,归还了他偷来的所有东西。

自黑客事件发生以来,该行动的负责人首次站出来解释他对事件的看法,并声称他根本没有打算保留这笔钱。

Coinage 与自称黑客的男子进行了交谈,他是一名年轻的阿根廷人,名叫费德里科·海梅 (Federico Jaime),这一说法得到了其他重要证据的支持。这是他的故事。

图片来源:Instagram /img/202379215124/1.jpg">

图片来源:Instagram /img/202379215124/2.jpg">

一家“非面对面货币兑换”金融科技公司入驻釜山创意经济创新中心:一家提供非面对面货币兑换服务的金融科技公司已搬入釜山创意经济创新中心的托儿所。釜山创新中心23日宣布,提供100%优惠汇率服务的初创公司“Switch One”已迁入托儿所B.cube。目前,根据《外汇交易法》,网上货币兑换经营者不能向其账户支付外币,但相关规定将从9月起取消。该公司主要在釜山和首尔开展业务,计划利用自己的区块链技术推动海外汇款和本币联动项目。随着法规的解除,该服务开始后,公司计划于明年上半年在日本推出名为“Switchen”的货币兑换平台。(韩联社)[2021/7/23 1:10:54]

图片来源:Instagram /img/202379215124/3.jpg">

图片来源:Instagram /img/202379215124/4.jpg">

图片来源:Instagram /img/202379215124/5.jpg">

图片来源:Instagram @federicojaimeok攻击发生时,Euler Finance 拥有多达 7000 名用户。两天后的 3 月 15 日,其中一名受害者决定向黑客的钱包(Federico 的钱包)发送一条消息。

「请考虑退回 90%/80%。我是一个只有 78 wstETH,作为我一生积蓄存入 Euler 的用户,我不是鲸鱼或百万富翁。」DL News 确认该用户是一位名叫 Santiago Avalos 的阿根廷区块链开发人员,他写道。「你无法想象我现在陷入的混乱,完全被摧毁了……你的决定会给让很多受影响的人如释重负。」

观点:面对诸多挑战 BTC仍保持强大的韧劲:比特币发展过程中,许多事件都对其产生了负面影响。尽管如此,比特币仍然保持着难以置信的强劲状态。加密分析师PlanB指出,比特币面临多次挑战:2017年CME期货推出及FOMO浪潮、2018年美国政府打击ICO、2018年ETF挣扎、2018年BCH分叉、2019年Bakkt期货和2020年新冠疫情。面对这些挑战,比特币显示出了其强大的韧劲。(NewsBTC)[2020/6/9]

Avalos 一生的积蓄 78 wstETH 当时价值超过 140,000 美元。Avalos 发送消息十三小时后,Federico 做出了回应,但不是通过短信。相反,自三天前的黑客攻击以来,Federico 首次采取行动,向 Avalos 发送了 100 ETH,比受害者在 Euler 崩溃中损失的价值多出约 2.7 万美元。而 Avalos 将多余的资金转回给了 Euler,他说:「我相信他可能是被我的信息感动了。」

「这是我的真心之举,」Federico 谈到他退回资金的动机时说道。「我当时很慷慨。另外,我后来发现这个人……也是阿根廷人,而且是 Solidity 开发人员,」他补充道。「这确实是一个非常有趣的巧合。」

Federico 还没有完成资金转移。加上他已经两次通过 Tornado Cash 累计向自己发送了 1100 个 ETH,使他的收益达到近 200 万美元。当我问他为什么时,Federico 告诉我:「我没有多想。我想,如果他们给我 10% 的赏金,对我来说就太多了。我会尽力拿走其中的 1%。」

声音 | 交易员:面对黄金价格上涨和股市下跌,BTC反弹难以形成:资深交易员Peter Brandt发推表示,面对黄金价格上涨和股市下跌,BTC无法反弹的事实是明确的。其提供的图表显示,由于其形成有利于熊的头肩顶形态,BTC可能跌至8000美元以下的支撑位。(Newsbtc)[2020/2/28]

他的下一步行动是迄今为止最令人困惑的。3 月 17 日,凌晨 5 点之前,Federico 再次发送了 100 ETH,这次是发送到一个臭名昭著的钱包,这个钱包在一年前实施了历史上最大的加密货币黑客攻击之一——从 Ronin Bridge 窃取了超 6 亿美元资金。仅仅一个月后,美国财政部外国资产和控制办公室 (OFAC) 正式将 Ronin Bridge 漏洞与 Lazarus 集团联系起来。

然而当我问他这件事时,他的解释让我震惊。「我根本不知道这是朝鲜。我从来没有怀疑过,」他开始说道。「我向 Ronin 利用者发送 100 ETH 的原因纯粹是钦佩...... 我想,从白帽黑客到黑帽黑客,我想表达我的钦佩。」

我惊呆了,Federico 也看出来了。「我知道你没想到我会这么说,但这是事实,」他回答道。「我认为这是当今世界最重要的领域,Ronin 黑客的攻击是一种工程行为。从这个意义上说,这是令人钦佩的……恶魔也可以是美丽的女人。」

第二天,Federico 开始归还资金,一开始分三期,每期 1000 ETH,当时总计约 540 万美元。然后,他的钱包又陷入了休眠状态。分析师当时都对 Euler 能否收回剩余资金表示怀疑。

声音 | Alogrand基金会运营主管:区块链技术在物流、公益及医疗等方面对疫情防控发挥作用:在今日金色财经对话TOP Network的线上直播中,针对“区块链技术在疫情防控中有哪些帮助作用?”的提问,Alogrand基金会运营主管陈芳芳发言指出:区块链技术所特有的去中心化、公开透明、信息可追溯、通过智能合约自动执行优势,在物流、公益及医疗等方面对疫情防控发挥作用。 1. 物流方面 – 溯源存证:疫情期间物资紧缺,虽各地大量物资驰援武汉,但是由于物资分发与配送的问题,紧缺物资往往难以送达最需要的人手里——区块链技术可实现物流信息上链,数据多点存储,信息公开实时共享,确保物资到位,规避掉包、作假等问题,并能实时向大众公布物资的流向,从而提高物流效率及公信力。2. 公益方面 – 公开透明:疫情期间全国捐赠款项达数百亿,而通过区块链技术可建立一个去中心化的共识机制,基于参与者共识,实现数据公开透明,解决公益慈善领域的信息披露和资金及物资流通透明问题。3. 从医疗方面 – 数据上链:目前疫情最大的困难之一是人口流动带来的感染隐患——借助区块链技术,可打通不同交通信息系统之间的交互壁垒,将该患者停留过的地点,从数据库中抽取出来;同时,病患信息上链也可实现跨区域、跨医院的实时共享,达到病人在各医院皆可迅速就诊。此外,药品的生产、流通、使用的整个流程都可进行上链,实现全流程监管,确保药品安全。[2020/2/12]

但两天后,即 3 月 20 日,Federico 向 Euler 团队发送了他的第一条信息:「我们希望让所有受影响的人都能轻松应对。无意保留不属于我们的东西。设置安全通信。让我们达成协议吧。」

声音 | 张勇:面对数字经济时代,与其质疑,不如拥抱和尝试:今天,阿里巴巴集团CEO张勇和世界经济论坛创始人施瓦布对谈,成为整个达沃斯中最受关注的对话之一。谈到数字经济时,张勇表示,面对数字经济时代,与其质疑,不如拥抱和尝试,探索创新。而且他还认为,在数字经济时代让天下没有难做的生意的使命,正是在运用数字技术帮助更多人完成数字化转型。[2019/1/24]

Federico 承认这个消息有点晚了:「我试图决定将 2000 万美元保留在自己手中是否是一个好主意……因为这是 Euler 向我提供的,」他说。「我确实没有准备好,缺乏经验,而且是新人……我好几天、好几个星期都没有睡觉,但最终,我知道我必须归还,我知道我不希望对 Euler 的用户群造成任何损害。」

尽管如此,Federico 还是花了不少时间归还资金。3 月 25 日下午 3 点左右,首次出现 81,953 ETH(约合 1.43 亿美元)。随后 27 日,1000 万美元的 DAI 随之而来。28 日凌晨 3 点,Federico 公开道歉,说道:「我搞砸了。我不想,但我扰乱了别人的钱、别人的工作、别人的生活……请原谅我。」然而,一些资金当时仍在他的控制之下。

最终,4 月 3 日,Euler 团队兴奋地宣布,在黑客的最后几笔交易之后,所有「可收回资金」均已归还。Euler 还正式撤销了对 Federico 人头的 100 万美元赏金。资金的回归标志着 DeFi 历史上最成功的复苏之一,Federico 松了口气,一切都结束了。

然后,两个半月后,Federico 的钱包再次活跃起来,向自己发送消息。第一个是在 6 月 17 日,只有两个词:「Ben yre」——布宜诺斯艾利斯。十七分钟后,钱包又发来一条消息,同样是西班牙语,自称是阿根廷人、庇隆主义者、白帽黑客。该消息对其他黑客的建议是:「不要犯傻,不要偷窃,赚赏金。」

在消息的最后,钱包链接到了一个 Instagram 帐户——@federicojaimeok。我给他发了一条私信。我们开始在 Instagram 上交谈,Instagram 上存档了自 2022 年 9 月以来 Federico 的故事,然后我们通过 Telegram 进行了交谈。在我们的谈话过程中,这个人告诉我的一切都与我从其他来源了解到的关于 Federico 的信息相匹配。Federico 还向我提供了他父亲的电话号码,后者证实了他自己的身份以及与 Federico 的关系,并向我提供了与 Federico 告诉我的信息相符的其他信息。

Federico 告诉我,他决定露面不是为了自己的利益,而是为了 DeFi 社区的利益。「我想鼓励道德黑客行为,这是主要原因,我希望能够发出声音,告诉人们做正确的事。」

Federico 还希望 Euler 与攻击者谈判的策略将为 DeFi 的其他部分树立一个效仿的先例。他说:「我确信去中心化金融领域的黑客场景在 Euler 黑客事件之后的情况会有所不同。我认为这向世界展示了审计的重要性,以及黑客攻击后谈判的重要性。」

Chainalysis 调查副总裁艾琳·普兰特 (Erin Plante) 表示:「不过,并不是加密货币领域的每个人都热衷于漏洞赏金和黑客谈判成为常态。大多数 DeFi 黑客并不是从合法的漏洞赏金中获得 10 万或 50 万美元的报酬,而是经常索取被盗资金总额的 50% 或更多作为佣金,这更像是敲诈勒索。」

Plante 还指出,随着执法机构在追踪非法加密货币方面做得越来越好,黑客更难兑现他们的奖金。她说:「在这种情况下,再加上整个行业的赏金集体下降,黑客从事这项工作的激励措施有望得到改变。」

Federico 一再向我坚称,他的计划从一开始就是归还资金。那么为什么他花了三个星期呢?

「我想有时间保护自己,以合法的方式和其他方式找到安全的方法。」他说。

当然,Federico 的一些说法无法得到证实。Federico 告诉我,该协议的设计和执行完全是他的工作(「这一切都是我自己完成的」),尽管他偶尔会从一位同事那里得到建议,比如需要研究的 DeFi 协议列表(这更像是在掩盖其他人的参与,因为无法从我们拥有的链上数据确定谁编写了代码。)

我们也永远不会知道如果 Federico 更好地计划这次袭击,他是否会保留这笔钱。他向我承认,他很遗憾没有考虑到后果,但他说,只是为了做正确的事情。「我只是计划不够,而且金额太大,我无法处理。」他说。

Federico 告诉我,他对自己给 Euler 团队带来的痛苦感到遗憾。「当我看到 Michael Bentley 的推文说他必须牺牲与家人在一起的时间时,我的心都碎了。」他说。当我问他是否担心这次袭击对未来造成影响时,他否认了这一担忧。「我相信,从法律上讲,Euler 团队不会事后追溯我,因为这将阻止未来的黑客返还资金。」

Euler Finance 从 4 月 12 日开始开始向攻击受害者进行赔偿,这让受害者感到高兴(并且几乎难以置信)。该漏洞的影响已蔓延到其他 11 个 DeFi 协议。其中一项(Yield Protocol)直到 6 月 27 日才恢复。自黑客攻击以来,Euler Finance 一直处于瘫痪状态。

Federico 仍在欧洲,他形容自己的个人情况「很复杂」,但表示他希望很快回到布宜诺斯艾利斯继续学业。「自从 Euler 黑客事件以来,我的生活就没那么轻松了,这给我留下了压力。」

我问 Federico,他是否认为上帝似乎回应了他的祈祷,正在给他一个教训。「我认为他要么是在跟我玩游戏,要么是在(测试)我。」他回答道。

Federico 还没有下定决心。

区块律动BlockBeats

媒体专栏

阅读更多

金色早8点

Odaily星球日报

金色财经

Block unicorn

DAOrayaki

曼昆区块链法律

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

银河链

以太坊交易所Polygon(MATIC):以太坊的得力助手

作者:Bitcoin Realm;编译:白话区块链您是否好奇为什么MATIC币能够快速上涨并成为最近流行的加密货币?什么是 Polygon,它与 MATIC 有何关系?Polygon是如何工作的?让我们深入了解更多相关信息.

[0:70ms0-1:713ms