去中心化借貸協議 Euler Finance 日前遭遇閃電貸攻擊,多種加密貨幣被盜,損失金額高達 1.97 億美元,幾乎抹去 Euler Finance 的鏈上價值,甚至牽連多個 DeFi 項目遭遇損失。如今,Euler Finance 已向駭客發出最後通牒,要求駭客在 24 小時內歸還 90% 的失竊資金,否則將面臨嚴重的法律後果。
3 月 13 日,身分不明的攻擊者利用 Euler Finance 閃電貸款中的漏洞,盜走超過 887 萬枚 DAI、3,400 萬枚 USDC、8.5 萬枚 stETH 以及 849 枚 WBTC,總價值約 1.97 億美元,為加密貨幣市場今年來規模最大的駭客攻擊。
根據安全公司 PeckShield、Elliptic 的說法,部分被盜資金已被轉移到混幣器 Tornado Cash 進行兌換,以掩飾資金流向進行洗錢。
與此同時,Euler Finance 也正試圖與駭客進行談判,表示願意分享 10% 的被盜資金以換回大部分被盜資產。該團隊先後在鏈上向駭客發布兩則訊息稱:
我們知道你就是攻擊 Euler Finance 平台的駭客。我們寫信是想看看你是否願意與我們討論下一步行動。
繼續我們昨天的訊息。如果不在 24 小時內歸還 90% 的資金,明天我們將懸賞 100 萬美元,以徵集能逮捕你、並讓你歸還所有資金的線索。
euler just sent an on-chain message to the hacker pic.twitter.com/0wKIW51NjM
— 0xngmi (llamazip arc) (@0xngmi) 2023 年 3 月 14 日
Euler Finance 背後的公司 Euler Labs 表示,目前正與英美兩國的執法部門、區塊鏈分析公司 Chainalysis、TRM Labs 以及以太坊社群合作,以幫助追踪駭客以追回被盜資金。
至於在這次攻擊事件中被利用的漏洞,Euler Finance 團隊則解釋說,對智能合約進行外部審計時「並未發現該漏洞」,意味著該漏洞在鏈上至少存在了 8 個月,直到 3 月 13 日才被利用。
「區塊鏈應用法律高峰論壇 2023」
由區塊客與奧果區塊顧問 Argoblocks 主辦、KryptoGO 共同主辦的年度產業論壇活動 —「區塊鏈應用法律高峰論壇 2023」— 將於 4 月 7 日盛大登場。區塊鏈應用法律高峰論壇為亞洲區塊鏈法律頂尖論壇品牌,每年蒐集業界最迫切的關鍵議題,邀請產官學代表進行討論,論壇旨在集合金融科技法規之法律從業者及產業人士,共同探討區塊鏈應用的適法性,期盼在科技發展之初,提供一個法律友善的創業發展環境予全球業者,進而落腳台灣,帶動科技法律新時代。
詳細請至: blockchainlegalforum.com/
早鳥門票現正開賣:bit.ly/3mgULzD
這篇文章 被盜近 2 億美元!Euler Finance 與駭客談判、要求歸還 90% 資金 最早出現於 區塊客。
