損失2億美元後續，Euler正與黑客進行鏈上談判

Tokenview ｜2023-03-21 21:07

損失金額約2億美元的Euler finance 閃電貸攻擊已經成為2023年最大的去中心化金融黑客攻擊。而在攻擊事件發生一週後，Euler Finance 將與攻擊者就資金返還問題進行談判。這可能離追回被盜資金又近了一步。

鏈上談判

3 月 21 日淩晨，Euler Finance 攻擊者發給 Euler 的一筆交易中備注：「我們希望讓所有受影響的人都能輕鬆應對。無意保留不屬於我們的東西。設置安全通信。讓我們達成協議。」

損失2億美元後續，Euler正與黑客進行鏈上談判

黑客最近發給 Euler 的公開鏈上消息。資料來源：Tokenview https://eth.tokenview.io/en/tx/0xcc73d182db1f36dbadf14205de7d543cfd1343396b50d34c768529aaab46a1c0

幾小時後，Euler Finance 回複了鏈上消息，要求攻擊者“私下”交談，聲明：「消息收到。讓我們通過 Euler Deployer 地址和您的任一 EOA 在 blockscan 私下討論，或者通過 contact@euler.foundation 的電子郵件或您選擇的任何其他渠道簽署消息。」

損失2億美元後續，Euler正與黑客進行鏈上談判

Euler 回複給黑客的公開鏈上消息。資料來源：Tokenview https://eth.tokenview.io/en/tx/0x9c25b6ca65c5bd0597a13ceae6f0d6edcef4b10279f338114550926ad0387ce4

有趣的是，在3月15日，0x2af用戶向黑客發送鏈上消息，請求希望能返回其畢生積蓄78枚ETH，該用戶表示，"請考慮退回90%/80%。我隻是一個用戶，我的畢生積蓄隻有78 wstETH存入Euler，我不是鯨魚或百萬富翁。你無法想象我現在的處境有多糟，完全被毀了。我很確定20M已經改變了你的生活，你會給很多受影響的人帶來快樂。" 出乎意料的黑客向其發送了100枚ETH。隨後有不少地址效仿該用戶行為向黑客發送消息。

損失2億美元後續，Euler正與黑客進行鏈上談判

0x2af給黑客的公開鏈上消息。資料來源：Tokenview

https://eth.tokenview.io/en/tx/0xbe21a9719a4f89f7dc98419f60b247d69780b569cd8869c0031aae000f98cf17

其實在攻擊發生後，Euler 曾多次在鏈上向黑客留言，堅持要求他們歸還所竊取資金的90%（剩餘 10% 可以作為白帽賞金），否則將會承擔法律後果。在冇有得到任何回應後，在3 月 16 日，Euler 基金會懸賞 100 萬美元以征集對逮捕黑客以及返還盜取資金有幫助的信息。

事件回顧

基於以太坊的非托管借貸協議 Euler finance 在 3 月 13 日遭遇了閃電貸攻擊，攻擊者進行了多筆交易，受損金額約為 1.97 億美元，其中包括34,413,863.42 枚 USDC 和 849.14 枚 WBTC 和 85,818.26 枚 stETH 和 8,877,507.35 枚DAI 。

根據Tokenview鏈上數據，Euler Finance 黑客閃電貸攻擊事件中涉及地址：

Euler Exploit Contract 1

0xeBC29199C817Dc47BA12E3F86102564D640CBf99

Euler Finance Exploiter 1

0xB2698C2D99aD2c302a95A8DB26B08D17a77cedd4

Euler Finance Exploiter 2

0xb66cd966670d962C227B3EABA30a872DbFb995db

Euler Finance Exploiter 3

0x5F259D0b76665c337c6104145894F4D1D2758B8c

目前，大部分被盜資金還在攻擊者地址。接下來我們梳理一下Euler被盜一週內，被盜資金的流動情況。

從3月13日- 3月17日，Euler Finance 攻擊者（0xb66c）陸續將被盜資金通過中間地址（0xc66d ）

轉入 Tornado Cash。

3月13日，攻擊者將100ETH通過中間地址（0xc66d ）轉入 Tornado Cash。

損失2億美元後續，Euler正與黑客進行鏈上談判

3月16日，攻擊者分批將2500ETH轉入中間地址（0xc66d ），並將1000ETH轉入 Tornado Cash。

損失2億美元後續，Euler正與黑客進行鏈上談判

3月17日將1000ETH分批轉入中間地址（0xc66d ），目前資金仍停留在該地址，未作進一步轉移。

損失2億美元後續，Euler正與黑客進行鏈上談判

3 月 17 日，Euler Finance 攻擊者（0xb66c）還向 Ronin Bridge攻擊者地址(0x09...f96)轉賬 100 枚 ETH。
損失2億美元後續，Euler正與黑客進行鏈上談判

3 月 18 日，Euler 攻擊者（0xb66c）地址向 Euler Finance (0xee00)返還資金，目前已歸還 3000 ETH。

損失2億美元後續，Euler正與黑客進行鏈上談判

攻擊追溯

Euler Finance 因提供流動性質押衍生品 (LSD) 服務而廣受歡迎。LSD 是一種相對較新的代幣類型，它使質押者能夠通過釋放質押加密貨幣（例如 ETH）的流動性來增加潛在回報。Euler Finance 首席執行官表示，儘管在 2 年內進行了 10 次審計，但 Euler Finance 還是遭到黑客攻擊。Euler 的閃電貸攻擊已經導致了包括 Balancer 在內的 11 種不同的去中心化金融 (DeFi) 協議凍結或損失資金。

針對此次攻擊事件，Euler官方發布了最新情況，並通知其用戶他們已禁用易受攻擊的 EToken 模塊以阻止存款和易受攻擊的捐贈功能。造成 Euler Finance 被攻擊的重要漏洞在於：“donateToReserves”中缺少健康檢查，這是EIP-14中添加的新功能。因此，攻擊者能夠從協議中清算自己，償還快速貸款並賺取巨額利潤。Euler Finance 承認了這一漏洞，並表示他們目前正在與安全專業人員和執法部門合作解決該問題。

Euler Finance 攻擊事件再次對項目方、安全審計以及整個區塊鏈行業安全提出警告。如何提高加密資產自我監管的安全性依舊值得大家反思。