✏ Вот что сообщения в сети говорят о взломе Euler Finance на 200 миллионов долларов

Вот что сообщения в сети говорят о взломе Euler Finance на 200 миллионов долларов

В понедельник, 13 марта, произошел крупнейший за год взлом криптовалюты. Из протокола децентрализованного кредитования Euler Finance было украдено почти 200 миллионов долларов — сообщения в сети показывают, как проходили переговоры с хакером.

Атака была разрушительной для платформы на основе Ethereum, общая заблокированная стоимость которой (TVL) упала более чем на 95%, а также для других проектов DeFi, средства которых были связаны с Euler, таких как Angle и Balancer.

За последние несколько дней хакер вернул большую часть украденных активов, частично обмениваясь данными через входные данные транзакций, которые общедоступны в обозревателях блокчейнов, таких как Etherscan.

Однако намерение хакера вернуть средства не всегда было ясно.

Сразу после взлома исследователи безопасности блокчейна связали адрес злоумышленника с предыдущим эксплойтом в цепочке BNB Binance, и 100 ETH (стоимостью 170 000 долларов на тот момент) были внесены в криптомиксер Tornado Cash.

Мы знаем, и наша команда в настоящее время работает со специалистами по безопасности и правоохранительными органами. Мы опубликуем дополнительную информацию, как только она у нас появится. https://t.co/bjm6xyYcxf — Euler Labs (@eulerfinance) 13 марта 2023 г.

Мы знаем, и наша команда в настоящее время работает со специалистами по безопасности и правоохранительными органами. Мы опубликуем дополнительную информацию, как только она у нас появится. https://t.co/bjm6xyYcxf

Подробнее: Поддерживаемый Ираном хакер потребовал 80 биткойнов в антиизраильской записке о выкупе

Через несколько часов команда Euler связалась по адресу хакера со следующим сообщением: «Мы понимаем, что вы несете ответственность за сегодняшнюю утреннюю атаку на платформу Euler», — написали они. «Мы пишем, чтобы узнать, готовы ли вы поговорить с нами о любых возможных следующих шагах».

После 48 часов без ответа и предупреждения, которое подразумевало предложение вознаграждения в размере 10%, команда объявила публичное вознаграждение в размере 1 миллиона долларов за информацию, ведущую к возврату средств.

Перспективы того, что это белый хакер, желающий вернуть средства, выглядели мрачно. Еще 1000 ETH были отправлены в Tornado Cash через промежуточный адрес, а еще 2500 ETH стояли в очереди и все еще находились на счете. Возможно, больше всего беспокоит то, что 100 ETH были отправлены хакерам, спонсируемым государством Северной Кореи, что намекает на возможную связь с печально известной Lazarus Group, ответственной за прошлогодний взлом Ronin Bridge стоимостью 600 миллионов долларов.

Хотя были и обнадеживающие новости. После того, как жертва связалась с ним, хакер вернул ей 100 ETH. Затем избыток ETH был отправлен команде Эйлера.

Также стало ясно, что хакер не был другом эксплуататора Ronin, когда они ответили сообщением, которое выглядело как фишинговое, содержащее ссылку на скомпрометированное приложение для расшифровки сообщений:

Команда Euler быстро отправила сообщение, чтобы предупредить хакера, зная, что, если Lazarus Group получит средства, они не увидят ни копейки: «НЕ используйте предложенный инструмент дешифрования», — сказали они. «У него старая версия ellyptic, в которой есть уязвимость».

Хакер Euler возвращает большую часть украденных средств

В конце концов, через пять дней после первоначальной атаки хакер начал возвращать часть украденных средств, начиная с 3000 ETH (на тот момент это составляло примерно 5,3 миллиона долларов). В ответе Эйлера повторилось предложение вернуть 90% украденных активов:

«Спасибо, что вернули часть активов. Первоначальное предложение остается в силе, если вы хотите продолжить, вернув средства. Награда за информацию будет немедленно снята, и все наши расследования будут прекращены», — пообещали в команде.

Через два дня пришло первое подтверждение намерений хакера вернуть средства: «Мы хотим облегчить это всем пострадавшим. Нет намерения сохранить то, что нам не принадлежит. Настройка защищенной связи. Давай договоримся».

Команде Euler был отправлен адрес электронной почты, чтобы продолжить общение в частном порядке, а затем 25 марта 51 000 ETH (89 миллионов долларов) были возвращены. Оставшиеся DAI и ETH были распределены по нескольким адресам, но по состоянию на вчерашний день большая часть была возвращена Эйлеру.

Хакер по-прежнему контролирует значительное количество украденных токенов. Их последние сообщения намекают на проблемы с общением вне сети, но заверяют, что намерены вернуть то, что осталось: «Остальные деньги будут возвращены как можно скорее. Я забочусь только о своей безопасности, и в этом причина задержки. Прошу прощения за любое недоразумение. Пожалуйста, прочитайте мое следующее сообщение».

Однако хакер все больше и больше отчаивался: «Джейкоб здесь. Я не думаю, что то, что я скажу, мне как-то поможет, но я все равно хочу это сказать. Я сыт по горло. Я не хотел, но я портил чужие деньги, чужие работы, чужие жизни. Я действительно облажался. Мне жаль. Я не все это имел в виду. Я на самом деле ни хрена не имел в виду. Простите меня."

Подробнее: Хакеры угрожают режиссеру Сатоши «тревожными» видео

Возможно, они просто тянут время, а может быть, завеса анонимности злоумышленника соскользнула с тех пор, как они перевели свои сообщения в электронную почту.

Сообщения в цепочке — это способ взаимодействия пользователей, не раскрывающий ничего, кроме их открытого ключа. Основной метод, используемый крипто-расследователями, включает в себя привязку адресов блокчейна к псевдонимам, учетным записям бирж, адресам электронной почты и социальным сетям, как, например, в случае с Авраамом Айзенбургом, который использовал Mango Markets в октябре и был арестован в декабре.

Однако ончейн-сообщения также могут быть полезным инструментом. В отрасли, известной мошенничеством и фишингом, белые хакеры могут использовать безопасные и прозрачные сообщения при организации спасения взломанных средств, как в случае с хакером Poly Network 2021 года, которому впоследствии предложили роль главного советника по безопасности и наградили вознаграждение в размере 500 000 долларов США от затронутого протокола.