3 月 16 日,去中心化金融 (DeFi) 協議 Euler Finance 宣布它已成為大規模黑客攻擊的受害者,總計 1.97 億美元被盜。這很快被稱為 2023 年迄今為止最大的 DeFi 黑客攻擊,並在加密社區引發了衝擊波。
黑客能夠通過一系列多次交易耗盡資金,然後使用多鏈橋將被盜資金從幣安智能鏈轉移到以太坊。然後,黑客將被盜資金轉移到加密混合器 Tornado Cash 中,從而難以追踪資金。
然而,在 3 月 18 日,有一個令人驚訝的進展,據報導黑客返回了大約 540 萬美元的以太幣到 Euler Finance 的部署地址。資金分三筆交易發送,目前尚不清楚黑客決定退還資金的原因。
這不是黑客第一次在備受矚目的黑客攻擊後返還被盜資金。 2016 年,從 DAO 竊取 5500 萬美元的黑客以代碼中的“錯誤”為由歸還了被盜資金。有可能 Euler Finance 黑客背後的黑客改變了主意,或者在 Euler Finance 宣布懸賞 100 萬美元以獲取黑客身份信息後被迫退還資金。
歐拉金融已要求黑客在 24 小時內歸還 90% 的被盜資金,以避免可能入獄時間。黑客是否會遵守這一要求,或者是否會返還剩餘的被盜資金,還有待觀察。
Euler Finance 黑客事件凸顯了 DeFi 領域持續存在的安全風險。 DeFi 協議旨在公開和透明,但這也使它們容易受到攻擊。 DeFi 協議採取措施提高其安全性非常重要,例如執行定期審計和對用戶帳戶實施多因素身份驗證。只有這樣,DeFi 協議才能獲得用戶和投資者的信任。