在事件的戲劇性轉變中,借貸協議 Euler Finance 的 1.96 億美元漏洞背後的黑客已經歸還了大部分被盜資產。根據鏈上數據,3 月 25 日,攻擊者返還了 51,000 ETH 和 7,737 ETH,截至撰寫本文時價值超過 1.01 億美元。黑客此前曾於 3 月 18 日向該協議發送了 3,000 個 ETH,當時價值近 540 萬美元。然而,攻擊者仍然控制著部分被盜資產。
Euler Finance 黑客攻擊發生在 3 月 13 日,當時黑客進行了多筆交易,竊取了近 196 美元百萬來自閃電貸攻擊中的協議。這次攻擊被認為是 2023 年最大的去中心化金融 (DeFi) 黑客攻擊。被盜資產包括 880 萬 Dai (DAI)、849,000 Wrapped Bitcoin (WBTC)、8500 萬 Staked Ether (stETH) 和 3400 萬美元代幣 (USDC)。
幾天后,黑客向歐拉金融發送鏈上消息,要求達成協議與協議。在消息中,他們表示他們“無意保留不屬於我們的東西”,他們想讓受影響的人過得更輕鬆。該協議此前曾試圖與剝削者進行談判,要求他們在 24 小時內返還 90% 的被盜資金,否則將面臨法律訴訟。然而,沒有收到任何回應,歐拉金融懸賞 100 萬美元懸賞任何導致抓獲利用者的信息。
黑客還進行了其他交易,包括轉移價值約 1.65 美元的 1,000 ETH Smart Staking (NETH)萬當時,通過批准的加密混合器 Tornado Cash。然而,區塊鏈分析公司 PeckShield 報告稱,大約 100 ETH 被發送到一個可能屬於其中一名受害者的錢包地址。錢包地址發送的一條鏈上消息早些時候曾請求攻擊者歸還他們的“畢生積蓄”。
大部分被盜資金的歸還對歐拉金融及其用戶來說是個好消息,但事件凸顯了 DeFi 領域需要更好的安全措施。儘管 DeFi 越來越受歡迎,但該行業仍然容易受到黑客攻擊和利用。 Euler Finance 黑客事件只是針對 DeFi 協議的一系列備受矚目的攻擊中的最新一起,它清楚地提醒投資者在參與 DeFi 時必須保持警惕和謹慎。