Euler Finance Hacker 说：“无意保留不属于我们的东西”

周一，上周对Euler Finance发起近 2 亿美元攻击的黑客向链接到DeFi平台的以太坊地址发送了一条消息，提议在 Euler发出链上最后通牒要求返还资金后开始对话。

“我们希望让所有受影响的人都能轻松应对。无意保留不属于我们的东西，”以太坊交易中嵌入的消息写道。“建立安全通信。让我们达成协议。”

Euler Finance 的一位代表向 Decrypt 证实，该公司已经看到了这条消息，但拒绝进一步置评。

3 月 13 日，用于借贷加密货币的 DeFi 平台遭受了一次使用闪电贷漏洞的攻击，耗尽了价值约 1.969 亿美元的各种加密货币。其中包括 870 万美元的DAI稳定币、1850 万美元的 Wrapped Bitcoin (WBTC)、价值 1.358 亿美元的 Staked Ethereum (stETH)，以及另外 3380 万美元的 Circle 的USDC稳定币。

攻击发生几天后，Euler Finance 发送了一条链上消息，向黑客提出一项协议，如果他们在 24 小时内归还剩余的 2 亿美元，则保留 10%。当这种情况没有发生时，Euler Finance 公开宣布悬赏 100 万美元，奖励导致黑客被捕并返还所有资金的信息。

攻击者显然没有被 100 万美元的奖励吓倒，于 3 月 16 日将与 Euler 漏洞相关的资金发送到 Tornado Cash 混合服务——这 10 笔交易总计 1,000 ETH，约合今天的 178 万美元。

根据区块链分析公司 Chainalysis 的数据，  2022 年是迄今为止加密货币黑客和漏洞利用最多的一年，通过 DeFi 协议、中心化服务等窃取了约 38 亿美元。据称，与朝鲜有关的黑客对价值 17 亿美元的攻击负责。

在 Euler Finance 攻击后发布的一份 报告中，Chainaylsis 报告说，一些 ETH 被发送到与去年的Axie Infinity Ronin 桥接黑客攻击相关的钱包，据信朝鲜国家支持的 Lazarus 黑客组织进行了这次攻击。Chainalysis 写道，这可能表明 Lazarus 参与了 Euler 攻击，但也可能是不相关的攻击者试图误导。