去中心化借贷协议Euler Finance日前遭遇闪电贷攻击,多种加密货币被盗,损失金额高达1.97亿美元,几乎抹去Euler Finance的链上价值,甚至牵连多个DeFi项目遭遇损失。如今,Euler Finance已向黑客发出最后通牒,要求黑客在24小时内归还90%的失窃资金,否则将面临严重的法律后果。
3月13日,身份不明的攻击者利用Euler Finance闪电贷款中的漏洞,盗走超过887万枚DAI、3,400万枚USDC、8.5万枚stETH以及849枚WBTC,总价值约1.97亿美元,为加密货币市场今年来规模最大的黑客攻击。
根据安全公司PeckShield、Elliptic的说法,部分被盗资金已被转移到混币器Tornado Cash进行兑换,以掩饰资金流向进行洗钱。
与此同时,Euler Finance也正试图与黑客进行谈判,表示愿意分享10%的被盗资金以换回大部分被盗资产。该团队先后在链上向黑客发布两则讯息称:我们知道你就是攻击Euler Finance平台的黑客。我们写信是想看看你是否愿意与我们讨论下一步行动。继续我们昨天的讯息。如果不在24小时内归还90%的资金,明天我们将悬赏100万美元,以征集能逮捕你、并让你归还所有资金的线索。
Euler Finance背后的公司Euler Labs表示,目前正与英美两国的执法部门、区块链分析公司Chainalysis、TRM Labs以及以太坊社群合作,以帮助追踪黑客以追回被盗资金。
至于在这次攻击事件中被利用的漏洞,Euler Finance团队则解释说,对智能合约进行外部审计时「并未发现该漏洞」,意味着该漏洞在链上至少存在了8个月,直到3月13日才被利用。