去中心化借贷协议Euler Finance本周一(13日)遭到黑客闪电贷多次攻击,导致约1.97亿美元的巨额损失,包括80万枚DAI、849枚WBTC、3400万枚USDC以及8.5万枚stETH等。
而Eular作为多个知名DeFi协议的上游资金提供商,此次被黑可说是牵连甚广,包含Aztec、Yield、Balancer、Swiss Borg、Idle Finance、Angle和Yearn…等协议都在Euler中存有数百万美元以上的资产。
Euler先礼后兵
对此,Euler Finance曾于14日于链上向黑客释出消息称:最简单的方法是你将90%所控制的DAI和ETH返还到Euler DAO金库地址,你可以保留10%作为白帽黑客赏金,同时我们会停止调查,无需要走法律途径。
不过并未收到黑客善意回复,于是Euler Finance昨日再次向黑客发布消息称:继续我们昨天的消息,如果24小时内90%的资金没有归还,明天我们将悬赏100万美元的资金以征集逮捕你的讯息,并在逮捕你后要求归还所有资金。
Euler Finance向黑客发送链上讯息
Euler正式悬赏100万美元逮捕黑客
可惜连续两次黑客都未有所回应,于是Euler Finance正式在今(16)晨发布「100万美元」征集对逮捕黑客和返还被盗资金有帮助的讯息。
Euler向受害者返还100枚100ETH
有趣的是,尽管黑客不愿偿Euler被盗资金。但链上数据分析工具0xScope分享的信息显示,一名开头0x2A的钱包地址向该名黑客发送讯息表示,他毕生积蓄(78枚wstETH)存在Euler Finance当中,Euler黑骇导致了他的生活陷入混乱,希望黑客考虑还给他90%或80%的资金。
没想到,Euler黑客后来不仅归还了78黑wstETH,还多额外发送了14黑ETH,最后总计向0x2A钱包地址发送了100黑ETH。消息发酵后,链上数据显示,目前已有多个钱包地址模仿了该名受害者的行为,但是否有获得回应就不得而知了。
注:wstETH是Lido所发行的stETH的封装版本,当前78wstETH约可在Uniswap上换到约86ETH。
Euler黑客将2600枚ETH逐步转入Tornado Cash
此外,根据漫雾监测数据显示,Euler的黑客到目前为止已经将2,600枚ETH转移到一个链上标记为Fake_phishing7653的地址,之后又逐步向Tornado Cash转移。