在一個顯著的發展中,歐拉金融剝削者已將2億美元被盜資金中的很大一部分返還給協定。
根據區塊鏈安全公司BlockSec匯總的數據,Euler Finance駭客在過去24小時內一直在歸還被盜資金。隨著最新還款 7,737 ETH,攻擊者現在已經向該協議發送了總計 58,737 ETH(價值約 1.02 億美元)。
這標誌著歐拉駭客攻擊事件的一個令人驚訝的轉變,該協定成為本月早些時候閃電貸款攻擊的受害者,導致價值約2億美元的數字資產損失。
加密分析公司Meta Seluth當時表示,損失發生在dai(DAI),包裝比特幣(WBTC),質押乙太幣(sETH)和USDC的六筆交易中,並由兩名攻擊者進行。
被盜資金的返還正值剝削者本周早些時候向歐拉發送鏈上消息,呼籲與該協定達成協定。
“我們希望讓所有受影響的人都能輕鬆做到這一點。無意保留不屬於我們的東西。設置安全通信。讓我們達成協定,「駭客說」。
Euler團隊用自己的鏈上消息回應,承認該消息並要求攻擊者“私下”交談。
“收到消息。讓我們私下談談區塊掃描通過歐拉部署者位址和您的EOA之一,通過電子郵件簽名消息 [email protected]或您選擇的任何其他管道。回復你的喜好,“歐拉說。
在此之前,歐拉試圖在漏洞利用后與剝削者達成協議,堅持要求他們在24小時內歸還他們竊取的資金的90%,否則可能面臨法律後果。
目前尚不清楚歐拉團隊是否與駭客達成協定,如果是,在什麼條件下達成協定。
歐拉金融駭客互相反對
在另一個事件中,一些參與Euler Finance漏洞利用的駭客最近發誓要提供有關其他駭客的詳細資訊。
3 月 25 日,一個包含從 Euler 竊取的 1000 萬 DAI 的錢包發出了一條鏈上消息,聲稱他們願意提供有關 Euler 駭客的詳細資訊,以換取該專案之前提供的 10% 賞金。
隨後,來自另一個與駭客相關的錢包的文本,自稱為“歐拉利用者3”,分享了一個電子郵件位址,並要求歐拉與他們聯繫,以泄露有關駭客的資訊。他們甚至表示他們對賞金不感興趣。
值得注意的是,區塊鏈數據顯示,由Euler Finance駭客控制的位址向與Ronin Bridge漏洞利用者相關的錢包發送了100乙太幣(170,515美元),該錢包被認為是臭名昭著的朝鮮駭客組織Lazarus Group。
這引發了人們對北韓駭客與利用歐拉金融的實體之間是否存在某種聯繫的猜測。
然而,在歐拉駭客之後 送 大約 100 ETH 到一個錢包位址,該位址可能由其中一名受害者擁有,該受害者早些時候曾懇求攻擊者歸還他們的“畢生積蓄”,一些使用者認為朝鮮駭客不太可能參與其中。
