3 月 20 日,Euler Finance 黑客DeFiEthereum(ETH)地址发送了一条消息。 作为回应,欧拉发出了链上最后通牒,要求返还资金。 随后,黑客主动提出开始对话以解决问题。
几个小时后,Euler 发布了链上响应,确认了该消息并要求攻击者“私下”进行通信。
3 月 13 日,Cryptopolitan报道称,闪电贷漏洞从DeFi平台 Euler 盗走了约 1.969 亿美元的各种加密货币。 此外,Euler Finance 发现其平台遭到大规模攻击,导致价值 870 万美元的 DAI 稳定币、1850 万美元的 Wrapped Bitcoin (WBTC) 以及Bitcoin质押Ethereum(stETH) 和美元代币 (USDC)总计分别超过 1.358 亿美元和 3,380 万美元。
作为回应,如果黑客在 24 小时内归还所有资金,该平台将奖励被盗金额(超过 2 亿美元)的 10%。 此举失败后,欧拉金融宣布悬赏 100 万美元,奖励黑客提供信息并归还所有被盗资金。
3 月 16 日,黑客通过 10 笔单独的交易将与 Euler 漏洞相关的 1,000 ETH(在撰写本文时价值 174 万美元)转移到 Tornado Cash混合服务。 随后,3月18日,3000 ETH从同一钱包地址被退回欧拉金融。 此外,资金也被定向到该漏洞的可能受害者。
加密推特用户 Johannes指出,交易发生几分钟后,EUL 的价格就上涨了 70%,从 2.3 美元涨至 3.95 美元。 约翰内斯推测,黑客可能是在嘲笑欧拉团队,以便在资金归还后其他人也能受益。 此外,利用者使用的语言表明多人参与了抢劫。 此前,区块链分析公司 Chainaanalysis 报告称,转移 100 ETH 的钱包地址与朝鲜有联系,这让他们相信这可能是故意欺骗调查人员。
