昨日,此前曾攻擊Axie Infinity 側鏈Ronin 驗證者節點、盜取價值6.25 億美元加密貨幣的“Ronin bridge exploiter”(Ronin 黑客)地址向標記為“Euler exploiter”(Euler 黑客)的地址發送了一條鏈上通知,要求其解密一條加密信息。在包含此通知的這筆交易中,Ronin 黑客還慷慨奉上2 枚ETH。(Odaily將兩方黑客曾經的“驚天大案”附在文末。)
這該不會就是傳說中的同業交流吧。答案自然是否定的。加密專家們很快就破解了這條所謂的“加密消息”。據專家們分析稱,該消息實則是一個網絡釣魚騙局,Ronin 黑客試圖利用這個釣魚鏈接竊取Euler 開發者錢包的私鑰,進而掌控Euler Finance 剛被盜取的1.97 億美元……
一時間,這場加密黑客間的“騷操作”在社區內引起了激烈討論。
以太坊基金會前開發人員Hudson Jameson 對此表示,Ronin 黑客的通知幾乎不加掩飾地企圖誘騙Euler 黑客交出他們從Euler Finance 竊取的私鑰,但這些鏈上信息背後的動機尚不清楚,“我對他們問這個問題的原因還不得而知,但我肯定想看Euler 黑客是否落入網絡釣魚的陷阱。”
而安全審計公司Zellic.io 的聯合創始人Stephen Tong 則推測Ronin 黑客發送的加密消息很可能包含對Euler 黑客的“offer”,“但我們無法確定,因為我們無法在沒有加密貨幣的情況下解密消息私鑰”。可能就像Jameson 所說的那樣,這只是一場鬧劇,或者是Ronin 黑客向Euler 黑客發起的一項挑戰,就看Euler 黑客是否接招。
與此同時,作為被盜受害者的Euler Finance 肯定不會坐視不管——Euler Finance 的開發人員立即嘗試對其進行消息幹預,並暫時與Euler 黑客站在了統一戰線。Euler Finance 警告Euler 黑客要警惕所謂的解密軟件,並表示“最簡單的方法就是退還資金”。
此外,Euler Finance 開發人員還在另一份交易中再次提醒Euler 黑客,“在任何情況下都不要試圖查看該消息。不要在任何地方輸入您的私鑰。提醒您,您的設備也可能會遭到攻擊。”
Euler Finance 的緊張心情不難理解。畢竟,在經歷與Euler 黑客多番軟磨硬泡的“鏈上喊話”之後,Euler 黑客終於鬆口,並開始陸續返還資金。 Euler Finance 可見不得“回款”再被中途劫走。
週一凌晨,Euler Finance 攻擊者在發送給Euler 的一筆交易中備註,”我們希望讓所有受影響的人都能輕鬆應對。無意保留不屬於我們的東西。設置安全通信。讓我們達成協議。”隨後,Euler Finance 在鏈上回應道,“已收到消息,讓我們通過Euler Deployer 地址和您EOA 在blockscan 私下交談,或者通過contact@euler.foundation 的電子郵件或您選擇的任何其他渠道簽署消息。 ”
按照鏈上通訊記錄分析,Euler 黑客資金返還流程正在雙方的協談下穩步進行。
前情提要
二級標題
前情提要
去年3 月,Axie Infinity 側鏈Ronin 驗證者節點遭入侵,Sky Mavis 的四個Ronin 驗證器和一個由Axie DAO 運行的第三方驗證器私鑰被盜,導致17.36 萬枚ETH 和2550 萬USDC 被盜,以ETH“時價”計算,損失價值約6.16 億美元,也創下了加密安全事故史上受損金額之最。
此後,據Axie Infinity 側鏈Ronin 發布此前安全漏洞報告表示,Sky Mavis 一名員工遭釣魚攻擊入侵,攻擊者設法利用該訪問權限來滲透Sky Mavis IT 基礎設施並獲得對驗證節點的訪問權限。另外,攻擊者通過免gas RPC 節點發現了一個後門,獲取了Axie DAO 驗證節點的簽名。
攻擊發生在3 月23 日, 3 月29 日才被團隊發現,官方表示,沒有適當的跟踪系統來監控跨鏈橋資金的大量外流。在新跨鏈橋部署後,在沒有人工交互的情況下,將不可能撤出這種規模的交易。
此後,Ronin 黑客多次對盜取的加密資產進行鏈上操作,將其從Tornado Cash 轉移至多個跨鏈橋和加密貨幣交易平台。
今年3 月13 日,基於以太坊的DeFi 借貸協議Euler Finance 遭閃電貸攻擊,受損金額約為1.97 億美元,其中包括8, 877, 507.35 枚DAI、 849.14 枚WBTC、 34, 413, 863.42 枚USDC 、 85, 818.26 枚stETH。
據安全公司分析表示,Euler Finance 此次遭受攻擊可能是因捐贈和清算的邏輯缺陷導致,其在以太坊上的一系列交易中被利用(黑客交易地址),導致項目遭遇黑客攻擊。此外,包括Aztec、Yield Protocol、Yearn Finance 等均受其影響。
目前,Euler 黑客正與Euler 就資金返還進行談判,希望設置安全通信並開始返還資金。
