作者:Zack Abrams,Coinage 编译:BlockBeats
“我试图决定将 2000 万美元保留在自己手中是否是一个好主意……因为这是 Euler 向我提供的。我确实没有准备好,缺乏经验,而且是新人……我好几天、好几个星期都没有睡觉,但最终,我知道我必须归还,我知道我不希望对 Euler 的用户群造成任何损害。”
2023 年 3 月 13 日,在短短 18 分钟内,一名黑客从一个流行的借贷平台——Euler Finance 盗取了价值近 2 亿美元的加密货币,这是今年最大的盗窃案。仅仅三周后,他就撤销了交易,归还了他偷来的所有东西。
自黑客事件发生以来,该行动的负责人首次站出来解释他对事件的看法,并声称他根本没有打算保留这笔钱。
Coinage 与自称黑客的男子进行了交谈,他是一名年轻的阿根廷人,名叫费德里科·海梅 (Federico Jaime),这一说法得到了其他重要证据的支持。这是他的故事。
图片来源:Instagram /img/202379215124/1.jpg">
图片来源:Instagram /img/202379215124/2.jpg">
面对矿工高能源需求,俄罗斯考虑在西伯利亚建设新发电厂:金色财经报道,俄罗斯能源部长承认,加密货币采矿业日益增长的电力消耗可能需要在西伯利亚建设新的发电设施。居民区的需求也在继续增加,此前地区当局放弃了为在家中铸造数字货币的俄罗斯人引入更高的电价的提议。[2023/1/2 22:20:10]
图片来源:Instagram /img/202379215124/3.jpg">
图片来源:Instagram /img/202379215124/4.jpg">
图片来源:Instagram /img/202379215124/5.jpg">
图片来源:Instagram @federicojaimeok攻击发生时,Euler Finance 拥有多达 7000 名用户。两天后的 3 月 15 日,其中一名受害者决定向黑客的钱包(Federico 的钱包)发送一条消息。
「请考虑退回 90%/80%。我是一个只有 78 wstETH,作为我一生积蓄存入 Euler 的用户,我不是鲸鱼或百万富翁。」DL News 确认该用户是一位名叫 Santiago Avalos 的阿根廷区块链开发人员,他写道。「你无法想象我现在陷入的混乱,完全被摧毁了……你的决定会给让很多受影响的人如释重负。」
亚洲区块链金融商学院院长:DeFi项目大热,投资者应以谨慎态度面对市场:9月11日晚间,亚洲区块链金融商学院院长辉少在金色财经直播间以“去中心化交易所和DeFi去中心化之终极赢家辉少”为主题进行线上演讲。辉少认为,未来中心化交易所与去中心化交易所将会以并存形式同时运行,但在现阶段,DeFi项目火热异常,一度引发中心化交易所与去中心化交易所的大战,传统的中心化交易所皆感受到DeFi项目带来的压力,因此接连上线DeFi项目板块,致使大量DeFi项目应声暴涨。在此期间投资用户更应结合市场环境谨慎投资。[2020/9/12]
Avalos 一生的积蓄 78 wstETH 当时价值超过 140,000 美元。Avalos 发送消息十三小时后,Federico 做出了回应,但不是通过短信。相反,自三天前的黑客攻击以来,Federico 首次采取行动,向 Avalos 发送了 100 ETH,比受害者在 Euler 崩溃中损失的价值多出约 2.7 万美元。而 Avalos 将多余的资金转回给了 Euler,他说:「我相信他可能是被我的信息感动了。」
「这是我的真心之举,」Federico 谈到他退回资金的动机时说道。「我当时很慷慨。另外,我后来发现这个人……也是阿根廷人,而且是 Solidity 开发人员,」他补充道。「这确实是一个非常有趣的巧合。」
Federico 还没有完成资金转移。加上他已经两次通过 Tornado Cash 累计向自己发送了 1100 个 ETH,使他的收益达到近 200 万美元。当我问他为什么时,Federico 告诉我:「我没有多想。我想,如果他们给我 10% 的赏金,对我来说就太多了。我会尽力拿走其中的 1%。」
ProEx首席分析师:面对美国无限QE,比特币或将再次达到20000美金:ProEx首席分析师今日表示:美国无限量化宽松,将带动资金不断涌入资本市场,带给比特币投资者极大信心,再加上比特币减半行情,也将帮助比特币及其他虚拟货币上扬,预期比特币价格将再度突破20000美金,推动虚拟货币整体市值大幅增长,同时带动整体区块链产业蓬勃发展,也将让更多民众开始关注到比特币的存在。[2020/4/15]
他的下一步行动是迄今为止最令人困惑的。3 月 17 日,凌晨 5 点之前,Federico 再次发送了 100 ETH,这次是发送到一个臭名昭著的钱包,这个钱包在一年前实施了历史上最大的加密货币黑客攻击之一——从 Ronin Bridge 窃取了超 6 亿美元资金。仅仅一个月后,美国财政部外国资产和控制办公室 (OFAC) 正式将 Ronin Bridge 漏洞与 Lazarus 集团联系起来。
然而当我问他这件事时,他的解释让我震惊。「我根本不知道这是朝鲜。我从来没有怀疑过,」他开始说道。「我向 Ronin 利用者发送 100 ETH 的原因纯粹是钦佩...... 我想,从白帽黑客到黑帽黑客,我想表达我的钦佩。」
我惊呆了,Federico 也看出来了。「我知道你没想到我会这么说,但这是事实,」他回答道。「我认为这是当今世界最重要的领域,Ronin 黑客的攻击是一种工程行为。从这个意义上说,这是令人钦佩的……恶魔也可以是美丽的女人。」
声音 | 中国计算机学会高承实:区块链未来需要面对的真正问题为互操作性:金色财经报道,中国计算机学会区块链专委会通讯委员高承实表示,2019年国家有关部门对炒币活动进一步打压,用行动指明了区块链的未来走势。高承实坦言,当前情况下,“为了区块链而区块链”的市场需求客观存在。这或将是区块链系统落地的必经阶段。区块链系统本应是信息化与数字化充分发展阶段之后的产物,在此基础上才可能通过数据全网一致性分发,建立起信任互联。至于互操作性方面,高承实认为,这是区块链未来需要面对的真正问题,虽然近几年有一些跨链系统正在研发,但总体来看这些跨链系统设定的目标与采用的方法,并不特别令人满意。真正的跨链,应该成为未来区块链的底层基础设施,是内嵌在不同的区块链系统之间的,是能够主动适配不同的区块链系统的,而不应该让已经存在的、不同的区块链系统经过改造,再去适配另一种跨链系统或目标系统。[2020/1/4]
第二天,Federico 开始归还资金,一开始分三期,每期 1000 ETH,当时总计约 540 万美元。然后,他的钱包又陷入了休眠状态。分析师当时都对 Euler 能否收回剩余资金表示怀疑。
但两天后,即 3 月 20 日,Federico 向 Euler 团队发送了他的第一条信息:「我们希望让所有受影响的人都能轻松应对。无意保留不属于我们的东西。设置安全通信。让我们达成协议吧。」
面对加密货币G20领导人有分歧 不太可能采取具体行动:据路透社报道,消息人士透露,周一在阿根廷举行的全球金融领袖会议上,由于G20领导人就如何监管比特币等加密货币存在分歧,不太可能会采取任何具体行动。全球区块链商业委员会的麦辛娜·蒂尔曼-迪克(Mercina Tillemann-Dick)表示:“除非G20国家能采取正确行动,否则我们可能会给其他国家提供填补这一空白的机会。[2018/3/20]
Federico 承认这个消息有点晚了:「我试图决定将 2000 万美元保留在自己手中是否是一个好主意……因为这是 Euler 向我提供的,」他说。「我确实没有准备好,缺乏经验,而且是新人……我好几天、好几个星期都没有睡觉,但最终,我知道我必须归还,我知道我不希望对 Euler 的用户群造成任何损害。」
尽管如此,Federico 还是花了不少时间归还资金。3 月 25 日下午 3 点左右,首次出现 81,953 ETH(约合 1.43 亿美元)。随后 27 日,1000 万美元的 DAI 随之而来。28 日凌晨 3 点,Federico 公开道歉,说道:「我搞砸了。我不想,但我扰乱了别人的钱、别人的工作、别人的生活……请原谅我。」然而,一些资金当时仍在他的控制之下。
最终,4 月 3 日,Euler 团队兴奋地宣布,在黑客的最后几笔交易之后,所有「可收回资金」均已归还。Euler 还正式撤销了对 Federico 人头的 100 万美元赏金。资金的回归标志着 DeFi 历史上最成功的复苏之一,Federico 松了口气,一切都结束了。
然后,两个半月后,Federico 的钱包再次活跃起来,向自己发送消息。第一个是在 6 月 17 日,只有两个词:「Ben yre」——布宜诺斯艾利斯。十七分钟后,钱包又发来一条消息,同样是西班牙语,自称是阿根廷人、庇隆主义者、白帽黑客。该消息对其他黑客的建议是:「不要犯傻,不要偷窃,赚赏金。」
在消息的最后,钱包链接到了一个 Instagram 帐户——@federicojaimeok。我给他发了一条私信。我们开始在 Instagram 上交谈,Instagram 上存档了自 2022 年 9 月以来 Federico 的故事,然后我们通过 Telegram 进行了交谈。在我们的谈话过程中,这个人告诉我的一切都与我从其他来源了解到的关于 Federico 的信息相匹配。Federico 还向我提供了他父亲的电话号码,后者证实了他自己的身份以及与 Federico 的关系,并向我提供了与 Federico 告诉我的信息相符的其他信息。
Federico 告诉我,他决定露面不是为了自己的利益,而是为了 DeFi 社区的利益。「我想鼓励道德黑客行为,这是主要原因,我希望能够发出声音,告诉人们做正确的事。」
Federico 还希望 Euler 与攻击者谈判的策略将为 DeFi 的其他部分树立一个效仿的先例。他说:「我确信去中心化金融领域的黑客场景在 Euler 黑客事件之后的情况会有所不同。我认为这向世界展示了审计的重要性,以及黑客攻击后谈判的重要性。」
Chainalysis 调查副总裁艾琳·普兰特 (Erin Plante) 表示:「不过,并不是加密货币领域的每个人都热衷于漏洞赏金和黑客谈判成为常态。大多数 DeFi 黑客并不是从合法的漏洞赏金中获得 10 万或 50 万美元的报酬,而是经常索取被盗资金总额的 50% 或更多作为佣金,这更像是敲诈勒索。」
Plante 还指出,随着执法机构在追踪非法加密货币方面做得越来越好,黑客更难兑现他们的奖金。她说:「在这种情况下,再加上整个行业的赏金集体下降,黑客从事这项工作的激励措施有望得到改变。」
Federico 一再向我坚称,他的计划从一开始就是归还资金。那么为什么他花了三个星期呢?
「我想有时间保护自己,以合法的方式和其他方式找到安全的方法。」他说。
当然,Federico 的一些说法无法得到证实。Federico 告诉我,该协议的设计和执行完全是他的工作(「这一切都是我自己完成的」),尽管他偶尔会从一位同事那里得到建议,比如需要研究的 DeFi 协议列表(这更像是在掩盖其他人的参与,因为无法从我们拥有的链上数据确定谁编写了代码。)
我们也永远不会知道如果 Federico 更好地计划这次袭击,他是否会保留这笔钱。他向我承认,他很遗憾没有考虑到后果,但他说,只是为了做正确的事情。「我只是计划不够,而且金额太大,我无法处理。」他说。
Federico 告诉我,他对自己给 Euler 团队带来的痛苦感到遗憾。「当我看到 Michael Bentley 的推文说他必须牺牲与家人在一起的时间时,我的心都碎了。」他说。当我问他是否担心这次袭击对未来造成影响时,他否认了这一担忧。「我相信,从法律上讲,Euler 团队不会事后追溯我,因为这将阻止未来的黑客返还资金。」
Euler Finance 从 4 月 12 日开始开始向攻击受害者进行赔偿,这让受害者感到高兴(并且几乎难以置信)。该漏洞的影响已蔓延到其他 11 个 DeFi 协议。其中一项(Yield Protocol)直到 6 月 27 日才恢复。自黑客攻击以来,Euler Finance 一直处于瘫痪状态。
Federico 仍在欧洲,他形容自己的个人情况「很复杂」,但表示他希望很快回到布宜诺斯艾利斯继续学业。「自从 Euler 黑客事件以来,我的生活就没那么轻松了,这给我留下了压力。」
我问 Federico,他是否认为上帝似乎回应了他的祈祷,正在给他一个教训。「我认为他要么是在跟我玩游戏,要么是在(测试)我。」他回答道。
Federico 还没有下定决心。
区块律动BlockBeats
媒体专栏
阅读更多
金色早8点
Odaily星球日报
金色财经
Block unicorn
DAOrayaki
曼昆区块链法律
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。