木星链 木星链
Ctrl+D收藏木星链
首页 > TRX > 正文

ERIC:面对2亿美元犹豫三周 19岁Euler黑客过不去良心关

作者:

时间:1900/1/1 0:00:00

作者:Zack Abrams,Coinage  编译:BlockBeats

“我试图决定将 2000 万美元保留在自己手中是否是一个好主意……因为这是 Euler 向我提供的。我确实没有准备好,缺乏经验,而且是新人……我好几天、好几个星期都没有睡觉,但最终,我知道我必须归还,我知道我不希望对 Euler 的用户群造成任何损害。”

2023 年 3 月 13 日,在短短 18 分钟内,一名黑客从一个流行的借贷平台——Euler Finance 盗取了价值近 2 亿美元的加密货币,这是今年最大的盗窃案。仅仅三周后,他就撤销了交易,归还了他偷来的所有东西。

自黑客事件发生以来,该行动的负责人首次站出来解释他对事件的看法,并声称他根本没有打算保留这笔钱。

Coinage 与自称黑客的男子进行了交谈,他是一名年轻的阿根廷人,名叫费德里科·海梅 (Federico Jaime),这一说法得到了其他重要证据的支持。这是他的故事。

图片来源:Instagram /img/202379215124/1.jpg" />

图片来源:Instagram /img/202379215124/2.jpg" />

Ripple将面对SEC针对XRP违反投资者保护法的诉讼:瑞波公司(Ripple)表示,将针对美国证券交易委员会(SEC)提起的诉讼进行辩护。SEC指控该公司在出售XRP时违反了投资者保护法。Ripple表示,该公司周一收到SEC通知,监管机构计划很快在联邦民事法庭起诉该公司、首席执行官Brad Garlinghouse和联合创始人Chris Larsen。Brad Garlinghouse表示,SEC“在法律和事实方面都是错误的”。据悉,这起诉讼围绕着该公司2012年推出的数字资产XRP在SEC注册的问题,注册涉及向SEC和公众披露公司的商业模式、风险和财务状况。(华尔街日报)[2020/12/22 16:03:49]

图片来源:Instagram /img/202379215124/3.jpg" />

图片来源:Instagram /img/202379215124/4.jpg" />

图片来源:Instagram /img/202379215124/5.jpg" />

图片来源:Instagram @federicojaimeok攻击发生时,Euler Finance 拥有多达 7000 名用户。两天后的 3 月 15 日,其中一名受害者决定向黑客的钱包(Federico 的钱包)发送一条消息。

声音 | Alogrand基金会运营主管:区块链技术在物流、公益及医疗等方面对疫情防控发挥作用:在今日金色财经对话TOP Network的线上直播中,针对“区块链技术在疫情防控中有哪些帮助作用?”的提问,Alogrand基金会运营主管陈芳芳发言指出:区块链技术所特有的去中心化、公开透明、信息可追溯、通过智能合约自动执行优势,在物流、公益及医疗等方面对疫情防控发挥作用。 1. 物流方面 – 溯源存证:疫情期间物资紧缺,虽各地大量物资驰援武汉,但是由于物资分发与配送的问题,紧缺物资往往难以送达最需要的人手里——区块链技术可实现物流信息上链,数据多点存储,信息公开实时共享,确保物资到位,规避掉包、作假等问题,并能实时向大众公布物资的流向,从而提高物流效率及公信力。2. 公益方面 – 公开透明:疫情期间全国捐赠款项达数百亿,而通过区块链技术可建立一个去中心化的共识机制,基于参与者共识,实现数据公开透明,解决公益慈善领域的信息披露和资金及物资流通透明问题。3. 从医疗方面 – 数据上链:目前疫情最大的困难之一是人口流动带来的感染隐患——借助区块链技术,可打通不同交通信息系统之间的交互壁垒,将该患者停留过的地点,从数据库中抽取出来;同时,病患信息上链也可实现跨区域、跨医院的实时共享,达到病人在各医院皆可迅速就诊。此外,药品的生产、流通、使用的整个流程都可进行上链,实现全流程监管,确保药品安全。[2020/2/12]

「请考虑退回 90%/80%。我是一个只有 78 wstETH,作为我一生积蓄存入 Euler 的用户,我不是鲸鱼或百万富翁。」DL News 确认该用户是一位名叫 Santiago Avalos 的阿根廷区块链开发人员,他写道。「你无法想象我现在陷入的混乱,完全被摧毁了……你的决定会给让很多受影响的人如释重负。」

声音 | 美联储主席:中美面对CBDC态度有所差异 因为两国制度背景完全不同:美国国会议员比尔·福斯特在今日早些时候举行的货币政策听证会上,对美联储主席杰罗姆·鲍威尔的美国中央银行数字货币(CBDC)进展提出了质疑。在与一些现有的CBDC项目进行比较时,福斯特向鲍威尔提出如何回应中国当前的央行数字货币计划的问题:“您如何形容我们对这种潜在的竞争性威胁做出反应的能力?” 鲍威尔指出,中美面对央行数字货币时有所不同,“它们是完全不同的制度背景。” (cointelegraph)[2020/2/12]

Avalos 一生的积蓄 78 wstETH 当时价值超过 140,000 美元。Avalos 发送消息十三小时后,Federico 做出了回应,但不是通过短信。相反,自三天前的黑客攻击以来,Federico 首次采取行动,向 Avalos 发送了 100 ETH,比受害者在 Euler 崩溃中损失的价值多出约 2.7 万美元。而 Avalos 将多余的资金转回给了 Euler,他说:「我相信他可能是被我的信息感动了。」

「这是我的真心之举,」Federico 谈到他退回资金的动机时说道。「我当时很慷慨。另外,我后来发现这个人……也是阿根廷人,而且是 Solidity 开发人员,」他补充道。「这确实是一个非常有趣的巧合。」

Federico 还没有完成资金转移。加上他已经两次通过 Tornado Cash 累计向自己发送了 1100 个 ETH,使他的收益达到近 200 万美元。当我问他为什么时,Federico 告诉我:「我没有多想。我想,如果他们给我 10% 的赏金,对我来说就太多了。我会尽力拿走其中的 1%。」

声音 | 刘峰:区块链指数从侧面上显示出国家层面对区块链技术的重视程度:金色财经报道,上海对外经贸大学人工智能与变革管理研究院区块链技术与应用研究中心主任刘峰示,区块链指数在行业里推出倒不是第一次,但是由深交所来发布就耐人寻味了。刘峰指出,一方面通过我国国家级的交易所推出区块链指数对接了股市中涉及到区块链技术的相关板块公司,对股市中热衷于区块链技术的投资者起到大方向的指导作用。另一方面也是从侧面上显示出国家层面对区块链技术的重视程度。这两方面对市场尤其是资本市场起到了积极作用。[2019/12/25]

他的下一步行动是迄今为止最令人困惑的。3 月 17 日,凌晨 5 点之前,Federico 再次发送了 100 ETH,这次是发送到一个臭名昭著的钱包,这个钱包在一年前实施了历史上最大的加密货币黑客攻击之一——从 Ronin Bridge 窃取了超 6 亿美元资金。仅仅一个月后,美国财政部外国资产和控制办公室 (OFAC) 正式将 Ronin Bridge 漏洞与 Lazarus 集团联系起来。

然而当我问他这件事时,他的解释让我震惊。「我根本不知道这是朝鲜。我从来没有怀疑过,」他开始说道。「我向 Ronin 利用者发送 100 ETH 的原因纯粹是钦佩...... 我想,从白帽黑客到黑帽黑客,我想表达我的钦佩。」

我惊呆了,Federico 也看出来了。「我知道你没想到我会这么说,但这是事实,」他回答道。「我认为这是当今世界最重要的领域,Ronin 黑客的攻击是一种工程行为。从这个意义上说,这是令人钦佩的……恶魔也可以是美丽的女人。」

比特币已成为夫妻离婚时面对的重要难题:英国一家顶尖的私人客户律师事务所Wilsons表示,比特币已成为夫妻离婚时面对的重要难题。Wilsons合伙人Jacqueline Fitzgerald说:“证明配偶拥有大量数字货币,并将其作为婚姻共同财产可能是一个大问题。如果一方拒绝披露比特币持有量,那就无法追查。”与英国的银行或其他金融机构不同,海外比特币交易所不太可能响应法院命令披露个人资产或将其冻结。此外,比特币具有极大的动荡性,其价值可能会急剧下滑或上涨,因此很难谈判将其分拆。[2018/2/16]

第二天,Federico 开始归还资金,一开始分三期,每期 1000 ETH,当时总计约 540 万美元。然后,他的钱包又陷入了休眠状态。分析师当时都对 Euler 能否收回剩余资金表示怀疑。

但两天后,即 3 月 20 日,Federico 向 Euler 团队发送了他的第一条信息:「我们希望让所有受影响的人都能轻松应对。无意保留不属于我们的东西。设置安全通信。让我们达成协议吧。」

Federico 承认这个消息有点晚了:「我试图决定将 2000 万美元保留在自己手中是否是一个好主意……因为这是 Euler 向我提供的,」他说。「我确实没有准备好,缺乏经验,而且是新人……我好几天、好几个星期都没有睡觉,但最终,我知道我必须归还,我知道我不希望对 Euler 的用户群造成任何损害。」

尽管如此,Federico 还是花了不少时间归还资金。3 月 25 日下午 3 点左右,首次出现 81,953 ETH(约合 1.43 亿美元)。随后 27 日,1000 万美元的 DAI 随之而来。28 日凌晨 3 点,Federico 公开道歉,说道:「我搞砸了。我不想,但我扰乱了别人的钱、别人的工作、别人的生活……请原谅我。」然而,一些资金当时仍在他的控制之下。

最终,4 月 3 日,Euler 团队兴奋地宣布,在黑客的最后几笔交易之后,所有「可收回资金」均已归还。Euler 还正式撤销了对 Federico 人头的 100 万美元赏金。资金的回归标志着 DeFi 历史上最成功的复苏之一,Federico 松了口气,一切都结束了。

然后,两个半月后,Federico 的钱包再次活跃起来,向自己发送消息。第一个是在 6 月 17 日,只有两个词:「Ben yre」——布宜诺斯艾利斯。十七分钟后,钱包又发来一条消息,同样是西班牙语,自称是阿根廷人、庇隆主义者、白帽黑客。该消息对其他黑客的建议是:「不要犯傻,不要偷窃,赚赏金。」

在消息的最后,钱包链接到了一个 Instagram 帐户——@federicojaimeok。我给他发了一条私信。我们开始在 Instagram 上交谈,Instagram 上存档了自 2022 年 9 月以来 Federico 的故事,然后我们通过 Telegram 进行了交谈。在我们的谈话过程中,这个人告诉我的一切都与我从其他来源了解到的关于 Federico 的信息相匹配。Federico 还向我提供了他父亲的电话号码,后者证实了他自己的身份以及与 Federico 的关系,并向我提供了与 Federico 告诉我的信息相符的其他信息。

Federico 告诉我,他决定露面不是为了自己的利益,而是为了 DeFi 社区的利益。「我想鼓励道德黑客行为,这是主要原因,我希望能够发出声音,告诉人们做正确的事。」

Federico 还希望 Euler 与攻击者谈判的策略将为 DeFi 的其他部分树立一个效仿的先例。他说:「我确信去中心化金融领域的黑客场景在 Euler 黑客事件之后的情况会有所不同。我认为这向世界展示了审计的重要性,以及黑客攻击后谈判的重要性。」

Chainalysis 调查副总裁艾琳·普兰特 (Erin Plante) 表示:「不过,并不是加密货币领域的每个人都热衷于漏洞赏金和黑客谈判成为常态。大多数 DeFi 黑客并不是从合法的漏洞赏金中获得 10 万或 50 万美元的报酬,而是经常索取被盗资金总额的 50% 或更多作为佣金,这更像是敲诈勒索。」

Plante 还指出,随着执法机构在追踪非法加密货币方面做得越来越好,黑客更难兑现他们的奖金。她说:「在这种情况下,再加上整个行业的赏金集体下降,黑客从事这项工作的激励措施有望得到改变。」

Federico 一再向我坚称,他的计划从一开始就是归还资金。那么为什么他花了三个星期呢?

「我想有时间保护自己,以合法的方式和其他方式找到安全的方法。」他说。

当然,Federico 的一些说法无法得到证实。Federico 告诉我,该协议的设计和执行完全是他的工作(「这一切都是我自己完成的」),尽管他偶尔会从一位同事那里得到建议,比如需要研究的 DeFi 协议列表(这更像是在掩盖其他人的参与,因为无法从我们拥有的链上数据确定谁编写了代码。)

我们也永远不会知道如果 Federico 更好地计划这次袭击,他是否会保留这笔钱。他向我承认,他很遗憾没有考虑到后果,但他说,只是为了做正确的事情。「我只是计划不够,而且金额太大,我无法处理。」他说。

Federico 告诉我,他对自己给 Euler 团队带来的痛苦感到遗憾。「当我看到 Michael Bentley 的推文说他必须牺牲与家人在一起的时间时,我的心都碎了。」他说。当我问他是否担心这次袭击对未来造成影响时,他否认了这一担忧。「我相信,从法律上讲,Euler 团队不会事后追溯我,因为这将阻止未来的黑客返还资金。」

Euler Finance 从 4 月 12 日开始开始向攻击受害者进行赔偿,这让受害者感到高兴(并且几乎难以置信)。该漏洞的影响已蔓延到其他 11 个 DeFi 协议。其中一项(Yield Protocol)直到 6 月 27 日才恢复。自黑客攻击以来,Euler Finance 一直处于瘫痪状态。

Federico 仍在欧洲,他形容自己的个人情况「很复杂」,但表示他希望很快回到布宜诺斯艾利斯继续学业。「自从 Euler 黑客事件以来,我的生活就没那么轻松了,这给我留下了压力。」

我问 Federico,他是否认为上帝似乎回应了他的祈祷,正在给他一个教训。「我认为他要么是在跟我玩游戏,要么是在(测试)我。」他回答道。

Federico 还没有下定决心。

区块律动BlockBeats

媒体专栏

阅读更多

金色早8点

Odaily星球日报

金色财经

Block unicorn

DAOrayaki

曼昆区块链法律

标签:ERICEDEDERIFEDAmericanHorror.FinanceGanymedeDerivexSAFEDOG价格

TRX热门资讯
STA:一文梳理采用OP Stack的项目

作者:LeftOfCenter 编译:区块律动BlockBeatsBNB Chain 推出了自己的二层链,并于 6 月 19 日正式启动了 Layer 2 测试网「opBNB」.

1900/1/1 0:00:00
FRAX:为什么Frax Finance值得看好:三大投资主题、5大催化剂

原标题:FXS——Coiled Spring作者:Ouroboros Capital;翻译:金色财经cryptonaitive本报告详细介绍了我们对Frax Finance(FXS)的投资主题.

1900/1/1 0:00:00
ETF:美国首只杠杆比特币 ETF 低调开盘 首日成交量近550万美元

作者:比推BitpushNews Mary Liu纽约时间6月27日,美国首只杠杆比特币 ETF(股票代码:BITX)在CBOE BZX交易所开盘交易.

1900/1/1 0:00:00
比特币:位图理论为比特币支持元宇宙铺平了道路

作者:Mansi Sarvaiya 位图理论彻底改变了比特币和元宇宙之间的联系,允许用户拥有和记录单个区块,从而引发令人兴奋的活动狂潮.

1900/1/1 0:00:00
BNB:一文读懂BNB Chain新推出的Layer 2网络opBNB

作者:BNB Chain;编译:星球日报今晚,BNB Chain 宣布推出 opBNB 测试网.

1900/1/1 0:00:00
加密货币:加密货币市场陷入流动性危机

作者:Bary Rahma,beincrypto 编译:金色财经,善欧巴摘要美国证券交易委员会(SEC)对加密货币交易所的法律行动导致流动性危机,给交易者带来了更高的风险和市场不稳定.

1900/1/1 0:00:00