他偷了2 億美元並歸還:回顧歐拉金融黑客事件


一個悔悟的黑客。去中心化金融生態系統中每週都會出現黑客事件。幸運的是,在某些情況下,黑客會選擇返還資金以換取獎勵。近日,歐拉金融黑客因公開身份而登上新聞頭條。

歐拉金融黑客:回到事實

3 月13 日,基於以太坊發展的Euler Finance 協議成為攻擊目標。總共有近2億美元被黑客竊取。

在實踐中,黑客利用智能合約中數值舍入的缺陷來進行攻擊。

攻擊發生幾天后,歐拉金融團隊開始與黑客進行談判。最終,後者找到了一種安排,攻擊者返還90% 的資金。剩下的10% 可以由後者保留,作為發現協議中關鍵錯誤的獎勵。

歐拉金融黑客暴露身份

儘管此案已結案數月,但歐拉金融黑客又重新成為人們關注的焦點。

於是,6月30日,歐拉財經黑客接受了我們Coinage的同事的採訪。

因此,我們發現了一位名叫費德里科·海梅(Federico Jaime)的年輕阿根廷人。這位年輕的企業家在他的工程師父親的啟發下,在12 歲時學習了編程。 14 歲時,這位計算機小天才以10,000 美元的微薄價格出售了他的第一個程序。

Federico Jaime,歐拉金融黑客。Federico Jaime,歐拉金融黑客。

後來,他發現了加密貨幣生態系統,並決定接受智能合約編程培訓。

很快,他轉向智能合約的安全性和尋找錯誤。最後,經過一個月的智能合約分析,他仍然沒有發現任何錯誤。

直到3月13日晚上,他開始分析Euler Finance協議的合約。正是在那裡,他發現了一個潛在的缺陷,並開始成功地利用它。

“首先,我對自己說:這真的很令人興奮。 我破解了一個巨大的協議。 然後我就想,哇,2億美元。 這是我背上的詛咒。 »

費德里科在採訪中表示,他從未打算阻止黑客竊取資金。他表示,他希望鼓勵道德黑客行為,並希望Euler 的交易策略能為DeFi 的其他領域樹立先例。

“我從一開始就知道2 億美元是一筆大錢。 這會對DeFi 社區造成巨大損害,而這根本不是我的目標。”

Ronin 黑客轉賬的底面

此次黑客攻擊的結果是,Euler Finance 黑客將100 ETH 轉移到Ronin Bridge 黑客的錢包中。提醒一下,Ronin Bridge 曾被利用,6 億美元被盜。隨後,這次攻擊被指派給朝鮮黑客組織Lazarus Group。

在採訪中,我們Coinage 的同事向Federico Jaime 詢問了此事。後者表示,他進行轉會是為了表達他對Ronin黑客的欽佩。

“我向Ronin Exploiter 發送100 ETH 的原因純粹是欽佩……我想,無論是白帽還是黑帽,我都想表達我的欽佩。”

最終,這個故事在4月4日結束,90%的資金退回歐拉金融。就其本身而言,自4 月中旬以來,該協議已承諾對受傷用戶進行補償。

黑客是否正在操縱你的加密貨幣?在幣安參考加密貨幣平台上快速註冊,並嘗試贏得遊戲並為你的投資組合添加1 比特幣。你決定做什麼? (商業鏈接)

《他偷了2 億美元並歸還:回顧歐拉金融黑客事件》一文首次發表在《Journal du Coin》上。

資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載

Total
0
Shares
Related Posts