昨日,此前曾攻击 Axie Infinity 侧链 Ronin 验证者节点、盗取价值 6.25 亿美元加密货币的“Ronin bridge exploiter”(Ronin 黑客)地址向标记为“Euler exploiter”(Euler 黑客)的地址发送了一条链上通知,要求其解密一条加密信息。在包含此通知的这笔交易中,Ronin 黑客还慷慨奉上 2 枚 ETH。(Odaily星球日报将两方黑客曾经的“惊天大案”附在文末。)
这该不会就是传说中的同业交流吧。答案自然是否定的。加密专家们很快就破解了这条所谓的“加密消息”。据专家们分析称,该消息实则是一个网络钓鱼骗局,Ronin 黑客试图利用这个钓鱼链接窃取 Euler 开发者钱包的私钥,进而掌控 Euler Finance 刚被盗取的 1.97 亿美元……
一时间,这场加密黑客间的“骚操作”在社区内引起了激烈讨论。
以太坊基金会前开发人员 Hudson Jameson 对此表示,Ronin 黑客的通知几乎不加掩饰地企图诱骗 Euler 黑客交出他们从 Euler Finance 窃取的私钥,但这些链上信息背后的动机尚不清楚,“我对他们问这个问题的原因还不得而知,但我肯定想看 Euler 黑客是否落入网络钓鱼的陷阱。”
而安全审计公司 Zellic.io 的联合创始人 Stephen Tong 则推测Ronin 黑客发送的加密消息很可能包含对 Euler 黑客的“offer”,“但我们无法确定,因为我们无法在没有加密货币的情况下解密消息私钥”。可能就像 Jameson 所说的那样,这只是一场闹剧,或者是 Ronin 黑客向 Euler 黑客发起的一项挑战,就看 Euler 黑客是否接招。
与此同时,作为被盗受害者的 Euler Finance 肯定不会坐视不管——Euler Finance 的开发人员立即尝试对其进行消息干预,并暂时与 Euler 黑客站在了统一战线。Euler Finance 警告 Euler 黑客要警惕所谓的解密软件,并表示“最简单的方法就是退还资金”。
此外,Euler Finance 开发人员还在另一份交易中再次提醒 Euler 黑客,“在任何情况下都不要试图查看该消息。不要在任何地方输入您的私钥。提醒您,您的设备也可能会遭到攻击。”
Euler Finance 的紧张心情不难理解。毕竟,在经历与 Euler 黑客多番软磨硬泡的“链上喊话”之后,Euler 黑客终于松口,并开始陆续返还资金。Euler Finance 可见不得“回款”再被中途劫走。
周一凌晨,Euler Finance 攻击者在发送给 Euler 的一笔交易中备注,”我们希望让所有受影响的人都能轻松应对。无意保留不属于我们的东西。设置安全通信。让我们达成协议。”随后,Euler Finance 在链上回应道,“已收到消息,让我们通过 Euler Deployer 地址和您 EOA 在 blockscan 私下交谈,或者通过 contact@euler.foundation 的电子邮件或您选择的任何其他渠道签署消息。”
按照链上通讯记录分析,Euler 黑客资金返还流程正在双方的协谈下稳步进行。
目前,Ronin 黑客和 Euler 黑客均未就此事置评。
但不得不说的是,Ronin 黑客要么是太讲武德,要么是思路惊奇,居然将黑手伸向了同为黑客的“Euler exploiter”。接下来,就看 Euler 黑客的表现了。
前情提要
去年 3 月,Axie Infinity 侧链 Ronin 验证者节点遭入侵,Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器私钥被盗,导致 17.36 万枚 ETH 和 2550 万 USDC 被盗,以 ETH“时价”计算,损失价值约 6.16 亿美元,也创下了加密安全事故史上受损金额之最。
此后,据 Axie Infinity 侧链 Ronin 发布此前安全漏洞报告表示,Sky Mavis 一名员工遭钓鱼攻击入侵,攻击者设法利用该访问权限来渗透 Sky Mavis IT 基础设施并获得对验证节点的访问权限。另外,攻击者通过免 gas RPC 节点发现了一个后门,获取了 Axie DAO 验证节点的签名。
攻击发生在 3 月 23 日, 3 月 29 日才被团队发现,官方表示,没有适当的跟踪系统来监控跨链桥资金的大量外流。在新跨链桥部署后,在没有人工交互的情况下,将不可能撤出这种规模的交易。
此后,Ronin 黑客多次对盗取的加密资产进行链上操作,将其从 Tornado Cash 转移至多个跨链桥和加密货币交易平台。
今年 3 月 13 日,基于以太坊的 DeFi 借贷协议 Euler Finance 遭闪电贷攻击,受损金额约为 1.97 亿美元,其中包括 8, 877, 507.35 枚 DAI、 849.14 枚 WBTC、 34, 413, 863.42 枚 USDC、 85, 818.26 枚 stETH。
据安全公司分析表示,Euler Finance 此次遭受攻击可能是因捐赠和清算的逻辑缺陷导致,其在以太坊上的一系列交易中被利用(黑客交易地址),导致项目遭遇黑客攻击。此外,包括 Aztec、Yield Protocol、Yearn Finance 等均受其影响。
目前,Euler 黑客正与 Euler 就资金返还进行谈判,希望设置安全通信并开始返还资金。
