作者:Zack Abrams,Coinage 编译:BlockBeats
“我试图决定将 2000 万美元保留在自己手中是否是一个好主意……因为这是 Euler 向我提供的。我确实没有准备好,缺乏经验,而且是新人……我好几天、好几个星期都没有睡觉,但最终,我知道我必须归还,我知道我不希望对 Euler 的用户群造成任何损害。”
2023 年 3 月 13 日,在短短 18 分钟内,一名黑客从一个流行的借贷平台——Euler Finance 盗取了价值近 2 亿美元的加密货币,这是今年最大的盗窃案。仅仅三周后,他就撤销了交易,归还了他偷来的所有东西。
自黑客事件发生以来,该行动的负责人首次站出来解释他对事件的看法,并声称他根本没有打算保留这笔钱。
Coinage 与自称黑客的男子进行了交谈,他是一名年轻的阿根廷人,名叫费德里科·海梅 (Federico Jaime),这一说法得到了其他重要证据的支持。这是他的故事。
图片来源:Instagram /img/202379215124/1.jpg" />
图片来源:Instagram /img/202379215124/2.jpg" />
Tether CTO:在面对监管要求时会将代币冻结:Tether CTO Paolo Ardoino在推特表示,对于中心化的稳定币,许多人抱怨项目方可以冻结代币只是因为他们不是丢币的那个人。Tether不是比特币,而是个中心化的稳定币,能在链上已为法币转账提供更好的转账服务。中心化也意味着合规。
Tether在以下情况决定冻结资金,第一是执法部门和监管机构有相关要求,第二是资金被发送到难以恢复的地址。这种设计可以避免用户因被受到损失。[2020/9/27]
图片来源:Instagram /img/202379215124/3.jpg" />
图片来源:Instagram /img/202379215124/4.jpg" />
图片来源:Instagram /img/202379215124/5.jpg" />
图片来源:Instagram @federicojaimeok攻击发生时,Euler Finance 拥有多达 7000 名用户。两天后的 3 月 15 日,其中一名受害者决定向黑客的钱包(Federico 的钱包)发送一条消息。
「请考虑退回 90%/80%。我是一个只有 78 wstETH,作为我一生积蓄存入 Euler 的用户,我不是鲸鱼或百万富翁。」DL News 确认该用户是一位名叫 Santiago Avalos 的阿根廷区块链开发人员,他写道。「你无法想象我现在陷入的混乱,完全被摧毁了……你的决定会给让很多受影响的人如释重负。」
合约帝实盘接入BHEX永续 实现数据合约全面对接:据合约帝官方消息,北京时间3月2日,合约帝平台宣布正式完成BHEX永续合约实盘账户的数据对接工作,用户可以使用合约帝App在自己的账号中接入BHEX永续合约账户的实盘API,同时在合约帝平台上参与收益展示、数据分析、行情解读共享等社交活动。[2020/3/2]
Avalos 一生的积蓄 78 wstETH 当时价值超过 140,000 美元。Avalos 发送消息十三小时后,Federico 做出了回应,但不是通过短信。相反,自三天前的黑客攻击以来,Federico 首次采取行动,向 Avalos 发送了 100 ETH,比受害者在 Euler 崩溃中损失的价值多出约 2.7 万美元。而 Avalos 将多余的资金转回给了 Euler,他说:「我相信他可能是被我的信息感动了。」
「这是我的真心之举,」Federico 谈到他退回资金的动机时说道。「我当时很慷慨。另外,我后来发现这个人……也是阿根廷人,而且是 Solidity 开发人员,」他补充道。「这确实是一个非常有趣的巧合。」
Federico 还没有完成资金转移。加上他已经两次通过 Tornado Cash 累计向自己发送了 1100 个 ETH,使他的收益达到近 200 万美元。当我问他为什么时,Federico 告诉我:「我没有多想。我想,如果他们给我 10% 的赏金,对我来说就太多了。我会尽力拿走其中的 1%。」
声音 | 美联储主席:中美面对CBDC态度有所差异 因为两国制度背景完全不同:美国国会议员比尔·福斯特在今日早些时候举行的货币政策听证会上,对美联储主席杰罗姆·鲍威尔的美国中央银行数字货币(CBDC)进展提出了质疑。在与一些现有的CBDC项目进行比较时,福斯特向鲍威尔提出如何回应中国当前的央行数字货币计划的问题:“您如何形容我们对这种潜在的竞争性威胁做出反应的能力?” 鲍威尔指出,中美面对央行数字货币时有所不同,“它们是完全不同的制度背景。” (cointelegraph)[2020/2/12]
他的下一步行动是迄今为止最令人困惑的。3 月 17 日,凌晨 5 点之前,Federico 再次发送了 100 ETH,这次是发送到一个臭名昭著的钱包,这个钱包在一年前实施了历史上最大的加密货币黑客攻击之一——从 Ronin Bridge 窃取了超 6 亿美元资金。仅仅一个月后,美国财政部外国资产和控制办公室 (OFAC) 正式将 Ronin Bridge 漏洞与 Lazarus 集团联系起来。
然而当我问他这件事时,他的解释让我震惊。「我根本不知道这是朝鲜。我从来没有怀疑过,」他开始说道。「我向 Ronin 利用者发送 100 ETH 的原因纯粹是钦佩...... 我想,从白帽黑客到黑帽黑客,我想表达我的钦佩。」
我惊呆了,Federico 也看出来了。「我知道你没想到我会这么说,但这是事实,」他回答道。「我认为这是当今世界最重要的领域,Ronin 黑客的攻击是一种工程行为。从这个意义上说,这是令人钦佩的……恶魔也可以是美丽的女人。」
声音 | 腾讯研究院:司法中利用区块链要面对技术实现难度大等难题:今日,腾讯研究院发布文章《司法区块链时代已到来?——从区块链电子存证两个案例说起》。文中认为,区块链可以解决电子证据固定难、采信难的问题,可应用于民商事纠纷的定纷止争;同时,也可用于司法机关刑事全方位案件记录。但是,司法区块链也面临未知的挑战:法院需要重新审视法律规定;利用区块链技术为司法服务,法院就要面对技术实现难度大,初期推广困难,耗费资金等现实难题;应对技术对法理的改变。[2018/10/22]
第二天,Federico 开始归还资金,一开始分三期,每期 1000 ETH,当时总计约 540 万美元。然后,他的钱包又陷入了休眠状态。分析师当时都对 Euler 能否收回剩余资金表示怀疑。
但两天后,即 3 月 20 日,Federico 向 Euler 团队发送了他的第一条信息:「我们希望让所有受影响的人都能轻松应对。无意保留不属于我们的东西。设置安全通信。让我们达成协议吧。」
Federico 承认这个消息有点晚了:「我试图决定将 2000 万美元保留在自己手中是否是一个好主意……因为这是 Euler 向我提供的,」他说。「我确实没有准备好,缺乏经验,而且是新人……我好几天、好几个星期都没有睡觉,但最终,我知道我必须归还,我知道我不希望对 Euler 的用户群造成任何损害。」
余晨:面对区块链泡沫要有底线思维:近日,第三方企业支付企业易宝支付联合创始人余晨对区块链发表了自己的看法称,因为“炒币热潮”的影响,当前区块链技术被泡沫所包围,金融机构既要有底线思维和风险意识,时刻提防泡沫,也要抱着开放探索的态度应用区块链技术,在一些非主营业务上尝试应用区块链技术,以考量其效率和成本。[2018/4/3]
尽管如此,Federico 还是花了不少时间归还资金。3 月 25 日下午 3 点左右,首次出现 81,953 ETH(约合 1.43 亿美元)。随后 27 日,1000 万美元的 DAI 随之而来。28 日凌晨 3 点,Federico 公开道歉,说道:「我搞砸了。我不想,但我扰乱了别人的钱、别人的工作、别人的生活……请原谅我。」然而,一些资金当时仍在他的控制之下。
最终,4 月 3 日,Euler 团队兴奋地宣布,在黑客的最后几笔交易之后,所有「可收回资金」均已归还。Euler 还正式撤销了对 Federico 人头的 100 万美元赏金。资金的回归标志着 DeFi 历史上最成功的复苏之一,Federico 松了口气,一切都结束了。
然后,两个半月后,Federico 的钱包再次活跃起来,向自己发送消息。第一个是在 6 月 17 日,只有两个词:「Ben yre」——布宜诺斯艾利斯。十七分钟后,钱包又发来一条消息,同样是西班牙语,自称是阿根廷人、庇隆主义者、白帽黑客。该消息对其他黑客的建议是:「不要犯傻,不要偷窃,赚赏金。」
在消息的最后,钱包链接到了一个 Instagram 帐户——@federicojaimeok。我给他发了一条私信。我们开始在 Instagram 上交谈,Instagram 上存档了自 2022 年 9 月以来 Federico 的故事,然后我们通过 Telegram 进行了交谈。在我们的谈话过程中,这个人告诉我的一切都与我从其他来源了解到的关于 Federico 的信息相匹配。Federico 还向我提供了他父亲的电话号码,后者证实了他自己的身份以及与 Federico 的关系,并向我提供了与 Federico 告诉我的信息相符的其他信息。
Federico 告诉我,他决定露面不是为了自己的利益,而是为了 DeFi 社区的利益。「我想鼓励道德黑客行为,这是主要原因,我希望能够发出声音,告诉人们做正确的事。」
Federico 还希望 Euler 与攻击者谈判的策略将为 DeFi 的其他部分树立一个效仿的先例。他说:「我确信去中心化金融领域的黑客场景在 Euler 黑客事件之后的情况会有所不同。我认为这向世界展示了审计的重要性,以及黑客攻击后谈判的重要性。」
Chainalysis 调查副总裁艾琳·普兰特 (Erin Plante) 表示:「不过,并不是加密货币领域的每个人都热衷于漏洞赏金和黑客谈判成为常态。大多数 DeFi 黑客并不是从合法的漏洞赏金中获得 10 万或 50 万美元的报酬,而是经常索取被盗资金总额的 50% 或更多作为佣金,这更像是敲诈勒索。」
Plante 还指出,随着执法机构在追踪非法加密货币方面做得越来越好,黑客更难兑现他们的奖金。她说:「在这种情况下,再加上整个行业的赏金集体下降,黑客从事这项工作的激励措施有望得到改变。」
Federico 一再向我坚称,他的计划从一开始就是归还资金。那么为什么他花了三个星期呢?
「我想有时间保护自己,以合法的方式和其他方式找到安全的方法。」他说。
当然,Federico 的一些说法无法得到证实。Federico 告诉我,该协议的设计和执行完全是他的工作(「这一切都是我自己完成的」),尽管他偶尔会从一位同事那里得到建议,比如需要研究的 DeFi 协议列表(这更像是在掩盖其他人的参与,因为无法从我们拥有的链上数据确定谁编写了代码。)
我们也永远不会知道如果 Federico 更好地计划这次袭击,他是否会保留这笔钱。他向我承认,他很遗憾没有考虑到后果,但他说,只是为了做正确的事情。「我只是计划不够,而且金额太大,我无法处理。」他说。
Federico 告诉我,他对自己给 Euler 团队带来的痛苦感到遗憾。「当我看到 Michael Bentley 的推文说他必须牺牲与家人在一起的时间时,我的心都碎了。」他说。当我问他是否担心这次袭击对未来造成影响时,他否认了这一担忧。「我相信,从法律上讲,Euler 团队不会事后追溯我,因为这将阻止未来的黑客返还资金。」
Euler Finance 从 4 月 12 日开始开始向攻击受害者进行赔偿,这让受害者感到高兴(并且几乎难以置信)。该漏洞的影响已蔓延到其他 11 个 DeFi 协议。其中一项(Yield Protocol)直到 6 月 27 日才恢复。自黑客攻击以来,Euler Finance 一直处于瘫痪状态。
Federico 仍在欧洲,他形容自己的个人情况「很复杂」,但表示他希望很快回到布宜诺斯艾利斯继续学业。「自从 Euler 黑客事件以来,我的生活就没那么轻松了,这给我留下了压力。」
我问 Federico,他是否认为上帝似乎回应了他的祈祷,正在给他一个教训。「我认为他要么是在跟我玩游戏,要么是在(测试)我。」他回答道。
Federico 还没有下定决心。
区块律动BlockBeats
媒体专栏
阅读更多
金色早8点
Odaily星球日报
金色财经
Block unicorn
DAOrayaki
曼昆区块链法律
标签:EDEERICDERIFEDeden币项目团队跑路了吗shibmerican币行情DERI币FeDeral Token
作者:Logicrw、Jaleel,BlockBeats昨日晚间,EDX Markets,一家全新的加密货币交易平台,宣布正式上线并完成了新一轮的资金筹集.
1900/1/1 0:00:00非同质化代币(NFT)近年来获得了显著的关注,彻底改变了数字艺术和收藏品市场。随着这项技术的不断发展,人工智能(AI)的采用为NFT的未来带来了令人兴奋的可能性.
1900/1/1 0:00:00DeFi数据 1、DeFi代币总市值:448.46亿美元 DeFi总市值及前十代币 数据来源:coingecko2、过去24小时去中心化交易所的交易量37.
1900/1/1 0:00:00金色财经 区块链6月22日 Arbitrum开发团队Offchain Labs今日发布Arbitrum Orbit开发工具、快速入门指南、以及Orbit DevNet链上工具,后续将发布测试网和主网指南.
1900/1/1 0:00:00作者:Garga.eth (Greg Solano),来源:作者推特/img/202379220451/0.jpg" />「HV-MTL Forge」是一款围绕着 Yuga Labs 最新的机甲 NFT 系列 HV-MTL 而展开的空.
1900/1/1 0:00:00作者:Bitcoin Realm;编译:白话区块链您是否好奇为什么MATIC币能够快速上涨并成为最近流行的加密货币?什么是 Polygon,它与 MATIC 有何关系?Polygon是如何工作的?让我们深入了解更多相关信息.
1900/1/1 0:00:00