作者:Zack Abrams,Coinage 編譯:BlockBeats
2023 年 3 月 13 日,在短短 18 分鐘內(nèi),一名黑客從一個流行的借貸平臺——Euler Finance 盜取了價值近 2 億美元的加密貨幣,這是今年最大的盜竊案。僅僅三周后,他就撤銷了交易,歸還了他偷來的所有東西。
自黑客事件發(fā)生以來,該行動的負責人首次站出來解釋他對事件的看法,并聲稱他根本沒有打算保留這筆錢。
Coinage 與自稱黑客的男子進行了交談,他是一名年輕的阿根廷人,名叫費德里科·海梅 (Federico JAIme),這一說法得到了其他重要證據(jù)的支持。這是他的故事。
在羅馬一個涼爽的三月夜晚,凌晨 3 點左右, Federico 站在一家酒吧外,等待朋友,并與上帝交談。這位 19 歲的阿根廷人在過去的一個月里一直在尋找一些東西,但他還沒有找到。他想知道為什么。
‘天哪,如果我所有的項目都在一個月內(nèi)完成,為什么這次不呢?’他抬頭看著天空,心中想著。‘為什么以前聽過我的話,現(xiàn)在卻聽不到了?’他還要幾個小時才能回到旅館。
當他終于回到家時,他卻睡不著,就像往常一樣。于是,他決定去工作。
Federico 的祈禱幾乎立刻就得到了回應,也許是預言般的。他發(fā)現(xiàn)了他一直在尋找的東西:加密貨幣借貸程序代碼中的漏洞。他立即著手利用他的發(fā)現(xiàn)。
‘當我工作時,我像藝術家、作家一樣工作,’ Federico 后來在電話中用他的第二語言英語告訴我。‘為了喚醒繆斯,缺乏睡眠是件好事。’
接下來的兩天 Federico 都睡不著覺。當他終于在意大利醫(yī)院的病床上醒來時,他的身家增加了 2 億美元,但他感覺自己的背上烙下了一個詛咒。
加密貨幣世界依賴于透明度。每筆交易——向朋友匯款、購買 NFT、貸款——都是公開的,并且交易是不可逆轉(zhuǎn)的。在區(qū)塊鏈上運行的應用程序(稱為智能合約)同樣是公開的;任何人都可以自己檢查代碼。
隨著過去幾年人們對加密貨幣的興趣激增,整個去中心化金融應用行業(yè)也隨之興起,允許加密貨幣投資者交換代幣、獲得貸款、對價格變動進行杠桿押注并賺取利息。目前約有 450 億美元的加密貨幣被承諾用于 DeFi 協(xié)議;而 2021 年秋季,這一數(shù)字超過 1750 億美元,大約相當于摩根士丹利持有的全部存款金額。
DeFi 為加密貨幣愛好者提供了令人興奮的金融創(chuàng)新,與加密貨幣領域的快速發(fā)展和寬松的監(jiān)管相適應。如果你想在沒有抵押品的情況下借到 2 億美元,或者對 DOGE 和 PEPE 等‘meme’加密貨幣進行投機,那么 DeFi 是唯一的選擇。
與此同時,黑客將 DeFi 視為各種數(shù)字銀行金庫,每個金庫都有一個公共藍圖(代碼開源),實際上是在邀請某人嘗試搶劫。根據(jù)加密貨幣研究公司 Chainaanalysis 的數(shù)據(jù),DeFi 協(xié)議已成為加密貨幣黑客的主要目標,他們在 2021 年從 DeFi 竊取了 22 億美元,2022 年竊取了 31 億美元,占當年被盜加密貨幣總額的 80% 以上。
迄今為止,最成功的加密貨幣黑客是拉撒路集團(Lazarus Group),在 2022 年 Lazarus 竊取的 17 億美元中,有 11 億美元來自 DeFi 漏洞。
面對無休止的攻擊,DeFi 協(xié)議的應對措施是招募安全公司審核智能合約、監(jiān)控威脅,甚至引誘白帽黑客(即標記漏洞以獲取獎勵的黑客,而不是利用這些漏洞的黑帽黑客)。為自己竊取漏洞。即使經(jīng)過嚴格審核并采取一切預防措施的 DeFi 協(xié)議仍然可能成為強大黑客攻擊的受害者,而這個攻擊者有時只是一個 19 歲的孩子,上帝站在他這一邊。
這一切都可以通過一行代碼來阻止。
回到酒店,當太陽在羅馬上空升起時,F(xiàn)ederico 開始研究由倫敦初創(chuàng)公司 Euler Labs 開發(fā)的名為 Euler Finance 的 DeFi 借貸協(xié)議。Euler 允許其用戶提取高達其存入抵押品價值十倍的貸款;投入 10,000 美元,您就可以像 100,000 美元一樣進行交易。但加密貨幣具有波動性,如果價格走勢錯誤,用戶的存款可能不足以確保贖回其抵押品。這就是為什么每次用戶與 Euler 交互時,平臺都會檢查其帳戶的運行狀況,如果運行狀況分數(shù)過低,則會觸發(fā)自動清算。
但 Federico 看到了一些不存在的東西:單個 Euler 智能合約中的單個函數(shù)缺少健康檢查。在短短幾個小時的研究中, Federico 發(fā)現(xiàn)了 Euler 團隊以及幾位獨立智能合約審計師所遺漏的地方。
‘這只不過是神圣的靈感。這只不過是喚醒了我的繆斯。’ Federico 說。‘確切地說,在尋找我要找的東西一個月后……我找到了。’
Federico 開始策劃他的進攻。3 月 13 日,經(jīng)過兩天不眠不休的編程之后,他幾乎準備好執(zhí)行了。唯一的問題是:他不知道如何部署智能合約,也不知道它會花費多少錢。
‘我在谷歌上搜索,“部署智能合約的成本是多少?” 我發(fā)現(xiàn)……有文章說“從 5,000 美元到 50,000 美元不等”。’ Federico 說道,他提高了聲音回應他所感到的難以置信。‘WTF’
但 Federico 繼續(xù)前進,最終了解到實際的合約部署成本要低得多。此時,距離他上次睡覺幾天后, Federico 告訴我他根本沒有考慮錢的事。‘我認為這是一個實驗。只是一個實驗,’他解釋道。‘我不確定它是否會起作用...... 我不確定我是否可以部署智能合約。我的疑慮多于確定性。’
‘所以我真的低估了這個漏洞和我自己,因為它最終起作用了。’他補充道。
2023 年 3 月 13 日上午,意大利時間上午 9 點 54 分, Federico 坐在電腦前。在 18 分鐘的時間里,他用來發(fā)起對 Euler Finance 攻擊的三個錢包從該協(xié)議中竊取了價值 1.97 億美元的加密貨幣。這些資金最終全部存入一個錢包——一個裝滿成堆百元大鈔的虛擬行李袋。
‘首先,我想,這太令人興奮了。我破解了一個巨大的協(xié)議,然后我想,哇,2 億美元。這是我背上的詛咒。’
Federico 仍然無法入睡,他讓酒店禮賓部叫了一輛救護車。
第一個發(fā)現(xiàn)異常的人是機器人(15.670, -1.00, -6.00%),一些加密安全公司為 DeFi 項目提供實時威脅監(jiān)控和警報。在 Euler 黑客事件中,至少兩家安全公司 Forta 和 Hypernative 在攻擊開始前就收到了警報。
不幸的是,對于拒絕對本文發(fā)表評論的 Euler Labs 來說,自動警報僅在攻擊開始前幾分鐘發(fā)出,對于這家總部位于倫敦的初創(chuàng)公司來說,保護協(xié)議安全還為時過早。(‘我們預測攻擊的時間通常在一分鐘到一小時之間。’Forta 營銷經(jīng)理 Alex Behrens 說。)
英國時間 3 月 11 日星期一上午 8:59,區(qū)塊鏈安全公司 PeckShield 在社交媒體上發(fā)文‘嗨 @eulerfinance:你可能想看一下’,并鏈接到一個頁面,顯示錢包已攻擊了 Euler 的 DAI 穩(wěn)定幣供應,竊取了超過 870 萬美元的資金。
然后,大家就眼睜睜看著 Euler 一次次受到打擊。黑客偷走了 1850 萬美元的 WBTC,然后偷走了 1.16 億美元的 stETH... 最終,黑客獲利 1.97 億美元,而 Euler 的全部 6 個代幣儲備均化為烏有。
上午 9 點 56 分,Euler 在社交媒體上引用了 PeckShield 的消息表示:‘我們知道,我們的團隊目前正在與安全專業(yè)人員和執(zhí)法部門合作。我們將在獲得進一步信息后立即發(fā)布。’
因為這是加密貨幣,所以每個人都可以看到黑客錢包中的資金。通過查看該錢包的交易,安全專家能夠?qū)暨M行逆向工程,最終發(fā)現(xiàn)導致盜竊的單一漏洞。但同樣由于這是加密貨幣,Euler 的團隊無法將該錢包與現(xiàn)實生活中的身份進行關聯(lián),也無法了解黑客的意圖。
3 月 13 日,黑客的最后行動是通過 Tornado Cash 發(fā)送 100 ETH(當時價值 168,000 美元),Tornado Cash 是以太坊上的一種‘混合’交易協(xié)議,使資金更難追蹤。然后,該錢包地址就此沉默。
當晚 10 點 47 分,Euler 團隊向黑客錢包發(fā)送消息稱:‘我們了解到,您對今天早上對 Euler 平臺的攻擊負責。我們寫信是想了解您是否愿意與我們討論任何可能的后續(xù)步驟。’本次嘗試性的溝通標志著 Euler 團隊即將開啟艱難的三周時光。
第二天晚上 9 點 22 分,Euler 團隊又向黑客的錢包發(fā)送了一條消息,提議在 24 小時內(nèi)歸還 90% 被盜資金——讓黑客保留事實上的 2000 萬美元的漏洞賞金。否則,Euler 將向任何提供導致黑客被捕的信息的人懸賞 100 萬美元。
黑客沒有回應。
3 月 15 日上午 11 點 20 分,Euler 團隊再次向黑客錢包發(fā)送了另一條消息,重申了之前的漏洞賞金提議。Euler 團隊寫道:‘然后調(diào)查可以停止,重點可以轉(zhuǎn)向?qū)⑵浞职l(fā)回協(xié)議用戶,而無需走法律途徑。’
當晚 10 點 06 分,在黑客持續(xù)沉默后,Euler 團隊宣布懸賞 100 萬美元,獎勵那些導致黑客被捕并追回資金的信息。第二天,Euler 聯(lián)合創(chuàng)始人兼首席執(zhí)行官 Michael Bentley 博士分享了他對此次攻擊的回應,稱前幾天是他一生中最艱難的幾天,并表達了他對受影響用戶的悲痛。
‘我不得不犧牲與剛出生的兒子相處的時間,’Bentley 在推特上寫道。‘我永遠不會原諒攻擊者,但他們可以糾正錯誤并盡快將資金返還給 EulerDAO Treasury。’
Federico Jaime 聲稱他從未打算保留這筆錢。‘我從一開始就知道 2 億美元不是一個小數(shù)字,這會對 DeFi 社區(qū)造成巨大損害,而這根本不是我的目標。’
我們都想知道,即使只是一瞬間,F(xiàn)ederico 是否曾想過 2 億美元可以買什么,想象過自己住在一座豪宅里嗎?在游艇上?
‘從沒有過,一點也不,因為我是一名企業(yè)家。我可以合法地、完美地賺錢,我不需要偷,我沒有理由拿別人的錢。’
對于大多數(shù)人來說,這樣的評論最多只會引起白眼。畢竟加密社區(qū)并不以其謙遜而聞名。但我見過 Federico 環(huán)游歐洲、入住五星級酒店、穿著設計師街頭服飾的照片。在我們通過電話和偶爾短信進行的談話中,我問今年 6 月就滿 20 歲的 Federico ,他是如何維持自己的生活方式的。
Federico 與父母和妹妹在布宜諾斯艾利斯長大。受到軟件工程師父親的啟發(fā),他在 12 歲時學會了編程,并在 14 歲時以 10,000 美元的價格出售了他的第一個程序——視頻游戲《我的世界》的插件。‘這意味著自由,因為我不再需要向父母要錢,他們?yōu)槲夜恼啤?rsquo;
當他長大后,F(xiàn)ederico 轉(zhuǎn)向了一款新游戲《GTA V》,他為該游戲的鐵桿粉絲運行的自定義多人游戲服務器開發(fā)了一個反作弊系統(tǒng)。‘我發(fā)現(xiàn)了一個內(nèi)存讀取錯誤。我看到我們可以從中獲利。’Federico 說道,并補充說該軟件 FiveGuard 現(xiàn)在已歸其他人所有。‘這很特別,因為當你以某種不公平的優(yōu)勢進入游戲服務器時,你會立即被禁止。’
Federico 原本計劃去阿根廷上法學院,但在 2020 年畢業(yè)并應對新冠疫情后(布宜諾斯艾利斯當?shù)赜泻芏嘞拗埔约昂荛L的隔離期),F(xiàn)ederico 在征得父母的同意后,他決定在上大學之前請個長假。
去年十月初,F(xiàn)ederico 曾前往羅馬。去年 12 月,據(jù)稱他當時瞄準了在阿根廷、墨西哥和秘魯運營的加密貨幣交易平臺 Buenbit,并竊取了數(shù)十萬美元。Buenbit 的首席執(zhí)行官 Federico Ogue 將這次攻擊定性為欺詐。新聞報道援引警方消息人士的話說,此次襲擊的損失為 80 萬美元,但 Federico 否認了這一數(shù)字。
Federico 不愿就案件的細節(jié)發(fā)表評論,雖然他承認他的目標是 Buenbit,但同樣聲稱媒體報道中的許多更精彩的細節(jié)要么具有誤導性,要么完全是捏造的。這位 20 歲的男子堅稱自己在此案中無罪,并指出他和他的律師正在與 Buenbit 的團隊聯(lián)系,他希望此事盡快得到解決。
而且,僅僅幾個月后,F(xiàn)ederico 就有了新的擔憂,這次是 2 個億。
攻擊發(fā)生時,Euler Finance 擁有多達 7000 名用戶。兩天后的 3 月 15 日,其中一名受害者決定向黑客的錢包(Federico 的錢包)發(fā)送一條消息。
‘請考慮退回 90%/80%。我是一個只有 78 wstETH,作為我一生積蓄存入 Euler 的用戶,我不是鯨魚或百萬富翁。’DL News 確認該用戶是一位名叫 Santiago Avalos 的阿根廷區(qū)塊鏈開發(fā)人員,他寫道。‘你無法想象我現(xiàn)在陷入的混亂,完全被摧毀了……你的決定會給讓很多受影響的人如釋重負。’
Avalos 一生的積蓄 78 wstETH 當時價值超過 140,000 美元。Avalos 發(fā)送消息十三小時后,F(xiàn)ederico 做出了回應,但不是通過短信。相反,自三天前的黑客攻擊以來,F(xiàn)ederico 首次采取行動,向 Avalos 發(fā)送了 100 ETH,比受害者在 Euler 中損失的價值多出約 2.7 萬美元。而 Avalos 將多余的資金轉(zhuǎn)回給了 Euler,他說:‘我相信他可能是被我的信息感動了。’
‘這是我的真心之舉,’Federico 談到他退回資金的動機時說道。‘我當時很慷慨。另外,我后來發(fā)現(xiàn)這個人……也是阿根廷人,而且是 Solidity 開發(fā)人員,’他補充道。‘這確實是一個非常有趣的巧合。’
Federico 還沒有完成資金轉(zhuǎn)移。加上他已經(jīng)兩次通過 Tornado Cash 累計向自己發(fā)送了 1100 個 ETH,使他的收益達到近 200 萬美元。當我問他為什么時,F(xiàn)ederico 告訴我:‘我沒有多想。我想,如果他們給我 10% 的賞金,對我來說就太多了。我會盡力拿走其中的 1%。’
他的下一步行動是迄今為止最令人困惑的。3 月 17 日,凌晨 5 點之前,F(xiàn)ederico 再次發(fā)送了 100 ETH,這次是發(fā)送到一個臭名昭著的錢包,這個錢包在一年前實施了歷史上最大的加密貨幣黑客攻擊之一——從 Ronin Bridge 竊取了超 6 億美元資金。僅僅一個月后,美國財政部外國資產(chǎn)和控制辦公室 (OFAC) 正式將 Ronin Bridge 漏洞與 Lazarus 集團聯(lián)系起來。
然而當我問他這件事時,他的解釋讓我震驚。‘我根本不知道這是朝鮮。我從來沒有懷疑過,’他開始說道。‘我向 Ronin 利用者發(fā)送 100 ETH 的原因純粹是欽佩...... 我想,從白帽黑客到黑帽黑客,我想表達我的欽佩。’
我驚呆了,F(xiàn)ederico 也看出來了。‘我知道你沒想到我會這么說,但這是事實,’他回答道。‘我認為這是當今世界最重要的領域,Ronin 黑客的攻擊是一種工程行為。從這個意義上說,這是令人欽佩的……惡魔也可以是美麗的女人。’
第二天,F(xiàn)ederico 開始歸還資金,一開始分三期,每期 1000 ETH,當時總計約 540 萬美元。然后,他的錢包又陷入了休眠狀態(tài)。分析師當時都對 Euler 能否收回剩余資金表示懷疑。
但兩天后,即 3 月 20 日,F(xiàn)ederico 向 Euler 團隊發(fā)送了他的第一條信息:‘我們希望讓所有受影響的人都能輕松應對。無意保留不屬于我們的東西。設置安全通信。讓我們達成協(xié)議吧。’
Federico 承認這個消息有點晚了:‘我試圖決定將 2000 萬美元保留在自己手中是否是一個好主意……因為這是 Euler 向我提供的,’他說。‘我確實沒有準備好,缺乏經(jīng)驗,而且是新人……我好幾天、好幾個星期都沒有睡覺,但最終,我知道我必須歸還,我知道我不希望對 Euler 的用戶群造成任何損害。’
盡管如此,F(xiàn)ederico 還是花了不少時間歸還資金。3 月 25 日下午 3 點左右,首次出現(xiàn) 81,953 ETH(約合 1.43 億美元)。隨后 27 日,1000 萬美元的 DAI 隨之而來。28 日凌晨 3 點,F(xiàn)ederico 公開道歉,說道:‘我搞砸了。我不想,但我擾亂了別人的錢、別人的工作、別人的生活……請原諒我。’然而,一些資金當時仍在他的控制之下。
最終,4 月 3 日,Euler 團隊興奮地宣布,在黑客的最后幾筆交易之后,所有‘可收回資金’均已歸還。Euler 還正式撤銷了對 Federico 人頭的 100 萬美元賞金。資金的回歸標志著 DeFi 歷史上最成功的復蘇之一,F(xiàn)ederico 松了口氣,一切都結束了。
然后,兩個半月后,F(xiàn)ederico 的錢包再次活躍起來,向自己發(fā)送消息。第一個是在 6 月 17 日,只有兩個詞:‘Ben yre’——布宜諾斯艾利斯。十七分鐘后,錢包又發(fā)來一條消息,同樣是西班牙語,自稱是阿根廷人、庇隆主義者、白帽黑客。該消息對其他黑客的建議是:‘不要犯傻,不要偷竊,賺賞金。’
在消息的最后,錢包鏈接到了一個 Instagram 帳戶——@federicojaimeok。我給他發(fā)了一條私信。我們開始在 Instagram 上交談,Instagram 上存檔了自 2022 年 9 月以來 Federico 的故事,然后我們通過 Telegram 進行了交談。在我們的談話過程中,這個人告訴我的一切都與我從其他來源了解到的關于 Federico 的信息相匹配。Federico 還向我提供了他父親的電話號碼,后者證實了他自己的身份以及與 Federico 的關系,并向我提供了與 Federico 告訴我的信息相符的其他信息。
Federico 告訴我,他決定露面不是為了自己的利益,而是為了 DeFi 社區(qū)的利益。‘我想鼓勵道德黑客行為,這是主要原因,我希望能夠發(fā)出聲音,告訴人們做正確的事。’
Federico 還希望 Euler 與攻擊者談判的策略將為 DeFi 的其他部分樹立一個效仿的先例。他說:‘我確信去中心化金融領域的黑客場景在 Euler 黑客事件之后的情況會有所不同。我認為這向世界展示了審計的重要性,以及黑客攻擊后談判的重要性。’
Chainalysis 調(diào)查副總裁艾琳·普蘭特 (Erin Plante) 表示:‘不過,并不是加密貨幣領域的每個人都熱衷于漏洞賞金和黑客談判成為常態(tài)。大多數(shù) DeFi 黑客并不是從合法的漏洞賞金中獲得 10 萬或 50 萬美元的報酬,而是經(jīng)常索取被盜資金總額的 50% 或更多作為傭金,這更像是敲詐勒索。’
Plante 還指出,隨著執(zhí)法機構在追蹤非法加密貨幣方面做得越來越好,黑客更難兌現(xiàn)他們的獎金。她說:‘在這種情況下,再加上整個行業(yè)的賞金集體下降,黑客從事這項工作的激勵措施有望得到改變。’
Federico 一再向我堅稱,他的計劃從一開始就是歸還資金。那么為什么他花了三個星期呢?
‘我想有時間保護自己,以合法的方式和其他方式找到安全的方法。’他說。
當然,F(xiàn)ederico 的一些說法無法得到證實。Federico 告訴我,該協(xié)議的設計和執(zhí)行完全是他的工作(‘這一切都是我自己完成的’),盡管他偶爾會從一位同事那里得到建議,比如需要研究的 DeFi 協(xié)議列表(這更像是在掩蓋其他人的參與,因為無法從我們擁有的鏈上數(shù)據(jù)確定誰編寫了代碼。)
我們也永遠不會知道如果 Federico 更好地計劃這次襲擊,他是否會保留這筆錢。他向我承認,他很遺憾沒有考慮到后果,但他說,只是為了做正確的事情。‘我只是計劃不夠,而且金額太大,我無法處理。’他說。
Federico 告訴我,他對自己給 Euler 團隊帶來的痛苦感到遺憾。‘當我看到 Michael Bentley 的推文說他必須犧牲與家人在一起的時間時,我的心都碎了。’他說。當我問他是否擔心這次襲擊對未來造成影響時,他否認了這一擔憂。‘我相信,從法律上講,Euler 團隊不會事后追溯我,因為這將阻止未來的黑客返還資金。’
Euler Finance 從 4 月 12 日開始開始向攻擊受害者進行賠償,這讓受害者感到高興(并且?guī)缀蹼y以置信)。該漏洞的影響已蔓延到其他 11 個 DeFi 協(xié)議。其中一項(Yield Protocol)直到 6 月 27 日才恢復。自黑客攻擊以來,Euler Finance 一直處于癱瘓狀態(tài)。
Federico 仍在歐洲,他形容自己的個人情況‘很復雜’,但表示他希望很快回到布宜諾斯艾利斯繼續(xù)學業(yè)。‘自從 Euler 黑客事件以來,我的生活就沒那么輕松了,這給我留下了壓力。’
我問 Federico,他是否認為上帝似乎回應了他的祈禱,正在給他一個教訓。‘我認為他要么是在跟我玩游戲,要么是在(測試)我。’他回答道。
Federico 還沒有下定決心。
