当Ronin黑客盯上Euler黑客:螳螂捕蝉,黄雀在后
昨日,此前曾攻击 Axie Infinity 侧链 Ronin 验证者节点、盗取价值 6.25 亿美元加密 货币 的“Ronin bridge exploiter”(Ronin 黑客)地址向标记为“Euler exploiter”(Euler 黑客)的地址发送了一条链上通知,要求其解密一条加密信息。在包含此通知的这笔交易中,Ronin 黑客还慷慨奉上 2 枚 ETH 。 (Odaily星球日报将两方黑客曾经的“惊天大案”附在文末。)
这该不会就是传说中的同业交流吧。答案自然是否定的。加密专家们很快就破解了这条所谓的“加密消息”。据专家们分析称, 该消息实则是一个网络钓鱼骗局,Ronin 黑客试图利用这个钓鱼链接窃取 Euler 开发者 钱包 的私钥,进而掌控 Euler Finance 刚被盗取的 1.97 亿美元……
一时间,这场加密黑客间的“骚操作”在社区内引起了激烈讨论。
以太坊基金会前开发人员 Hudson Jameson 对此表示,Ronin 黑客的通知几乎不加掩饰地企图诱骗 Euler 黑客交出他们从 Euler Finance 窃取的私钥,但这些链上信息背后的动机尚不清楚,“我对他们问这个问题的原因还不得而知,但我肯定想看 Euler 黑客是否落入网络钓鱼的陷阱。”
而 安全 审计公司 Zellic.io 的联合 创始人 Stephen Tong 则推测 Ronin 黑客发送的加密消息很可能包含对 Euler 黑客的“offer” ,“但我们无法确定,因为我们无法在没有加密货币的情况下解密消息私钥”。可能就像 Jameson 所说的那样,这只是一场闹剧,或者是 Ronin 黑客向 Euler 黑客发起的一项挑战,就看 Euler 黑客是否接招。
与此同时,作为被盗受害者的 Euler Finance 肯定不会坐视不管—— Euler Finance 的开发人员立即尝试对其进行消息干预,并暂时与 Euler 黑客站在了统一战线 。 Euler Finance 警告 Euler 黑客要警惕所谓的解密软件 ,并表示“最简单的方法就是退还资金”。
此外,Euler Finance 开发人员还在另一份交易中再次提醒 Euler 黑客,“在任何情况下都不要试图查看该消息。不要在任何地方输入您的私钥。提醒您,您的设备也可能会遭到攻击。”
Euler Finance 的紧张心情不难理解。毕竟,在经历与 Euler 黑客多番软磨硬泡的“链上喊话”之后,Euler 黑客终于松口,并开始陆续返还资金。Euler Finance 可见不得“回款”再被中途劫走。
周一凌晨,Euler Finance 攻击者在发送给 Euler 的一笔交易中备注,”我们希望让所有受影响的人都能轻松应对。无意保留不属于我们的东西。设置安全通信。让我们达成协议。”随后,Euler Finance 在链上回应道,“已收到消息,让我们通过 Euler Deployer 地址和您 EOA 在 blockscan 私下交谈,或者通过 [email protected] 的电子邮件或您选择的任何其他渠道签署消息 。 ”
按照链上通讯记录分析,Euler 黑客资金返还流程正在双方的协谈下稳步进行。
目前,Ronin 黑客和 Euler 黑客均未就此事置评。
但不得不说的是,Ronin 黑客要么是太讲武德,要么是思路惊奇,居然将黑手伸向了同为黑客的“Euler exploiter”。接下来,就看 Euler 黑客的表现了。
前情提要
去年 3 月,Axie Infinity 侧链 Ronin 验证者节点遭入侵,Sky Mavis 的四个 Ronin 验证器和一个由 Axie DAO 运行的第三方验证器私钥被盗,导致 17.36 万枚 ETH 和 2550 万 USDC 被盗,以 ETH“时价”计算,损失价值约 6.16 亿美元,也创下了加密安全事故史上受损金额之最。
此后,据 Axie Infinity 侧链 Ronin 发布此前安全漏洞报告表示,Sky Mavis 一名员工遭钓鱼攻击入侵,攻击者设法利用该访问权限来渗透 Sky Mavis IT 基础设施并获得对验证节点的访问权限。另外,攻击者通过免 gas RPC 节点发现了一个后门,获取了 Axie DAO 验证节点的签名。
攻击发生在 3 月 23 日, 3 月 29 日才被团队发现,官方表示,没有适当的跟踪系统来监控 跨链 桥资金的大量外流。在新跨链桥部署后,在没有人工交互的情况下,将不可能撤出这种规模的交易。
此后,Ronin 黑客多次对盗取的加密资产进行链上操作,将其从 Tornado Cash 转移至多个跨链桥和加密货币交易平台。
今年 3 月 13 日,基于以太坊的 DeFi 借贷协议 Euler Finance 遭闪电贷攻击,受损金额约为 1.97 亿美元,其中包括 8, 877, 507.35 枚 DAI、 849.14 枚 WBTC、 34, 413, 863.42 枚 USDC、 85, 818.26 枚 stETH。
据安全公司分析表示,Euler Finance 此次遭受攻击可能是因捐赠和清算的逻辑缺陷导致,其在以太坊上的一系列交易中被利用(黑客交易地址),导致项目遭遇黑客攻击。此外,包括 Aztec、Yield Protocol、Yearn Finance 等均受其影响。
目前,Euler 黑客正与 Euler 就资金返还进行谈判,希望设置安全通信并开始返还资金。