內訌、巧合、錯誤、攜帶現金被捕 Euler Finance黑客幕后故事_JAI:BSP

作者：Ekin Gen?；DL News；翻譯：金色財經0xxz

1、聲稱是2億美元Euler Finance黑客攻擊事件幕后人士的一名男子表示，他目前正在巴黎的一所監獄中。

2、這名自稱為Federico Jaime的男子稱自己曾請來一名西班牙學生幫助他攻擊Euler，但后來發生了內訌。

3、Jaime表示他的顧問試圖告發他們，他們之間發生了“爭吵”。

4、他表示自己的意圖是將資金歸還給Euler，并為自己使用Tornado Cash進行辯護。

幾周前，DL News與一位名為Federico Jaime的20歲阿根廷人取得聯系，他聲稱自己是3月份2億美元的Euler Finance黑客攻擊事件的幕后人物。

通過電話和Telegram，他向DL News揭示了一個曲折而有時令人困惑甚至自相矛盾的故事。他說自己正在法國的一所監獄中，因為在5月份在巴黎火車站攜帶20萬歐元現金被捕。

Jaime說，他目前在法國經歷的只是一個“小型洗錢案件”，與他在3月份對Euler協議進行的2億美元的行動完全無關。

Jaime表示，他攜帶的現金是他與父親經營的在線IT業務的收入，還有一些來自他聲稱Euler允許他保留的200萬美元加密貨幣出金后的法幣。

分析師：美元貶值可能會推高加密貨幣價格:金色財經報道，加密貨幣分析師和交易員Michael Pizzino認為，美元貶值可能會推高加密貨幣的價格。Pizzino強調了美元疲軟如何對以美元計價的資產（例如比特幣等加密貨幣）產生積極影響。鑒于美元和比特幣之間的相關性，前者的下跌可能會對后者產生有利影響。

Pizzino指出，比特幣的宏觀圖表顯示出上漲趨勢，如果美元進一步走軟，可能會導致比特幣價格持續面臨上行壓力。然而，短期來看，比特幣目前陷入交易區間，關鍵水平為上限31,500美元，下限 29,500美元左右。突破這些水平，將預示著較長時間框架內的出現明確趨勢。[2023/7/11 10:48:30]

Jaime說，Euler團隊的理由是，他們認為價值約200萬美元的以太幣受到了污染，因為它經過了Tornado Cash的加密混幣服務。美國政府去年對Tornado Cash進行了制裁，其中一名開發人員在荷蘭面臨洗錢指控。

Jaime可能面臨比持有幾十萬歐元更嚴重的指控。

Euler Finance是總部位于英國的Euler Labs開發的去中心化金融借貸協議，于3月13日損失了2億美元的加密貨幣，此前Jaime（如果他確實是主要黑客，如他所聲稱的）利用其代碼中的漏洞，使投資者的存款流入他的錢包。

Ordinals協議存在銘文編號漏洞，創始人稱可通過升級解決但會影響之后的編號:5月5日消息，據推特用戶bitrabbit_btc的推文，有位推主發現了Ordinals協議的一個bug，3492721號這個銘文，是0輸入0輸出都是0值，卻能夠被刻上銘文并編進編號。Ordinals創始人表示這個問題很奇怪，但是可以通過升級Ordinals程序來解決，但是會影響3492721之后所有的銘文編號。

這位推主還以在程序未被升級之后最快速度發布了指南，并號召實施相同的行為攻擊Ordinals。他實施這次行為可能是反對在比特幣L1上進行這些占用比特幣空間的銘文活動，并且發布了一條側鏈Spacechain的設計說明，認為這些銘文活動應該在二層進行。[2023/5/5 14:44:40]

Euler拒絕就本文發表評論。在4月4日，Euler表示黑客已經歸還了“所有可以追回的資金”。

Jaime確認他歸還了大部分資金，但他在3月17日表示，他不知情地向朝鮮國家支持的犯罪集團Lazarus Group發送了20萬美元的以太幣，該集團已經被美國財政部制裁。

在兩周的交談中，Jaime解釋了他為什么攻擊Euler，并決定公開承認自己是這起犯罪的幕后人物；他為什么急于與媒體談論自己的處境；以及資金轉移到朝鮮是一個“愚蠢的錯誤”。

美元指數DXY短線走低35點:9月28日消息，行情顯示，美元指數DXY短線走低35點，現報113.30，日內跌0.74%。[2022/9/28 5:59:02]

Jaime表示自己被關押在巴黎郊區Nanterre的一所最低安全級別監獄中，該地區因17歲少年Nahel Merzouk被警察開槍擊中而引發騷亂。

法國的囚犯數據庫不對外公開。監獄管理部門未回應置評請求。

對于一個涉及2億美元DeFi黑客攻擊的人來說，Jaime異常直言不諱。

他告訴DL News：“如果你發表這篇采訪，順便說一下，不用擔心在文章中提到我的名字。”他還提出了一個標題供記者參考：“采訪Euler黑客Federico Jaime”

他還說可以使用他的照片。

他說自己更喜歡成為一次“娛樂公眾”的采訪對象。他還表示希望阻止那些想要進行愚蠢行為的黑客。

DL News無法驗證Jaime是否是主要的Euler攻擊者。但指向他社交媒體賬戶的鏈上信息是從主要攻擊者的錢包發送的。

這至少表明他是代表攻擊者發言的人。

DL News通過他展示的對Euler攻擊之前的Github賬戶的訪問、跨越一年的Instagram故事、與認識他的人的對話，以及與阿根廷媒體的報道相一致，確認了Jaime的身份，阿根廷媒體的報道將Jaime與另一起加密貨幣盜竊案聯系在一起，報道中使用的照片與Jaime控制的賬戶上的圖片相匹配。

Beosin：Gnosis Omni Bridge跨鏈橋項目存在合約層面的重放漏洞:金色財經報道，Beosin 安全團隊發現，在以太坊合并并分叉出 ETHW 后，Gnosis Omni Bridge跨鏈橋項目，由于合約代碼中固定寫死了chainID，而未真正驗證當前所在鏈的chainID，導致合約在驗證簽名時能夠在分叉鏈上驗證通過。攻擊者首先在 ETH 主網上通過omni Bridge 轉移 WETH，隨后將相同的交易內容在 ETHW 鏈上進行了重放，獲取了等額的 ETHW。目前攻擊者已經轉移了 741 ETHW 到交易所。

Beosin 安全團隊建議如果項目方合約里面預設了chainID，請先手動將chainId更新，即使項目方決定不支持ETHW，但是由于無法徹底隔絕通過跨鏈橋之間的資產流動，建議都在ETHW鏈上更新。[2022/9/19 7:04:46]

Jaime向DL News否認了阿根廷的指控，涉及的公司和檢察官未回應置評請求。

Jaime將DL News轉給了他的律師Thibaut Rouffiac，以討論他在法國的逮捕細節。當聯系到一個確認自己名字為Rouffiac的男子時，他表示“不能談論這個案件”。

Rouffiac說：“我不知道也不關心他說了什么”，指的是Jaime聯系他的許可。

Tether首席技術官：如果在30天內發行和贖回的總和為0并不能證明什么:金色財經報道，Tether首席技術官Paolo Ardoino在社交媒體上稱，關于穩定幣的穩定性和流動性。如果在30天內，發行和贖回的總和為0，只是意味著發行的資金流入會覆蓋贖回的資金，并不能證明什么。而如果在同一時間段內，凈余額為負150億，這意味著穩定幣能夠在不使用其他客戶的錢的情況下將錢還給要求贖回的客戶，并且可以真實地聲稱它具有很大的流動性并且是安全的。[2022/7/6 1:55:10]

馬德里的法律事務所Chabaneix Avocats在其網站上將Rouffiac描述為該公司國際團隊的刑事律師，專門處理金融犯罪和引渡案件。

Jaime表示在成功攻擊Euler之前，他嘗試了大約20個項目。

他告訴DL News：“我想向自己證明作為黑客，我能夠利用DeFi中的某些東西。”

每個月DeFi攻擊的金額

他說：“問題當然在于，我沒有預料到所有后果。我沒有預料到事后我需要一個計劃來歸還資金。”

但為什么在攻擊之后的幾天將資金發送到Tornado Cash？這么早使用隱私工具被視為他可能并不打算歸還資金的信號。

“我使用Tornado Cash是一個巨大的問題嗎？每個人都在使用Tornado Cash，”他說道，拒絕進一步解釋。

Jaime表示他自己發現了Euler的漏洞，并且是主要的攻擊者，但他還請了一名西班牙學生幫助他進行攻擊。

Jaime表示他在Discord上遇到了一個他稱為“顧問”的人，他們通過玩視頻游戲“反恐精英”建立了聯系。

他拒絕透露顧問的名字，稱他只是提供了一些建議，盡管是“糟糕的建議”。

然而，鏈上數據表明這位顧問可能更積極地參與其中。

在3月25日，稍后公布Jaime社交媒體賬戶的主要錢包發送了約1億美元（來自Euler的一半價值）的加密貨幣到四個新創建的錢包。Jaime表示，這四個錢包都屬于顧問。

在收到資金約一個小時后，其中一個錢包在鏈上發送了一條信息給Euler，提供“以15%的報酬，換取放棄追查關于黑客的一切事情”。

幾分鐘后，同一個錢包又發送了另一條消息，這次提供了“10%的報酬，就像之前提供的那樣”的相同信息。

兩天后，所有四個錢包開始將資金返還給Euler。

他表示在接收資金后，他的顧問試圖告發他，他們“因許多事情而爭吵”。

Jaime表示他不知道這個人是否因提供關于他的信息而從Euler那里獲得了賞金。Euler拒絕置評。

他表示在這次攻擊中沒有其他人參與。

從攻擊的最初時刻開始，許多人要求Euler攻擊者退還損失或向他們捐款。

但攻擊者只回應了一個人的要求。DL News在三月份確認接收者是一位名叫Santiago Sanchez Avalos的阿根廷以太坊開發者。

“我真的不認識Santiago。這是一個奇怪的、非常奇怪的巧合，”Jaime說。“實際上，發現他也是阿根廷人，我感到很有趣。”

他說他可能“讓他陷入了困境”，因為公眾的注意力轉向了Avalos。

Euler同名治理代幣價格

“真的嗎？不，我不是那個黑客，”Avalos當時告訴DL News。“我相信他可能被我的消息所感動。”

Jaime表示他在道義上受到激勵，以滿足Avalos的要求。

Euler受害者Avalos并不是與Euler攻擊相關的錢包的唯一接收者。

在3月17日，主要的攻擊者錢包向與價值6億美元的Ronin Bridge攻擊相關的錢包發送了100個以太幣。

去年4月，美國財政部指定了Ronin Bridge攻擊背后的Lazarus Group為朝鮮政府關聯實體。一周后，聯邦調查局表示Lazarus是這次攻擊的主謀。

“我不知道那是朝鮮，”Jaime說。“我以為那只是像我一樣的人。”

他說，他向Ronin Bridge的攻擊者贈送了約價值20萬美元的以太幣，作為“一個黑客給另一個黑客的禮物”，因為對那次“大膽的攻擊”印象深刻，那次搶劫超過了所有其他的DeFi攻擊。

然而，區塊鏈交易是不可逆轉的，資金現在已經流向了朝鮮。

現在，Jaime稱其為“一個愚蠢的錯誤”。

他拒絕回答是否擔心被引渡到美國。

“我對美國政府有太多的尊重，不能以如此膚淺的方式談論它，”他說。

Euler的總鎖定價值（Total Value Locked，TVL）是衡量投資者存款的指標，目前約為7.6萬美元，而在被攻擊之前超過3億美元。這次攻擊造成了損害，使潛在投資者望而卻步，不愿使用該協議。

Euler計劃推出v2版本和名為EulerSwap的去中心化交易所。

Jaime表示，一旦解決了自己的問題，他希望能幫助Euler“恢復到先前的TVL水平”。

“事情本應該有所不同，”Jaime說道。

金色財經

企業專欄

閱讀更多

金色薦讀

Block unicorn

區塊鏈騎士

金色財經 善歐巴

Foresight News

深潮TechFlow

Tags：BSPNBSIMEJAIBSPT幣nbs幣官網ANIME Vault (NFTX)JAI幣

Filecoin