Nguồn gốc: Coinage
Biên soạn bởi: Nhịp điệu
Chỉ trong 18 phút vào ngày 13 tháng 3 năm 2023, một hacker đã đánh cắp số tiền điện tử trị giá gần 200 triệu USD từ Euler Finance, một nền tảng cho vay phổ biến, trong vụ trộm lớn nhất trong năm. Chỉ ba tuần sau, anh ta đảo ngược giao dịch và trả lại toàn bộ tài sản bị đánh cắp.
Lần đầu tiên kể từ vụ trộm, hacker này đã kể lại vụ việc và tuyên bố rằng ngay từ đầu anh ta không có ý định giữ số tiền.
Coinage đã nói chuyện với người đàn ông tự xưng là hacker, một thanh niên người Argentina tên là Federico Jaime, một tuyên bố được hỗ trợ bởi các bằng chứng quan trọng khác. Đây là câu chuyện của anh ấy.
Nguồn hình ảnh: Instagram @federicojaimeok
Vào một đêm tháng ba mát mẻ ở Rome, khoảng 3 giờ sáng, Federico đứng bên ngoài một quán bar, đợi bạn bè và nói chuyện với Chúa. Cầu thủ 19 tuổi người Argentina đã tìm kiếm thứ gì đó suốt tháng qua nhưng vẫn chưa tìm thấy. Anh muốn biết tại sao.
"Chúa ơi, nếu tất cả các dự án của tôi được hoàn thành trong vòng một tháng, tại sao dự án này lại không?" anh nghĩ và nhìn lên bầu trời. "Tại sao trước đây anh nghe thấy tôi mà không phải bây giờ?" Vẫn còn vài giờ nữa anh mới có thể quay lại khách sạn.
Cuối cùng khi về đến nhà, anh không thể ngủ được như thường lệ. Thế là anh quyết định đi làm.
Những lời cầu nguyện của Federico gần như được đáp lại ngay lập tức, có lẽ như một lời tiên tri. Anh đã phát hiện ra điều mình đang tìm kiếm: một lỗ hổng trong mã của chương trình cho vay tiền điện tử. Anh ta ngay lập tức bắt đầu khai thác khám phá của mình.
“Khi tôi làm việc, tôi làm việc như một nghệ sĩ, như một nhà văn,” Federico sau này nói với tôi qua điện thoại bằng tiếng Anh, ngôn ngữ thứ hai của anh ấy. "Thiếu ngủ là một điều tốt để đánh thức nàng thơ."
Federico không thể ngủ được trong hai ngày tiếp theo. Cuối cùng khi tỉnh dậy trên giường bệnh ở Ý, anh đã giàu hơn 200 triệu USD nhưng cảm thấy như có một lời nguyền đang in trên lưng mình.
Nguồn hình ảnh: Instagram @federicojaimeok
Thế giới tiền điện tử dựa vào sự minh bạch. Mọi giao dịch – gửi tiền cho bạn bè, mua NFT, vay tiền – đều công khai và giao dịch không thể thay đổi được. Các ứng dụng chạy trên blockchain (được gọi là hợp đồng thông minh) cũng được công khai; bất kỳ ai cũng có thể tự mình kiểm tra mã.
Khi sự quan tâm đến tiền điện tử đã tăng lên trong vài năm qua, toàn bộ ngành ứng dụng tài chính phi tập trung cũng cho phép các nhà đầu tư tiền điện tử trao đổi mã thông báo, vay vốn, đặt cược đòn bẩy vào biến động giá và kiếm lãi. Hiện có khoảng 45 tỷ USD tiền điện tử được cam kết sử dụng cho các giao thức DeFi vào mùa thu năm 2021, con số này đã vượt quá 175 tỷ USD, gần tương đương với toàn bộ số tiền gửi mà Morgan Stanley nắm giữ.
DeFi cung cấp cho những người đam mê tiền điện tử những cải tiến tài chính thú vị phù hợp với sự phát triển nhanh chóng và quy định lỏng lẻo của không gian tiền điện tử. Nếu bạn muốn vay 200 triệu USD mà không cần thế chấp hoặc đầu cơ vào các loại tiền điện tử “meme” như DOGE và PEPE, DeFi là lựa chọn duy nhất.
Trong khi đó, tin tặc coi DeFi như một loạt các kho tiền ngân hàng kỹ thuật số, mỗi kho có một bản thiết kế công khai (mã là nguồn mở), một lời mời hiệu quả để ai đó thử và thực hiện một vụ trộm. Theo công ty nghiên cứu tiền điện tử Chainaanalysis, các giao thức DeFi đã trở thành mục tiêu chính của tin tặc tiền điện tử, những kẻ đã đánh cắp 2,2 tỷ USD từ DeFi vào năm 2021 và 3,1 tỷ USD vào năm 2022, chiếm 80% tổng số tiền điện tử bị đánh cắp trong năm đó.
Hacker tiền điện tử thành công nhất cho đến nay là Lazarus Group và trong số 1,7 tỷ USD bị Lazarus đánh cắp vào năm 2022, có 1,1 tỷ USD đến từ các lỗ hổng DeFi.
Đối mặt với các cuộc tấn công bất tận, các giao thức DeFi đã phản ứng bằng cách tuyển dụng các công ty bảo mật để kiểm tra hợp đồng thông minh, theo dõi các mối đe dọa và thậm chí thu hút các hacker mũ trắng (những hacker đánh dấu các lỗ hổng để nhận phần thưởng, thay vì các hacker mũ đen khai thác chúng). Ăn cắp lỗ hổng cho chính mình. Ngay cả các giao thức DeFi đã được kiểm tra nghiêm ngặt và thực hiện mọi biện pháp phòng ngừa vẫn có thể trở thành nạn nhân của một hacker mạnh mẽ và kẻ tấn công đó đôi khi chỉ là một đứa trẻ 19 tuổi được Chúa đứng về phía mình.
Nguồn hình ảnh: Instagram @federicojaimeok
Tất cả điều này có thể được ngăn chặn chỉ bằng một dòng mã.
Trở lại khách sạn, khi mặt trời mọc ở Rome, Federico bắt đầu xem xét một giao thức cho vay DeFi có tên là Euler Finance, được phát triển bởi công ty khởi nghiệp Euler Labs ở London. Euler cho phép người dùng rút tới mười lần giá trị tài sản thế chấp đã ký gửi của họ; đầu tư 10.000 USD và bạn có thể giao dịch như thể số tiền đó là 100.000 USD. Nhưng tiền điện tử rất dễ biến động và tiền gửi của người dùng có thể không đủ để đảm bảo việc mua lại tài sản thế chấp của họ nếu giá biến động không đúng. Đây là lý do tại sao mỗi khi người dùng tương tác với Euler, nền tảng sẽ kiểm tra tình trạng tài khoản của họ và kích hoạt việc thanh lý tự động nếu điểm sức khỏe quá thấp.
Nhưng Federico đã nhìn thấy thứ gì đó không có ở đó: thiếu kiểm tra tình trạng cho một chức năng duy nhất trong một hợp đồng thông minh Euler. Chỉ trong vài giờ nghiên cứu, Federico đã phát hiện ra điều mà nhóm của Euler và một số nhà kiểm toán hợp đồng thông minh độc lập đã bỏ sót.
Federico nói: “Đó chỉ là nguồn cảm hứng thần thánh. Nó vừa đánh thức nàng thơ của tôi”. "Theo nghĩa đen, sau một tháng tìm kiếm thứ tôi đang tìm kiếm... tôi đã tìm thấy nó."
Federico bắt đầu lên kế hoạch tấn công. Vào ngày 13 tháng 3, sau hai ngày lập trình không ngủ, anh gần như đã sẵn sàng hành quyết. Vấn đề duy nhất là: anh ấy không biết cách triển khai hợp đồng thông minh hoặc chi phí của nó là bao nhiêu.
Federico nói: “Tôi đang tìm kiếm trên Google, chi phí để triển khai một hợp đồng thông minh là bao nhiêu? Và tôi tìm thấy… những bài báo nói rằng từ 5.000 đến 50.000 đô la,” Federico nói, giọng cao lên trước sự hoài nghi mà anh cảm thấy. "WTF"
Nhưng Federico vẫn tiếp tục và cuối cùng nhận ra rằng chi phí triển khai hợp đồng thực tế thấp hơn nhiều. Vào thời điểm này, vài ngày sau giấc ngủ cuối cùng, Federico nói với tôi rằng anh ấy không hề nghĩ đến tiền bạc. "Tôi nghĩ đó là một thử nghiệm. Chỉ là một thử nghiệm thôi," anh giải thích. “Tôi không chắc nó có hoạt động không… Tôi không chắc mình có thể triển khai hợp đồng thông minh. Tôi nghi ngờ nhiều hơn là chắc chắn.”
“Vì vậy, tôi thực sự đã đánh giá thấp lỗ hổng bảo mật và bản thân mình vì cuối cùng nó đã hoạt động được,” anh nói thêm.
Sáng ngày 13 tháng 3 năm 2023, lúc 9:54 sáng theo giờ Ý, Federico ngồi trước máy tính. Trong khoảng thời gian 18 phút, ba chiếc ví mà anh ta sử dụng để thực hiện cuộc tấn công vào Euler Finance đã đánh cắp số tiền điện tử trị giá 197 triệu đô la từ giao thức. Tất cả số tiền cuối cùng đều nằm trong một chiếc ví—một chiếc túi vải thô ảo chứa đầy những tờ tiền trăm đô la.
“Trước hết, tôi nghĩ, điều này thật thú vị. Tôi đã đạt được một thỏa thuận lớn, và sau đó tôi nghĩ, ồ, 200 triệu đô la. Đây là một lời nguyền trên lưng tôi.”
Vẫn không ngủ được, Federico nhờ nhân viên lễ tân khách sạn gọi xe cấp cứu.
Nguồn hình ảnh: Instagram @federicojaimeok
Những người đầu tiên nhận thấy sự bất thường là bot và một số công ty bảo mật tiền điện tử cung cấp khả năng giám sát và cảnh báo mối đe dọa theo thời gian thực cho các dự án DeFi. Trong trường hợp vụ hack Euler, ít nhất hai công ty bảo mật là Forta và Hypernative đã được cảnh báo trước khi cuộc tấn công bắt đầu.
Thật không may cho Euler Labs, từ chối bình luận về bài viết này, cảnh báo tự động đã được gửi đi chỉ vài phút trước khi cuộc tấn công bắt đầu, khiến còn quá sớm để công ty khởi nghiệp có trụ sở tại London bảo mật giao thức. (“Thời gian chúng tôi dự đoán một cuộc tấn công thường dao động từ một phút đến một giờ,” Alex Behrens, giám đốc tiếp thị của Forta cho biết.)
Vào lúc 8:59 sáng Thứ Hai, ngày 11 tháng 3, giờ Vương quốc Anh, công ty bảo mật blockchain PeckShield đã đăng trên mạng xã hội “Xin chào @eulerfinance: Bạn có thể muốn xem qua” và liên kết đến một trang cho thấy chiếc ví đã tấn công nguồn cung stablecoin DAI của Euler , hơn 8,7 triệu USD tiền bị đánh cắp.
Sau đó, mọi người chứng kiến Euler bị đánh đi đánh lại. Tin tặc đã đánh cắp 18,5 triệu đô la WBTC, sau đó là 116 triệu đô la stETH... Cuối cùng, tin tặc đã kiếm được lợi nhuận 197 triệu đô la và toàn bộ 6 token dự trữ của Euler đã bị xóa sạch.
Euler cho biết trên mạng xã hội lúc 9:56 sáng, trích dẫn PeckShield: “Chúng tôi biết rằng các nhóm của chúng tôi hiện đang làm việc với các chuyên gia bảo mật và cơ quan thực thi pháp luật. Chúng tôi sẽ công bố thêm thông tin ngay khi có được”.
Vì đây là tiền điện tử nên mọi người đều có thể thấy tiền trong ví của hacker. Bằng cách xem xét các giao dịch của ví, các chuyên gia bảo mật có thể đảo ngược cuộc tấn công và cuối cùng phát hiện ra lỗ hổng duy nhất dẫn đến hành vi trộm cắp. Nhưng một lần nữa vì đây là tiền điện tử nên nhóm của Euler không có cách nào liên kết ví với danh tính ngoài đời thực hoặc hiểu được ý định của hacker.
Hành động cuối cùng của hacker vào ngày 13 tháng 3 là gửi 100 ETH (trị giá 168.000 USD vào thời điểm đó) thông qua Tornado Cash, một giao thức giao dịch “kết hợp” trên Ethereum khiến tiền khó bị theo dõi hơn. Sau đó, địa chỉ ví im lặng.
Vào lúc 10:47 tối hôm đó, nhóm Euler đã gửi một tin nhắn đến ví hacker với nội dung: "Chúng tôi hiểu rằng bạn chịu trách nhiệm về cuộc tấn công vào nền tảng Euler sáng nay. Chúng tôi viết thư để xem liệu bạn có sẵn sàng thảo luận về bất kỳ điều gì có thể xảy ra tiếp theo không." bước cùng chúng tôi. "Cuộc trao đổi dự kiến này đánh dấu sự khởi đầu của ba tuần khó khăn đối với nhóm Euler.
Vào lúc 9:22 tối ngày hôm sau, nhóm của Euler đã gửi một tin nhắn khác đến ví của hacker, đề nghị trả lại 90% số tiền bị đánh cắp trong vòng 24 giờ - cho phép hacker giữ lại khoản tiền thưởng trị giá 20 triệu USD trên thực tế. Ngược lại, Euler sẽ treo thưởng 1 triệu USD cho bất kỳ ai có thông tin về vụ hack.
Hacker không phản hồi.
Vào lúc 11:20 sáng ngày 15 tháng 3, nhóm Euler đã gửi một tin nhắn khác tới ví hacker, nhắc lại lời đề nghị thưởng lỗi trước đó. Nhóm của Euler viết: “Cuộc điều tra sau đó có thể được dừng lại và trọng tâm có thể chuyển sang phân phối lại cho người dùng giao thức mà không cần phải thông qua các kênh hợp pháp”.
Vào lúc 10:06 đêm hôm đó, sau khi hacker tiếp tục im lặng, nhóm của Euler đã công bố phần thưởng trị giá 1 triệu USD cho thông tin dẫn đến việc bắt giữ hacker và thu hồi số tiền. Ngày hôm sau, đồng sáng lập và Giám đốc điều hành Euler, Tiến sĩ Michael Bentley đã chia sẻ phản ứng của mình trước vụ tấn công, gọi những ngày trước đó là thời điểm khó khăn nhất trong cuộc đời ông và bày tỏ sự đau buồn đối với những người dùng bị ảnh hưởng.
Bentley viết trên Twitter: “Tôi đã phải hy sinh thời gian cho đứa con trai mới sinh của mình. “Tôi sẽ không bao giờ tha thứ cho những kẻ tấn công, nhưng họ có thể sửa chữa sai lầm của mình và trả lại tiền cho Kho bạc EulerDAO càng sớm càng tốt.”
Nguồn hình ảnh: Instagram @federicojaimeok
Federico Jaime khẳng định anh không bao giờ có ý định giữ tiền. “Ngay từ đầu tôi đã biết rằng 200 triệu USD không phải là một con số nhỏ và sẽ gây ra thiệt hại rất lớn cho cộng đồng DeFi, đó hoàn toàn không phải là mục tiêu của tôi.”
Tất cả chúng ta đều tự hỏi, dù chỉ trong giây lát, Federico đã bao giờ nghĩ về việc 200 triệu đô la có thể mua được gì, tưởng tượng mình đang sống trong một biệt thự chưa? Trên du thuyền?
"Không bao giờ, không hề, bởi vì tôi là doanh nhân. Tôi có thể kiếm tiền một cách hợp pháp, hoàn hảo. Tôi không cần phải ăn trộm, tôi không có lý do gì để lấy tiền của người khác".
Đối với hầu hết mọi người, những nhận xét như vậy tốt nhất sẽ khiến họ phải trợn mắt. Xét cho cùng, cộng đồng tiền điện tử không được biết đến vì sự khiêm tốn. Nhưng tôi đã nhìn thấy những bức ảnh Federico đi du lịch vòng quanh châu Âu, ở trong các khách sạn năm sao và mặc trang phục dạo phố hàng hiệu. Trong những cuộc trò chuyện của chúng tôi qua điện thoại và thỉnh thoảng nhắn tin, tôi đã hỏi Federico, người sẽ tròn 20 tuổi vào tháng 6, cách anh ấy duy trì lối sống của mình.
Federico lớn lên ở Buenos Aires cùng với bố mẹ và em gái. Được truyền cảm hứng từ cha mình, một kỹ sư phần mềm, anh học lập trình ở tuổi 12 và bán chương trình đầu tiên của mình, một plug-in cho trò chơi điện tử Minecraft, với giá 10.000 USD ở tuổi 14. "Điều đó có nghĩa là tự do vì tôi không còn phải xin tiền bố mẹ nữa và họ đã hoan nghênh tôi."
Khi lớn lên, Federico chuyển sang một trò chơi mới, Grand Theft Auto V, và anh đã phát triển một hệ thống chống gian lận cho một máy chủ nhiều người chơi tùy chỉnh được điều hành bởi những người hâm mộ cuồng nhiệt của trò chơi. "Tôi đã tìm thấy một lỗi đọc bộ nhớ. Tôi thấy chúng tôi có thể kiếm tiền từ nó", Federico nói và cho biết thêm rằng phần mềm FiveGuard hiện thuộc sở hữu của người khác. “Điều này thật đặc biệt vì khi bạn vào một máy chủ trò chơi với một số lợi thế không công bằng nào đó, bạn sẽ bị cấm ngay lập tức.”
Federico ban đầu dự định theo học trường luật ở Argentina, nhưng sau khi tốt nghiệp vào năm 2020 và đối phó với đại dịch COVID-19 (với nhiều hạn chế của địa phương và thời gian cách ly kéo dài ở Buenos Aires), Federico đã quyết định, với sự cho phép của cha mẹ, tham gia một khóa học. kỳ nghỉ dài trước khi bắt đầu học đại học.
Federico đã tới Rome vào đầu tháng 10 năm ngoái. Vào tháng 12, anh ta bị cáo buộc đã nhắm mục tiêu vào Buenbit, một nền tảng giao dịch tiền điện tử hoạt động ở Argentina, Mexico và Peru và đánh cắp hàng trăm nghìn đô la. Giám đốc điều hành Buenbit Federico Ogue mô tả cuộc tấn công là một hành vi lừa đảo. Các bản tin trích dẫn nguồn tin cảnh sát đưa ra thiệt hại từ vụ tấn công là 800.000 USD, nhưng Federico phủ nhận con số đó.
Federico sẽ không bình luận về các chi tiết cụ thể của vụ việc và mặc dù thừa nhận rằng mình đang nhắm mục tiêu vào Buenbit, nhưng ông cũng tuyên bố tương tự rằng nhiều chi tiết nhỏ hơn trong các báo cáo truyền thông là sai lệch hoặc hoàn toàn bịa đặt. Chàng trai 20 tuổi vẫn giữ nguyên sự vô tội của mình trong vụ án, đồng thời lưu ý rằng anh và các luật sư của mình đang liên hệ với nhóm của Buenbit và anh hy vọng vấn đề sẽ sớm được giải quyết.
Và chỉ vài tháng sau, Federico lại có mối lo ngại mới, lần này là 200 triệu USD.
Nguồn hình ảnh: Instagram @federicojaimeok
Euler Finance có tới 7.000 người dùng vào thời điểm xảy ra vụ tấn công. Hai ngày sau, tức ngày 15/3, một trong những nạn nhân quyết định gửi tin nhắn đến ví của hacker (ví của Federico).
"Vui lòng xem xét trả lại 90%, 80%. Tôi là người dùng chỉ có 78 wstETH và gửi tiền tiết kiệm cả đời vào Euler. Tôi không phải là cá voi hay triệu phú." DL News xác nhận rằng người dùng là một người Argentina tên là Santiago Avalos Blockchain. nhà phát triển, ông viết. “Bạn không thể tưởng tượng được sự hỗn loạn mà tôi đang phải trải qua hiện giờ, hoàn toàn bị tàn phá… Quyết định của bạn sẽ là một niềm an ủi to lớn cho nhiều người bị ảnh hưởng.”
Số tiền tiết kiệm cả đời của Avalos là 78 wstETH trị giá hơn 140.000 USD vào thời điểm đó. Mười ba giờ sau khi Avalos gửi tin nhắn, Federico đã trả lời nhưng không qua tin nhắn. Thay vào đó, trong động thái đầu tiên kể từ vụ hack ba ngày trước, Federico đã gửi 100 ETH cho Avalos, nhiều hơn khoảng 27.000 USD so với giá trị mà các nạn nhân đã mất trong vụ tai nạn Euler. Avalos chuyển số tiền dư lại cho Euler và nói: "Tôi tin rằng anh ấy có thể đã bị ấn tượng bởi buổi biểu diễn của tôi."
Federico nói về động lực trả lại tiền: “Đó là một động thái chân thành”. "Tôi đã rất hào phóng. Ngoài ra, sau này tôi phát hiện ra rằng anh chàng này... cũng là người Argentina và là nhà phát triển Solidity," anh nói thêm. "Đây quả thực là một sự trùng hợp rất thú vị."
Federico vẫn chưa hoàn tất việc chuyển tiền. Kết hợp với việc anh ấy đã gửi cho mình số tiền tích lũy 1.100 ETH thông qua Tornado Cash hai lần, nâng thu nhập của anh ấy lên gần 2 triệu đô la. Khi tôi hỏi tại sao, Federico nói với tôi: “Tôi không nghĩ nhiều về điều đó. Tôi nghĩ nếu họ đưa cho tôi 10% tiền thưởng thì sẽ là quá nhiều đối với tôi. Tôi sẽ cố gắng lấy 1% trong số đó. "
Động thái tiếp theo của anh ấy cho đến nay là khó hiểu nhất. Vào ngày 17 tháng 3, ngay trước 5 giờ sáng, Federico đã gửi thêm 100 ETH, lần này đến một chiếc ví khét tiếng đã thực hiện một trong những vụ hack tiền điện tử lớn nhất trong lịch sử một năm trước đó - từ Ronin Bridge đã đánh cắp hơn 600 triệu USD. Chỉ một tháng sau, Văn phòng Kiểm soát và Tài sản Nước ngoài (OFAC) của Bộ Tài chính Hoa Kỳ đã chính thức liên kết vụ vi phạm cầu Ronin với Tập đoàn Lazarus của Triều Tiên.
Tuy nhiên, khi tôi hỏi anh ấy về điều đó, lời giải thích của anh ấy đã khiến tôi bị sốc. “Tôi không biết đây là Triều Tiên. Tôi chưa bao giờ nghi ngờ điều đó”, anh bắt đầu. “Lý do tôi gửi 100 ETH cho người khai thác Ronin hoàn toàn là vì ngưỡng mộ… Tôi đoán, từ hacker mũ trắng đến hacker mũ đen, tôi đều muốn bày tỏ sự ngưỡng mộ của mình.”
Tôi choáng váng và Federico cũng có thể nhìn thấy điều đó. "Tôi biết bạn không mong đợi tôi nói điều đó, nhưng đó là sự thật," anh trả lời. "Tôi nghĩ đây là lĩnh vực quan trọng nhất trên thế giới hiện nay và vụ hack Ronin là một hành động kỹ thuật. Theo nghĩa đó, thật đáng ngưỡng mộ... Ác quỷ có thể là phụ nữ xinh đẹp."
Ngày hôm sau, Federico bắt đầu trả lại tiền, ban đầu chia thành ba đợt, mỗi đợt 1.000 ETH, tổng trị giá khoảng 5,4 triệu USD vào thời điểm đó. Sau đó, ví của anh ấy lại không hoạt động. Các nhà phân tích vào thời điểm đó tỏ ra nghi ngờ liệu Euler có thể thu hồi được số tiền còn lại hay không.
Nhưng hai ngày sau, vào ngày 20 tháng 3, Federico gửi tin nhắn đầu tiên tới nhóm Euler: "Chúng tôi muốn tạo điều kiện dễ dàng cho những người bị ảnh hưởng. Không có ý định giữ những thứ không thuộc về chúng tôi. Hãy thiết lập liên lạc an toàn. Chúng ta hãy cùng nhau giữ những thứ không thuộc về chúng tôi." làm cho một thỏa thuận."
Federico thừa nhận tin tức đến hơi muộn: "Tôi đang cố gắng quyết định xem liệu có nên giữ 20 triệu đô la trong tay mình hay không... bởi vì đó là những gì Euler đề nghị với tôi," anh nói. "Tôi chắc chắn là chưa chuẩn bị, thiếu kinh nghiệm và là người mới... Tôi đã mất ngủ trong nhiều ngày, nhiều tuần, nhưng cuối cùng, tôi biết mình phải trả lại nó và tôi biết mình không muốn gây bất kỳ thiệt hại nào cho cơ sở người dùng của Euler." "
Tuy nhiên, Federico vẫn mất thời gian để trả lại tiền. Vào khoảng 3 giờ chiều ngày 25 tháng 3, 81.953 ETH (khoảng 143 triệu USD) lần đầu tiên xuất hiện. Sau đó vào ngày 27, 10 triệu đô la DAI theo sau. Vào lúc 3 giờ sáng ngày 28, Federico đã công khai xin lỗi và nói: "Tôi đã sai lầm. Tôi không muốn nhưng tôi đã làm gián đoạn tiền bạc, công việc của người khác, cuộc sống của người khác... Tuy nhiên, xin hãy tha thứ cho tôi." quỹ vẫn còn đó vào thời điểm đó dưới sự kiểm soát của ông.
Cuối cùng, vào ngày 3 tháng 4, nhóm Euler hào hứng thông báo rằng sau vài giao dịch cuối cùng của hacker, tất cả “số tiền có thể thu hồi” đã được trả lại. Euler cũng chính thức thu hồi khoản tiền thưởng 1 triệu USD cho ai lấy được đầu Federico. Federico thở phào nhẹ nhõm vì mọi chuyện đã kết thúc.
Sau đó, hai tháng rưỡi, ví của Federico hoạt động trở lại và gửi tin nhắn cho chính anh ấy. Lần đầu tiên vào ngày 17 tháng 6 chỉ có hai từ: "Ben yre" - Buenos Aires. Mười bảy phút sau, một tin nhắn khác được gửi đến ví, cũng bằng tiếng Tây Ban Nha, tự xưng là hacker người Argentina, Peronist và hacker mũ trắng. Lời khuyên của tin nhắn dành cho các hacker khác: "Đừng ngu ngốc, đừng ăn trộm, hãy kiếm tiền thưởng."
Ở cuối tin nhắn, ví liên kết đến tài khoản Instagram – @federicojaimeok. Tôi đã gửi cho anh ấy một tin nhắn riêng. Chúng tôi bắt đầu nói chuyện trên Instagram, nơi lưu trữ các câu chuyện của Federico từ tháng 9 năm 2022 và sau đó chúng tôi nói chuyện qua Telegram. Trong cuộc trò chuyện của chúng tôi, mọi điều người đàn ông này nói với tôi đều khớp với những gì tôi đã biết về Federico từ những nguồn khác. Federico cũng cung cấp cho tôi số điện thoại của cha anh ấy, người đã xác nhận danh tính và mối quan hệ của anh ấy với Federico, đồng thời cung cấp cho tôi những bằng chứng khác phù hợp với những gì Federico đã nói với tôi.
Federico nói với tôi rằng anh ấy quyết định xuất hiện không phải vì lợi ích của bản thân mà vì lợi ích của cộng đồng DeFi. “Tôi muốn khuyến khích việc hack có đạo đức, đó là lý do chính và tôi muốn có thể trở thành tiếng nói và bảo mọi người làm điều đúng đắn.”
Federico cũng hy vọng rằng chiến lược đàm phán với những kẻ tấn công của Euler sẽ tạo tiền lệ cho phần còn lại của DeFi noi theo. Ông nói: “Tôi chắc chắn rằng bối cảnh hack trong lĩnh vực tài chính phi tập trung sẽ khác sau vụ hack Euler. Tôi nghĩ nó đã cho thế giới thấy tầm quan trọng của việc kiểm toán và tầm quan trọng của việc đàm phán sau vụ hack”.
Erin Plante, Phó Giám đốc Điều tra tại Chainalysis, cho biết: “Tuy nhiên, không phải tất cả mọi người trong lĩnh vực tiền điện tử đều hào hứng với việc tiền thưởng phát hiện lỗi và các cuộc đàm phán hack trở thành thông lệ. Hầu hết các tin tặc DeFi không bắt đầu từ các lỗ hổng hợp pháp”. , nhưng thường yêu cầu hoa hồng từ 50% tổng số tiền bị đánh cắp trở lên, giống như tống tiền hơn."
Plante cũng lưu ý rằng khi các cơ quan thực thi pháp luật tiến bộ hơn trong việc theo dõi các loại tiền điện tử bất hợp pháp, tin tặc sẽ khó rút tiền thắng cược hơn. Bà nói: “Trong bối cảnh này, cùng với sự sụt giảm chung về tiền thưởng trong toàn ngành, hy vọng động cơ khuyến khích tin tặc thực hiện công việc này sẽ thay đổi”.
Federico đã nhiều lần nhấn mạnh với tôi rằng kế hoạch ngay từ đầu của anh ấy là trả lại tiền. Vậy tại sao anh ta phải mất ba tuần?
“Tôi muốn có thời gian để bảo vệ bản thân và tìm cách được an toàn, hợp pháp và mặt khác”, anh nói.
Tất nhiên, một số tuyên bố của Federico không thể được xác minh. Federico nói với tôi rằng việc thiết kế và thực thi giao thức hoàn toàn là công việc của anh ấy ("Tôi tự làm tất cả"), mặc dù đôi khi anh ấy nhận được lời khuyên từ đồng nghiệp, chẳng hạn như danh sách các giao thức DeFi cần xem xét (điều này giống như che giấu sự tham gia của người khác vì không có cách nào để xác định ai đã viết mã từ dữ liệu trên chuỗi mà chúng tôi có).
Chúng ta cũng sẽ không bao giờ biết liệu Federico có giữ được tiền hay không nếu anh ta lên kế hoạch tấn công tốt hơn. Anh thừa nhận với tôi rằng anh hối hận vì đã không nghĩ đến hậu quả, nhưng nói rằng đó chỉ là để làm điều đúng đắn. “Tôi chỉ chưa lên kế hoạch đầy đủ và số tiền quá lớn khiến tôi không thể xử lý được”, anh nói.
Federico nói với tôi rằng anh ấy hối hận vì đã gây ra nỗi đau cho đội của Euler. Anh nói: “Khi tôi nhìn thấy dòng tweet của Michael Bentley nói rằng anh ấy phải hy sinh thời gian cho gia đình, trái tim tôi như tan nát. Khi tôi hỏi anh ấy liệu anh ấy có lo lắng về hậu quả trong tương lai của cuộc tấn công hay không, anh ấy đã gạt bỏ mối lo ngại đó. “Tôi tin rằng, về mặt pháp lý, nhóm Euler sẽ không theo đuổi vụ việc sau này vì điều này sẽ ngăn cản các hacker trong tương lai trả lại tiền.”
Euler Finance bắt đầu bồi thường cho các nạn nhân của vụ tấn công vào ngày 12 tháng 4, khiến các nạn nhân rất vui mừng (và gần như không tin). Tác động của lỗ hổng này đã lan sang 11 giao thức DeFi khác. Một trong số đó (Giao thức lợi nhuận) đã không hoạt động trở lại cho đến ngày 27 tháng 6. Euler Finance đã bị tê liệt kể từ vụ hack.
Federico, người vẫn đang ở châu Âu, mô tả hoàn cảnh cá nhân của mình là "phức tạp" nhưng cho biết anh hy vọng sẽ sớm trở lại Buenos Aires để tiếp tục việc học của mình. “Kể từ vụ hack Euler, cuộc sống của tôi không hề dễ dàng và nó khiến tôi căng thẳng.”
Tôi hỏi Federico liệu anh có nghĩ rằng Chúa, dường như đang đáp lại lời cầu nguyện của anh, đang dạy anh một bài học không. “Tôi nghĩ anh ấy đang chơi trò chơi với tôi hoặc (đang kiểm tra) tôi,” anh ấy trả lời.
Federico vẫn chưa quyết định.
(Nội dung trên được trích dẫn và in lại với sự ủy quyền của đối tác MarsBit, link văn bản gốc | Nguồn: Rhythm)
Tuyên bố: Bài viết chỉ thể hiện quan điểm và ý kiến cá nhân của tác giả, không thể hiện quan điểm và lập trường khách quan của blockchain. Tất cả nội dung và ý kiến chỉ mang tính chất tham khảo và không phải là lời khuyên đầu tư. Các nhà đầu tư nên đưa ra quyết định và giao dịch của riêng mình, đồng thời tác giả và Khách hàng Blockchain sẽ không chịu trách nhiệm về bất kỳ tổn thất trực tiếp hoặc gián tiếp nào do giao dịch của nhà đầu tư gây ra.
Bài viết này Hacker Euler 19 tuổi: Chỉ mất 18 phút để đánh cắp 200 triệu USD và anh ta đã trả lại tất cả sau 3 tuần do dự.