原文標題:《HE STOLE $200 MILLION. HE GAVE IT BACK. NOW, HE'S READY TO EXPLAIN WHY》

原文作者:Zack Abrams,Coinage

編譯:BlockBeats

2023 年3 月13 日,在短短18 分鐘內,一名駭客從一個流行的借貸平台——Euler Finance 盜取了價值近2 億美元的加密貨幣,這是今年最大的盜竊案。僅僅三週後,他就撤銷了交易,歸還了他偷來的所有東西。

自從駭客事件發生以來,該行動的負責人首次站出來解釋他對事件的看法,並聲稱他根本沒有打算保留這筆錢。

Coinage 與自稱駭客的男子進行了交談,他是一名年輕的阿根廷人,名叫費德里科·海梅(Federico Jaime),這一說法得到了其他重要證據的支持。這是他的故事。

面對2億美元猶豫三週,19歲Euler駭客過不去良心關

圖片來源:Instagram @federicojaimeok

在羅馬一個涼爽的三月夜晚,凌晨3 點左右, Federico 站在一家酒吧外,等待朋友,並與上帝交談。這位19 歲的阿根廷人在過去的一個月裡一直在尋找一些東西,但他還沒有找到。他想知道為什麼。

「天哪,如果我所有的專案都在一個月內完成,為什麼這次不呢?」他抬頭看著天空,心中想著。 「為什麼以前聽過我的話,現在卻聽不到了?」他還要​​幾個小時才能回到旅館。

當他終於回到家時,他卻睡不著,像往常一樣。於是,他決定去工作。

Federico 的祈禱幾乎立刻就得到了回應,也許是預言般的。他發現了他一直在尋找的東西:加密貨幣借貸程式碼中的漏洞。他立即著手利用他的發現。

「當我工作時,我像藝術家、作家一樣工作,」 Federico 後來在電話中用他的第二語言英語告訴我。 「為了喚醒繆斯,缺乏睡眠是件好事。」

接下來的兩天Federico 都睡不著。當他終於在義大利醫院的病床上醒來時,他的身家增加了2 億美元,但他感覺自己的背上烙下了一個詛咒。

面對2億美元猶豫三週,19歲Euler駭客過不去良心關

圖片來源:Instagram @federicojaimeok

加密貨幣世界依賴透明度。每筆交易——向朋友匯款、購買NFT、貸款——都是公開的,而且交易是不可逆轉的。在區塊鏈上運行的應用程式(稱為智能合約)同樣是公開的;任何人都可以自己檢查程式碼。

隨著過去幾年人們對加密貨幣的興趣激增,整個去中心化金融應用行業也隨之興起,允許加密貨幣投資者交換代幣、獲得貸款、對價格變動進行槓桿押注並賺取利息。目前約有450 億美元的加密貨幣被承諾用於DeFi 協議;而2021 年秋季,這一數字超過1,750 億美元,約相當於摩根士丹利持有的全部存款金額。

DeFi 為加密貨幣愛好者提供了令人興奮的金融創新,與加密貨幣領域的快速發展和寬鬆的監管相適應。如果你想在沒有抵押品的情況下借到2 億美元,或者對DOGE 和PEPE 等“meme”加密貨幣進行投機,那麼DeFi 是唯一的選擇。

同時,駭客將DeFi 視為各種數位銀行金庫,每個金庫都有一個公共藍圖(程式碼開源),實際上是在邀請某人嘗試搶劫。根據加密貨幣研究公司Chainanalysis 的數據,DeFi 協議已成為加密貨幣駭客的主要目標,他們在2021 年從DeFi 竊取了22 億美元,2022 年竊取了31 億美元,佔當年被盜加密貨幣總額的80%以上。

迄今為止,最成功的加密貨幣駭客是拉撒路集團(Lazarus Group),在2022 年Lazarus 竊取的17 億美元中,有11 億美元來自DeFi 漏洞。

面對無休止的攻擊,DeFi 協議的應對措施是招募安全公司審核智能合約、監控威脅,甚至引誘白帽黑客(即標記漏洞以獲取獎勵的黑客,而不是利用這些漏洞的黑帽黑客)。為自己竊取漏洞。即使經過嚴格審查並採取一切預防措施的DeFi 協議仍然可能成為強大駭客攻擊的受害者,而這個攻擊者有時只是一個19 歲的孩子,上帝站在他這一邊。

面對2億美元猶豫三週,19歲Euler駭客過不去良心關

圖片來源:Instagram @federicojaimeok

這一切都可以透過一行程式碼來阻止。

回到飯店,當太陽在羅馬上空升起時,Federico 開始研究由倫敦新創公司Euler Labs 開發的名為Euler Finance 的DeFi 借貸協議。 Euler 允許其用戶提取高達其存入抵押品價值十倍的貸款;投入10,000 美元,您就可以像100,000 美元一樣進行交易。但加密貨幣具有波動性,如果價格走勢錯誤,用戶的存款可能不足以確保贖回其抵押品。這就是為什麼每次使用者與Euler 互動時,平台都會檢查其帳戶的運作狀況,如果運行狀況分數過低,則會觸發自動清算。

但Federico 看到了一些不存在的東西:單一Euler 智能合約中的單一函數缺少健康檢查。在短短幾個小時的研究中, Federico 發現了Euler 團隊以及幾位獨立智能合約審計師所遺漏的地方。

「這只不過是神聖的靈感。這只不過是喚醒了我的繆斯。」Federico 說。 「確切地說,在尋找我要找的東西一個月後……我找到了。」

Federico 開始策劃他的進攻。 3 月13 日,經過兩天不眠不休的編程之後,他幾乎準備好執行了。唯一的問題是:他不知道如何部署智能合約,也不知道它會花多少錢。

「我在谷歌上搜索,『部署智能合約的成本是多少?』我發現…有文章說『從5,000 美元到50,000 美元不等』。」Federico 說道,他提高了聲音回應他所感到的難以置信。 「WTF」

但Federico 繼續前進,最終了解到實際的合約部署成本要低得多。此時,距離他上次睡覺幾天后, Federico 告訴我他根本沒有考慮金錢的事。 「我認為這是一個實驗。只是一個實驗,」他解釋道。 「我不確定它是否會起作用...... 我不確定我是否可以部署智能合約。我的疑慮多於確定性。」

「所以我真的低估了這個漏洞和我自己,因為它最終起作用了。」他補充道。

2023 年3 月13 日上午,義大利時間上午9 點54 分, Federico 坐在電腦前。在18 分鐘的時間裡,他用來發動對Euler Finance 攻擊的三個錢包從協議中竊取了價值1.97 億美元的加密貨幣。這些資金最終全部存入一個錢包——一個裝滿成堆百元大鈔的虛擬行李袋。

「首先,我想,這太令人興奮了。我破解了一個巨大的協議,然後我想,哇,2 億美元。這是我背上的詛咒。」

Federico 仍然無法入睡,他讓飯店禮賓部叫了救護車。

面對2億美元猶豫三週,19歲Euler駭客過不去良心關

圖片來源:Instagram @federicojaimeok

第一個發現異常的人是機器人,一些加密安全公司為DeFi 專案提供即時威脅監控和警報。在Euler 駭客事件中,至少有兩家安全公司Forta 和Hypernative 在攻擊開始前就收到了警報。

不幸的是,對於拒絕對本文發表評論的Euler Labs 來說,自動警報僅在攻擊開始前幾分鐘發出,對於這家總部位於倫敦的新創公司來說,保護協議安全還為時過早。 (「我們預測攻擊的時間通常在一分鐘到一小時之間。」Forta 行銷經理Alex Behrens 說。)

英國時間3 月11 日星期一上午8:59,區塊鏈安全公司PeckShield 在社交媒體上發文“嗨@eulerfinance:你可能想看一下”,並鏈接到一個頁面,顯示錢包已攻擊了Euler 的DAI穩定幣供應,竊取了超過870 萬美元的資金。

然後,大家就眼睜睜看著Euler 一次又一次受到打擊。駭客偷走了1850 萬美元的WBTC,然後偷走了1.16 億美元的stETH... 最終,駭客獲利1.97 億美元,而Euler 的全部6 個代幣儲備均化為烏有。

上午9 點56 分,Euler 在社交媒體上引用了PeckShield 的消息表示:「我們知道,我們的團隊目前正在與安全專業人員和執法部門合作。我們將在獲得進一步資訊後立即發布。」

因為這是加密貨幣,所以每個人都可以看到駭客錢包中的資金。透過查看該錢包的交易,安全專家能夠對攻擊進行逆向工程,最終發現導致盜竊的單一漏洞。但同樣由於這是加密貨幣,Euler 的團隊無法將該錢包與現實生活中的身份進行關聯,也無法了解駭客的意圖。

3 月13 日,駭客的最後行動是透過Tornado Cash 發送100 ETH(當時價值168,000 美元),Tornado Cash 是以太坊上的「混合」交易協議,使資金更難追蹤。然後,該錢包地址就此沉默。

當晚10 點47 分,Euler 團隊向黑客錢包發送消息稱:“我們了解到,您對今天早上對Euler 平台的攻擊負責。我們寫信是想了解您是否願意與我們討論任何可能的後續步驟。」本次嘗試性的溝通標誌著Euler 團隊即將開啟艱難的三週時光。

隔天晚上9 點22 分,Euler 團隊又向駭客的錢包發送了一條訊息,提議在24 小時內歸還90% 被盜資金——讓駭客保留事實上的2000 萬美元的漏洞賞金。否則,Euler 將向任何提供導致駭客被捕的資訊的人懸賞100 萬美元。

駭客沒有回應。

3 月15 日上午11 點20 分,Euler 團隊再次向駭客錢包發送了另一個訊息,重申了先前的漏洞賞金提案。 Euler 團隊寫道:「然後調查可以停止,重點可以轉向將其分發回協議用戶,而無需走法律途徑。」

當晚10 點06 分,在駭客持續沉默後,Euler 團隊宣布懸賞100 萬美元,獎勵那些導致駭客被捕並追回資金的資訊。第二天,Euler 聯合創始人兼執行長Michael Bentley 博士分享了他對攻擊的回應,稱前幾天是他一生中最艱難的幾天,並表達了他對受影響用戶的悲痛。

「我不得不犧牲與剛出生的兒子相處的時間,」Bentley 在推特上寫道。 「我永遠不會原諒攻擊者,但他們可以糾正錯誤並儘快將資金返還給EulerDAO Treasury。」

面對2億美元猶豫三週,19歲Euler駭客過不去良心關

圖片來源:Instagram @federicojaimeok

Federico Jaime 聲稱他從未打算保留這筆錢。 「我從一開始就知道2 億美元不是一個小數字,這會對DeFi 社群造成巨大損害,而這根本不是我的目標。」

我們都想知道,即使只是一瞬間,Federico 是否曾想過2 億美元可以買什麼,想像自己住在豪宅裡嗎?在遊艇上?

「從來沒有過,一點也不,因為我是一名企業家。我可以合法地、完美地賺錢,我不需要偷,我沒有理由拿別人的錢。」

對大多數人來說,這樣的評論最多只會引起白眼。畢竟加密社群並不以其謙遜而聞名。但我看過Federico 環遊歐洲、入住五星級飯店、穿著設計師街頭服飾的照片。在我們透過電話和偶爾簡訊進行的談話中,我問今年6 月就滿20 歲的Federico ,他是如何維持自己的生活方式的。

Federico 與父母和妹妹在布宜諾斯艾利斯長大。受到軟體工程師父親的啟發,他在12 歲時學會了編程,並在14 歲時以10,000 美元的價格出售了他的第一個程序——視頻遊戲《我的世界》的插件。 「這意味著自由,因為我不再需要向父母要錢,他們為我鼓掌。」

當他長大後,Federico 轉向了一款新遊戲《GTA V》,他為該遊戲的鐵桿粉絲運行的自訂多人遊戲伺服器開發了一個反作弊系統。 「我發現了一個記憶體讀取錯誤。我看到我們可以從中獲利。」Federico 說道,並補充說該軟體FiveGuard 現在已歸其他人所有。 「這很特別,因為當你以某種不公平的優勢進入遊戲伺服器時,你會立即被禁止。」

Federico 原本計劃去阿根廷上法學院,但在2020 年畢業並應對新冠疫情后(布宜諾斯艾利斯當地有很多限制以及很長的隔離期),Federico 在徵得父母的同意後,他決定在上大學之前請個長假。

去年十月初,Federico 曾前往羅馬。去年12 月,據稱他當時瞄準了在阿根廷、墨西哥和秘魯運營的加密貨幣交易平台Buenbit,並竊取了數十萬美元。 Buenbit 的執行長Federico Ogue 將這次攻擊定性為詐欺。新聞報導引述警方消息人士的話說,這起攻擊的損失為80 萬美元,但Federico 否認了這個數字。

Federico 不願就案件的細節發表評論,雖然他承認他的目標是Buenbit,但同樣聲稱媒體報道中的許多更精彩的細節要么具有誤導性,要么完全是捏造的。這位20 歲的男子堅稱自己在此案中無罪,並指出他和他的律師正在與Buenbit 的團隊聯繫,他希望此事盡快得到解決。

而且,僅僅幾個月後,Federico 就有了新的擔憂,這次是2 兆。

面對2億美元猶豫三週,19歲Euler駭客過不去良心關

圖片來源:Instagram @federicojaimeok

攻擊發生時,Euler Finance 擁有多達7,000 名用戶。兩天後的3 月15 日,其中一名受害者決定向駭客的錢包(Federico 的錢包)發送一封訊息。

「請考慮退回90%/80%。我是一個只有78 wstETH,作為我一生積蓄存入Euler 的用戶,我不是鯨魚或百萬富翁。」DL News 確認該用戶是一位名叫Santiago Avalos 的阿根廷區塊鏈開發人員,他寫道。 「你無法想像我現在陷入的混亂,完全被摧毀了……你的決定會給讓很多受影響的人如釋重負。」

Avalos 一生的積蓄78 wstETH 當時價值超過14 萬美元。 Avalos 發送訊息十三小時後,Federico 做出了回應,但不是透過簡訊。相反,自從三天前的駭客攻擊以來,Federico 首次採取行動,向Avalos 發送了100 ETH,比受害者在Euler 崩潰中損失的價值多出約2.7 萬美元。而Avalos 將多餘的資金轉回給了Euler,他說:「我相信他可能是被我的信息感動了。」

「這是我的真心之舉,」Federico 談到他退回資金的動機時說道。 「我當時很慷慨。另外,我後來發現這個人……也是阿根廷人,而且是Solidity 開發人員,」他補充道。 「這確實是一個非常有趣的巧合。」

Federico 還沒有完成資金轉移。加上他已經兩次透過Tornado Cash 累計向自己發送了1100 個ETH,使他的收益達到近200 萬美元。當我問他為什麼時,Federico 告訴我:「我沒有多想。我想,如果他們給我10% 的賞金,對我來說就太多了。我會盡力拿走其中的1%。」

他的下一步是迄今為止最令人困惑的。 3 月17 日,凌晨5 點之前,Federico 再次發送了100 ETH,這次是發送到一個臭名昭著的錢包,這個錢包在一年前實施了歷史上最大的加密貨幣黑客攻擊之一——從Ronin Bridge 竊取了超6 億美元資金。僅僅一個月後,美國財政部外國資產和控制辦公室(OFAC) 正式將Ronin Bridge 漏洞與Lazarus 集團聯繫起來。

然而當我問他這件事時,他的解釋卻讓我震驚。 「我根本不知道這是北韓。我從來沒有懷疑過,」他開始說道。 「我向Ronin 利用者發送100 ETH 的原因純粹是欽佩...... 我想,從白帽黑客到黑帽黑客,我想表達我的欽佩。」

我驚呆了,Federico 也看出來了。 「我知道你沒想到我會這麼說,但這是事實,」他回答。 「我認為這是當今世界最重要的領域,Ronin 駭客的攻擊是一種工程行為。從這個意義上說,這是令人欽佩的……惡魔也可以是美麗的女人。」

第二天,Federico 開始歸還資金,一開始分三期,每期1000 ETH,當時總計約540 萬美元。然後,他的錢包又陷入了休眠狀態。分析師當時都對Euler 能否收回剩餘資金表示懷疑。

但兩天后,即3 月20 日,Federico 向Euler 團隊發送了他的第一個訊息:「我們希望讓所有受影響的人都能輕鬆應對。無意保留不屬於我們的東西。設定安全通訊。讓我們達成協議吧。」

Federico 承認這個消息有點晚了:「我試圖決定將2000 萬美元保留在自己手中是否是一個好主意……因為這是Euler 向我提供的,」他說。 「我確實沒有準備好,缺乏經驗,而且是新人……我好幾天、好幾個星期都沒有睡覺,但最終,我知道我必須歸還,我知道我不希望對Euler 的用戶群造成任何損害。 」

儘管如此,Federico 還是花了不少時間歸還資金。 3 月25 日下午3 點左右,首次出現81,953 ETH(約1.43 億美元)。隨後27 日,1000 萬美元的DAI 隨之而來。 28 日凌晨3 點,Federico 公開道歉,說:「我搞砸了。我不想,但我擾亂了別人的錢、別人的工作、別人的生活……請原諒我。」然而,當時一些資金仍在他的控制之下。

最終,4 月3 日,Euler 團隊興奮地宣布,在駭客的最後幾筆交易之後,所有「可收回資金」都已歸還。 Euler 也正式撤銷了對Federico 人頭的100 萬美元賞金。資金的回歸標誌著DeFi 歷史上最成功的復甦之一,Federico 鬆了一口氣,一切都結束了。

然後,兩個半月後,Federico 的錢包再次活躍起來,向自己發送訊息。第一個是在6 月17 日,只有兩個字:「Ben yre」-布宜諾斯艾利斯。十七分鐘後,錢包又發出訊息,同樣是西班牙語,自稱是阿根廷人、庇隆主義者、白帽駭客。該訊息對其他駭客的建議是:「不要犯傻,不要偷竊,賺賞金。」

在訊息的最後,錢包連結到了一個Instagram 帳戶——@federicojaimeok。我傳了一封私信給他。我們開始在Instagram 上交談,Instagram 上存檔了自2022 年9 月以來Federico 的故事,然後我們透過Telegram 進行了交談。在我們的談話過程中,這個人告訴我的一切都與我從其他來源了解到的關於Federico 的資訊相符。 Federico 還向我提供了他父親的電話號碼,他證實了他自己的身份以及與Federico 的關係,並向我提供了與Federico 告訴我的信息相符的其他信息。

Federico 告訴我,他決定露面不是為了自己的利益,而是為了DeFi 社群的利益。 「我想鼓勵道德駭客行為,這是主要原因,我希望能夠發出聲音,告訴人們做正確的事。」

Federico 也希望Euler 與攻擊者談判的策略將為DeFi 的其他部分樹立一個效仿的先例。他說:「我確信去中心化金融領域的黑客場景在Euler 黑客事件之後的情況會有所不同。我認為這向世界展示了審計的重要性,以及黑客攻擊後談判的重要性。」

Chainalysis 調查副總裁 Erin Plante 表示:「不過,並不是加密貨幣領域的每個人都熱衷於漏洞賞金和駭客談判成為常態。大多數DeFi 駭客並不是從合法的漏洞賞金中獲得10 萬或50 萬美元的報酬,而是經常索取被盜資金總額的50% 或更多作為佣金,這更像是敲詐勒索。」

Plante 也指出,隨著執法機構在追蹤非法加密貨幣方面做得越來越好,駭客更難兌現他們的獎金。她說:「在這種情況下,再加上整個行業的賞金集體下降,駭客從事這項工作的激勵措施有望得到改變。」

Federico 一再向我堅稱,他的計劃從一開始就是歸還資金。那為什麼他花了三個星期呢?

「我想有時間保護自己,以合法的方式和其他方式找到安全的方法。」他說。

當然,Federico 的一些說法無法被證實。 Federico 告訴我,協議的設計和執行完全是他的工作(「這一切都是我自己完成的」),儘管他偶爾會從一位同事那裡得到建議,例如需要研究的DeFi 協議清單(這更像是在掩蓋其他人的參與,因為無法從我們擁有的鏈上資料確定誰編寫了程式碼。)

我們也永遠不會知道如果Federico 更好地計劃這次襲擊,他是否會保留這筆錢。他向我承認,他很遺憾沒有考慮到後果,但他說,只是為了做正確的事。 「我只是計劃不夠,而且金額太大,我無法處理。」他說。

Federico 告訴我,他對自己帶給Euler 團隊的痛苦感到遺憾。 「當我看到Michael Bentley 的推文說他必須犧牲與家人在一起的時間時,我的心都碎了。」他說。當我問他是否擔心這次襲擊對未來造成影響時,他否認了這個擔憂。 「我相信,從法律上講,Euler 團隊不會事後追溯我,因為這將阻止未來的駭客返還資金。」

Euler Finance 從4 月12 日開始開始向攻擊受害者進行賠償,這讓受害者感到高興(並且幾乎難以置信)。該漏洞的影響已蔓延到其他11 個DeFi 協定。其中一項(Yield Protocol)直到6 月27 日才恢復。自從駭客攻擊以來,Euler Finance 一直處於癱瘓狀態。

Federico 仍在歐洲,他形容自己的個人情況「很複雜」,但表示他希望很快回到布宜諾斯艾利斯繼續學業。 「自從Euler 黑客事件以來,我的生活就沒那麼輕鬆了,這給我留下了壓力。」

我問Federico,他是否認為上帝似乎回應了他的祈禱,正在給他一個教訓。 「我認為他要么是在跟我玩遊戲,要么是在(測試)我。」他回答。

Federico 還沒有下定決心。