در 16 مارس، Euler Finance، یک پروتکل مالی غیرمتمرکز (DeFi) اعلام کرد که قربانی یک هک گسترده بوده است که در آن مجموعا 197 میلیون دلار به سرقت رفته است. این به سرعت بزرگترین هک DeFi در سال 2023 تا کنون لقب گرفت و موجی از شوک را در جامعه کریپتو ایجاد کرد.
هکر توانست از طریق یک سری تراکنش های متعدد، وجوه را تخلیه کند و سپس از یک پل چند زنجیره ای برای انتقال وجوه دزدیده شده از زنجیره هوشمند بایننس به اتریوم استفاده کرد. هکر سپس وجوه دزدیده شده را به میکسر رمزنگاری Tornado Cash منتقل کرد و ردیابی وجوه را دشوار کرد.
با این حال، در 18 مارس، زمانی که هکر حدود 5.4 میلیون دلار اتر را به آدرس توزیع کننده Euler Finance بازگرداند، یک پیشرفت شگفت انگیز رخ داد. وجوه در سه تراکنش ارسال شد و مشخص نیست که چرا هکر تصمیم به بازگرداندن وجوه گرفته است.
این اولین بار نیست که یک هکر پس از یک هک پرمخاطب وجوه دزدیده شده را پس می دهد. در سال 2016، هکری که 55 میلیون دلار از DAO سرقت کرده بود، وجوه دزدیده شده را با استناد به یک “اشکال” در کد بازگرداند. این احتمال وجود دارد که هکر پشت هک Euler Finance تغییر عقیده داشته باشد یا پس از آن که Euler Finance جایزه یک میلیون دلاری برای اطلاعات مربوط به هویت هکر را اعلام کرد برای بازگرداندن وجوه تحت فشار قرار گرفته باشد.
Euler Finance از هکر خواسته است که 90٪ از وجوه دزدیده شده را ظرف 24 ساعت بازگرداند تا از زندان احتمالی جلوگیری کند. باید دید آیا هکر این خواسته را اجرا خواهد کرد یا اینکه بقیه وجوه دزدیده شده بازگردانده خواهد شد.
هک Euler Finance خطرات امنیتی مداوم در فضای DeFi را برجسته می کند. پروتکلهای DeFi به گونهای طراحی شدهاند که باز و شفاف باشند، اما این امر آنها را در برابر حملات آسیبپذیر میکند. برای پروتکل های DeFi مهم است که اقداماتی را برای بهبود امنیت خود انجام دهند، مانند انجام ممیزی های منظم و اجرای احراز هویت چند عاملی برای حساب های کاربری. تنها با انجام این کار، پروتکل های DeFi می توانند اعتماد کاربران و سرمایه گذاران را به خود جلب کنند.
