EUL:當Ronin黑客盯上Euler黑客：螳螂捕蟬，黃雀在后

昨日，此前曾攻擊AxieInfinity側鏈Ronin驗證者節點、盜取價值6.25億美元加密貨幣的“Roninbridgeexploiter”地址向標記為“Eulerexploiter”的地址發送了一條鏈上通知，要求其解密一條加密信息。在包含此通知的這筆交易中，Ronin黑客還慷慨奉上2枚ETH。

這該不會就是傳說中的同業交流吧。答案自然是否定的。加密專家們很快就破解了這條所謂的“加密消息”。據專家們分析稱，該消息實則是一個網絡釣魚騙局，Ronin黑客試圖利用這個釣魚鏈接竊取Euler開發者錢包的私鑰，進而掌控EulerFinance剛被盜取的1.97億美元……

一時間，這場加密黑客間的“騷操作”在社區內引起了激烈討論。

軟銀與Symbiotic共同投資1億美元成立新人工智能公司“Greenbox Systems”:金色財經報道，日本投資巨頭軟銀宣布與Symbiotic 共同投資 1 億美元成立新人工智能公司“Greenbox Systems”，據悉軟銀將擁有該公司 65% 的股份，而 Symbotic 則擁有 35% 的股份，此外軟銀還斥資 75 億美元購買了 Symbotic 的人工智能驅動系統。（彭博社）[2023/7/25 15:56:55]

以太坊基金會前開發人員HudsonJameson對此表示，Ronin黑客的通知幾乎不加掩飾地企圖誘騙Euler黑客交出他們從EulerFinance竊取的私鑰，但這些鏈上信息背后的動機尚不清楚，“我對他們問這個問題的原因還不得而知，但我肯定想看Euler黑客是否落入網絡釣魚的陷阱。”

Curve通過了治理提案，允許擁有自己內部的oracal新型礦池:金色財經報道，去中心化流動性協議Curve正在考慮減少對第三方協議的依賴。Curve使用其借貸清算自動做市商算法 (?LLAMMA?)，一種結合了傳統借貸池和自動做市商 (AMM) 的算法，使抵押品可以在一個價格范圍內逐步清算而不是簡單地以一個價格。LLAMMA目前依靠 Chainlink 的外部預言機來運營其借貸池。社區目前正在確定是否應該在具有深度流動性的特定池中實施這些可靠的價格預言機。

Blockworks Research高級分析師Dan Smith解釋稱，幾乎所有東西都依賴于Chainlink，但最近Curve治理通過了一項提案，基本上允許擁有自己內部的oracal新型礦池。[2023/5/27 9:45:34]

而安全審計公司Zellic.io的聯合創始人StephenTong則推測Ronin黑客發送的加密消息很可能包含對Euler黑客的“offer”，“但我們無法確定，因為我們無法在沒有加密貨幣的情況下解密消息私鑰”。可能就像Jameson所說的那樣，這只是一場鬧劇，或者是Ronin黑客向Euler黑客發起的一項挑戰，就看Euler黑客是否接招。

南非加密貨幣平臺Luno與國家橄欖球隊隊長合作，推出加密貨幣廣告:8月29日消息，南非加密貨幣交易平臺Luno與國家橄欖球隊隊長Siya Kolisi合作，推出加密貨幣廣告，以推動加密貨幣行業發展。Luno非洲區域CEO Marius Reitz強調，當前加密貨幣市場的低迷是投資者縮小范圍、專注于該領域長期投資的表現，并表示，市場空間仍處于初級階段，投資者可以通過考慮長期前景來更好地應對短期價格變化。（Cointelegraph）[2022/8/29 12:55:52]

與此同時，作為被盜受害者的EulerFinance肯定不會坐視不管——EulerFinance的開發人員立即嘗試對其進行消息干預，并暫時與Euler黑客站在了統一戰線。EulerFinance警告Euler黑客要警惕所謂的解密軟件，并表示“最簡單的方法就是退還資金”。

Scotcoin上線ProBit Global 交易所:金色財經報道，Scotcoin與ProBit Global 交易所達成協議后，它正在進入國際市場。蘇格蘭幣于 2013 年發明，自稱是一種具有社會目的的加密貨幣。它得到了蘇格蘭幣項目 CIC（社區利益公司）的支持。通過在 ProBit 上上市，世界各地的人們將能夠購買和出售代幣，從而有助于將吸收傳播到現有的幾千名持有者之外。

蘇格蘭幣項目指出，蘇格蘭僑民在全球擁有約 1000 萬成員，其中許多人可能希望通過蘇格蘭幣的 scotscan.io 系統進行匯款和收款，該系統即時進行交易，無需支付Gas費。該項目還希望上市將有助于為專業的全職管理團隊提供資金，以制定商業計劃，重點與合作伙伴合作，提供與服裝、食品、住宿和環境相關的各種舉措。[2022/6/10 4:15:25]

此外，EulerFinance開發人員還在另一份交易中再次提醒Euler黑客，“在任何情況下都不要試圖查看該消息。不要在任何地方輸入您的私鑰。提醒您，您的設備也可能會遭到攻擊。”

EulerFinance的緊張心情不難理解。畢竟，在經歷與Euler黑客多番軟磨硬泡的“鏈上喊話”之后，Euler黑客終于松口，并開始陸續返還資金。EulerFinance可見不得“回款”再被中途劫走。

周一凌晨，EulerFinance攻擊者在發送給Euler的一筆交易中備注，”我們希望讓所有受影響的人都能輕松應對。無意保留不屬于我們的東西。設置安全通信。讓我們達成協議。”隨后，EulerFinance在鏈上回應道，“已收到消息，讓我們通過EulerDeployer地址和您EOA在blockscan私下交談，或者通過的電子郵件或您選擇的任何其他渠道簽署消息。”

按照鏈上通訊記錄分析，Euler黑客資金返還流程正在雙方的協談下穩步進行。

目前，Ronin黑客和Euler黑客均未就此事置評。

但不得不說的是，Ronin黑客要么是太講武德，要么是思路驚奇，居然將黑手伸向了同為黑客的“Eulerexploiter”。接下來，就看Euler黑客的表現了。

DAO運行的第三方驗證器私鑰被盜，導致17.36萬枚ETH和2550萬USDC被盜，以ETH“時價”計算，損失價值約6.16億美元，也創下了加密安全事故史上受損金額之最。

此后，據AxieInfinity側鏈Ronin發布此前安全漏洞報告表示，SkyMavis一名員工遭釣魚攻擊入侵，攻擊者設法利用該訪問權限來滲透SkyMavisIT基礎設施并獲得對驗證節點的訪問權限。另外，攻擊者通過免gasRPC節點發現了一個后門，獲取了AxieDAO驗證節點的簽名。

攻擊發生在3月23日，3月29日才被團隊發現，官方表示，沒有適當的跟蹤系統來監控跨鏈橋資金的大量外流。在新跨鏈橋部署后，在沒有人工交互的情況下，將不可能撤出這種規模的交易。

此后，Ronin黑客多次對盜取的加密資產進行鏈上操作，將其從TornadoCash轉移至多個跨鏈橋和加密貨幣交易平臺。

今年3月13日，基于以太坊的DeFi借貸協議EulerFinance遭閃電貸攻擊，受損金額約為1.97億美元，其中包括8,877,507.35枚DAI、849.14枚WBTC、34,413,863.42枚USDC、85,818.26枚stETH。

據安全公司分析表示，EulerFinance此次遭受攻擊可能是因捐贈和清算的邏輯缺陷導致，其在以太坊上的一系列交易中被利用，導致項目遭遇黑客攻擊。此外，包括Aztec、YieldProtocol、YearnFinance等均受其影響。

目前，Euler黑客正與Euler就資金返還進行談判，希望設置安全通信并開始返還資金。

Tags：EULFINFINAANCeul幣怎么買SIL Finance Token V2Neonomad FinanceDogPad Finance

BNB