19 歲的 Euler 駭客：只花 18 分鐘就盜走 2 億美元，猶豫 3 週後全數歸還

2023 年 3 月 13 日，在短短 18 分鐘內，一名駭客從一個流行的借貸平台——Euler Finance 盜取了價值近 2 億美元的加密貨幣，這是今年最大的盜竊案。僅僅三週後，他就撤銷了交易，全數歸還失竊資產。

自盜竊案發生以來，這位駭客首次站出來還原事件始末，並聲稱，他一開始就沒有打算保留這筆資金。

Coinage 與自稱駭客的男子進行了交談，他是一位阿根廷年輕人，名叫費德里科·海梅 (Federico Jaime)，這一說法得到了其他重要證據的支持。這是他的故事。

在羅馬一個涼爽的三月夜晚，凌晨 3 點左右， Federico 站在一家酒吧外，等待朋友，並與上帝交談。這位 19 歲的阿根廷人在過去的一個月裡一直在尋找一些東西，但他還沒有找到。他想知道為什麼。

「天哪，如果我所有的項目都在一個月內完成，為什麼這次不呢？」他抬頭看著天空，心中想著。「為什麼以前聽過我的話，現在卻聽不到了？」他還要幾個小時才能回到旅館。

當他終於回到家時，他卻睡不著，就像往常一樣。於是，他決定去工作。

Federico 的祈禱幾乎立刻就得到了回應，也許是預言般的。他發現了他一直在尋找的東西：加密貨幣借貸程式代碼中的漏洞。他立即著手利用他的發現。

「當我工作時，我像藝術家、作家一樣工作，」Federico 後來在電話中用他的第二語言英語告訴我。「為了喚醒繆斯，缺乏睡眠是件好事。」

接下來的兩天 Federico 都睡不著覺。當他終於在義大利醫院的病床上醒來時，他的身家增加了 2 億美元，但他感覺自己的背上烙下了一個詛咒。

加密貨幣世界依賴於透明度。每筆交易——向朋友匯款、購買 NFT、貸款——都是公開的，並且交易是不可逆轉的。在區塊鏈上運行的應用程式（稱為智能合約）同樣是公開的；任何人都可以自己檢查代碼。

隨著過去幾年人們對加密貨幣的興趣激增，整個去中心化金融應用行業也隨之興起，允許加密貨幣投資者交換代幣、獲得貸款、對價格變動進行槓桿押注並賺取利息。目前約有 450 億美元的加密貨幣被承諾用於 DeFi 協議；而 2021 年秋季，這一數字超過 1750 億美元，大約相當於摩根士丹利持有的全部存款金額。

DeFi 為加密貨幣愛好者提供了令人興奮的金融創新，與加密貨幣領域的快速發展和寬鬆的監管相適應。如果你想在沒有抵押品的情況下借到 2 億美元，或者對 DOGE 和 PEPE 等「meme」加密貨幣進行投機，那麼 DeFi 是唯一的選擇。

與此同時，駭客將 DeFi 視為各種數位銀行金庫，每個金庫都有一個公共藍圖（代碼開源），實際上是在邀請某人嘗試搶劫。根據加密貨幣研究公司 Chainaanalysis 的數據，DeFi 協議已成為加密貨幣駭客的主要目標，他們在 2021 年從 DeFi 竊取了 22 億美元，2022 年竊取了 31 億美元，佔當年被盜加密貨幣總額的 80% 以上。

迄今為止，最成功的加密貨幣駭客是拉撒路集團（Lazarus Group），在 2022 年 Lazarus 竊取的 17 億美元中，有 11 億美元來自 DeFi 漏洞。

面對無休止的攻擊，DeFi 協議的應對措施是招募安全公司審核智能合約、監控威脅，甚至引誘白帽駭客（即標記漏洞以獲取獎勵的駭客，而不是利用這些漏洞的黑帽駭客）。為自己竊取漏洞。即使經過嚴格審核並採取一切預防措施的 DeFi 協議仍然可能成為強大駭客攻擊的受害者，而這個攻擊者有時只是一個 19 歲的孩子，上帝站在他這一邊。

這一切都可以通過一行代碼來阻止。

回到飯店，當太陽在羅馬上空升起時，Federico 開始研究由倫敦新創公司 Euler Labs 開發的名為 Euler Finance 的 DeFi 借貸協議。Euler 允許其用戶提取高達其存入抵押品價值十倍的貸款；投入 10,000 美元，您就可以像 100,000 美元一樣進行交易。但加密貨幣具有波動性，如果價格走勢錯誤，用戶的存款可能不足以確保贖回其抵押品。這就是為什麼每次用戶與 Euler 交互時，平台都會檢查其帳戶的運行狀況，如果運行狀況分數過低，則會觸發自動清算。

但 Federico 看到了一些不存在的東西：單個 Euler 智能合約中的單個函數缺少健康檢查。在短短幾個小時的研究中， Federico 發現了 Euler 團隊以及幾位獨立智能合約審計師所遺漏的地方。

「這只不過是神聖的靈感。這只不過是喚醒了我的繆斯。」Federico 說。「確切地說，在尋找我要找的東西一個月後……我找到了。」

Federico 開始策劃他的進攻。3 月 13 日，經過兩天不眠不休的編程之後，他幾乎準備好執行了。唯一的問題是：他不知道如何部署智能合約，也不知道它會花費多少錢。

「我在谷歌上搜索，部署智能合約的成本是多少？我發現……有文章說從 5,000 美元到 50,000 美元不等。」Federico 說道，他提高了聲音回應他所感到的難以置信。「WTF」

但 Federico 繼續前進，最終了解到實際的合約部署成本要低得多。此時，距離他上次睡覺幾天後， Federico 告訴我他根本沒有考慮錢的事。「我認為這是一個實驗。只是一個實驗，」他解釋道。「我不確定它是否會起作用…… 我不確定我是否可以部署智能合約。我的疑慮多於確定性。」

「所以我真的低估了這個漏洞和我自己，因為它最終起作用了。」他補充道。

2023 年 3 月 13 日上午，義大利時間上午 9 點 54 分， Federico 坐在電腦前。在 18 分鐘的時間裡，他用來發起對 Euler Finance 攻擊的三個錢包從該協議中竊取了價值 1.97 億美元的加密貨幣。這些資金最終全部存入一個錢包——一個裝滿成堆百元大鈔的虛擬行李袋。

「首先，我想，這太令人興奮了。我破解了一個巨大的協議，然後我想，哇，2 億美元。這是我背上的詛咒。」

Federico 仍然無法入睡，他讓飯店禮賓部叫了一輛救護車。

第一個發現異常的人是機器人，一些加密安全公司為 DeFi 項目提供實時威脅監控和警報。在 Euler 駭客事件中，至少兩家資安公司 Forta 和 Hypernative 在攻擊開始前就收到了警報。

不幸的是，對於拒絕對本文發表評論的 Euler Labs 來說，自動警報僅在攻擊開始前幾分鐘發出，對於這家總部位於倫敦的新創公司來說，保護協議安全還為時過早。（「我們預測攻擊的時間通常在一分鐘到一小時之間。」Forta 行銷經理 Alex Behrens 說。）

英國時間 3 月 11 日星期一上午 8:59，區塊鏈資安公司 PeckShield 在社交媒體上發文「嗨 @eulerfinance：你可能想看一下」，並鏈接到一個頁面，顯示錢包已攻擊了 Euler 的 DAI 穩定幣供應，竊取了超過 870 萬美元的資金。

然後，大家就眼睜睜看著 Euler 一次次受到打擊。駭客偷走了 1850 萬美元的 WBTC，然後偷走了 1.16 億美元的 stETH… 最終，駭客獲利 1.97 億美元，而 Euler 的全部 6 個代幣儲備均化為烏有。

上午 9 點 56 分，Euler 在社交媒體上引用了 PeckShield 的消息表示：「我們知道，我們的團隊目前正在與安全專業人員和執法部門合作。我們將在獲得進一步消息後立即發布。」

因為這是加密貨幣，所以每個人都可以看到駭客錢包中的資金。通過查看該錢包的交易，安全專家能夠對攻擊進行逆向工程，最終發現導致盜竊的單一漏洞。但同樣由於這是加密貨幣，Euler 的團隊無法將該錢包與現實生活中的身份進行關聯，也無法了解駭客的意圖。

3 月 13 日，駭客的最後行動是通過 Tornado Cash 發送 100 ETH（當時價值 168,000 美元），Tornado Cash 是以太坊上的一種「混合」交易協議，使資金更難追踪。然後，該錢包地址就此沉默。

當晚 10 點 47 分，Euler 團隊向駭客錢包發送消息稱：「我們了解到，您對今天早上對 Euler 平台的攻擊負責。我們寫信是想了解您是否願意與我們討論任何可能的後續步驟。」本次嘗試性的溝通標誌著 Euler 團隊即將開啟艱難的三週時光。

第二天晚上 9 點 22 分，Euler 團隊又向駭客的錢包發送了一則消息，提議在 24 小時內歸還 90% 被盜資金——讓駭客保留事實上的 2000 萬美元的漏洞賞金。否則，Euler 將向任何提供有關駭客資訊的人懸賞 100 萬美元。

駭客沒有回應。

3 月 15 日上午 11 點 20 分，Euler 團隊再次向駭客錢包發送了另一則消息，重申了之前的漏洞賞金提議。Euler 團隊寫道：「然後調查可以停止，重點可以轉向將其分發回協議用戶，而無需走法律途徑。」

當晚 10 點 06 分，在駭客持續沉默後，Euler 團隊宣布懸賞 100 萬美元，獎勵那些導致駭客被捕並追回資金的資訊。第二天，Euler 聯合創始人兼首席執行官 Michael Bentley 博士分享了他對此次攻擊的回應，稱前幾天是他一生中最艱難的幾天，並表達了他對受影響用戶的悲痛。

「我不得不犧牲與剛出生的兒子相處的時間，」Bentley 在推特上寫道。「我永遠不會原諒攻擊者，但他們可以糾正錯誤並儘快將資金返還給 EulerDAO Treasury。」

Federico Jaime 聲稱他從未打算保留這筆錢。「我從一開始就知道 2 億美元不是一個小數字，這會對 DeFi 社群造成巨大損害，而這根本不是我的目標。」

我們都想知道，即使只是一瞬間，Federico 是否曾想過 2 億美元可以買什麼，想像過自己擁有一棟豪宅嗎？在遊艇上？

「從沒有過，一點也不，因為我是一名企業家。我可以合法地、完美地賺錢，我不需要偷，我沒有理由拿別人的錢。」

對於大多數人來說，這樣的評論最多只會引起白眼。畢竟加密社群並不以其謙遜而聞名。但我見過 Federico 環遊歐洲、入住五星級飯店、穿著設計師街頭服飾的照片。在我們通過電話和偶爾短信進行的談話中，我問今年 6 月就滿 20 歲的 Federico ，他是如何維持自己的生活方式的。

Federico 與父母和妹妹在布宜諾斯艾利斯長大。受到軟體工程師父親的啟發，他在 12 歲時學會寫程式，並在 14 歲時以 10,000 美元的價格出售了他的第一個時程—— 電動遊戲《我的世界》的插件。「這意味著自由，因為我不再需要向父母要錢，他們為我鼓掌。」

當他長大後，Federico 轉向了一款新遊戲《GTA V》，他為該遊戲的鐵桿粉絲運行的自定義多人遊戲服務器開發了一個反作弊系統。「我發現了一個內存讀取錯誤。我看到我們可以從中獲利。」Federico 說道，並補充說該軟體 FiveGuard 現在已歸其他人所有。「這很特別，因為當你以某種不公平的優勢進入遊戲服務器時，你會立即被禁止。」

Federico 原本計劃去阿根廷上法學院，但在 2020 年畢業並應對新冠疫情後（布宜諾斯艾利斯當地有很多限制以及很長的隔離期），Federico 在徵得父母的同意後，他決定在上大學之前請個長假。

去年 10 月初，Federico 曾前往羅馬。去年 12 月，據稱他當時瞄準了在阿根廷、墨西哥和秘魯運營的加密貨幣交易平台 Buenbit，並竊取了數十萬美元。Buenbit 的首席執行官 Federico Ogue 將這次攻擊定性為欺詐。新聞報導援引警方消息人士的話說，此次襲擊的損失為 80 萬美元，但 Federico 否認了這一數字。

Federico 不願就案件的細節發表評論，雖然他承認他的目標是 Buenbit，但同樣聲稱媒體報導中的許多更精彩的細節要麼具有誤導性，要麼完全是捏造的。這位 20 歲的男子堅稱自己在此案中無罪，並指出他和他的律師正在與 Buenbit 的團隊聯繫，他希望此事盡快得到解決。

而且，僅僅幾個月後，Federico 就有了新的擔憂，這次是 2 億美元。

攻擊發生時，Euler Finance 擁有多達 7000 名用戶。兩天後的 3 月 15 日，其中一名受害者決定向駭客的錢包（Federico 的錢包）發送一則消息。

「請考慮退回 90%、80%。我是一個只有 78 wstETH，作為我一生積蓄存入 Euler 的用戶，我不是鯨魚或百萬富翁。」DL News 確認該用戶是一位名叫 Santiago Avalos 的阿根廷區塊鏈開發人員，他寫道。「你無法想像我現在陷入的混亂，完全被摧毀了……你的決定會給讓很多受影響的人如釋重負。」

Avalos 一生的積蓄 78 wstETH 當時價值超過 140,000 美元。Avalos 發送消息十三小時後，Federico 做出了回應，但不是通過短信。相反，自三天前的駭客攻擊以來，Federico 首次採取行動，向 Avalos 發送了 100 ETH，比受害者在 Euler 崩潰中損失的價值多出約 2.7 萬美元。而 Avalos 將多餘的資金轉回給了 Euler，他說：「我相信他可能是被我的戲模型感動了。」

「這是我的真心之舉，」Federico 談到他退回資金的動機時說道。「我當時很慷慨。另外，我後來發現這個人……也是阿根廷人，而且是 Solidity 開發人員，」他補充道。「這確實是一個非常有趣的巧合。」

Federico 還沒有完成資金轉移。加上他已經兩次通過 Tornado Cash 累計向自己發送了 1100 個 ETH，使他的收益達到近 200 萬美元。當我問他為什麼時，Federico 告訴我：「我沒有多想。我想，如果他們給我 10% 的賞金，對我來說就太多了。我會盡力拿走其中的 1%。」

他的下一步行動是迄今為止最令人困惑的。3 月 17 日，凌晨 5 點之前，Federico 再次發送了 100 ETH，這次是發送到一個臭名昭著的錢包，這個錢包在一年前實施了歷史上最大的加密貨幣駭客攻擊之一——從 Ronin Bridge 竊取了超 6 億美元資金。僅僅一個月後，美國財政部外國資產和控制辦公室 (OFAC) 正式將 Ronin Bridge 漏洞與北韓 Lazarus 集團聯繫起來。

然而當我問他這件事時，他的解釋讓我震驚。「我根本不知道這是北韓。我從來沒有懷疑過，」他開始說道。「我向 Ronin 利用者發送 100 ETH 的原因純粹是欽佩…… 我想，從白帽駭客到黑帽駭客，我想表達我的欽佩。」

我驚呆了，Federico 也看出來了。「我知道你沒想到我會這麼說，但這是事實，」他回答道。「我認為這是當今世界最重要的領域，Ronin 駭客的攻擊是一種工程行為。從這個意義上說，這是令人欽佩的……惡魔也可以是美麗的女人。」

第二天，Federico 開始歸還資金，一開始分三期，每期 1000 ETH，當時總計約 540 萬美元。然後，他的錢包又陷入了休眠狀態。分析師當時都對 Euler 能否收回剩餘資金表示懷疑。

但兩天後，即 3 月 20 日，Federico 向 Euler 團隊發送了他的第一則訊息：「我們希望讓所有受影響的人都能輕鬆應對。無意保留不屬於我們的東西。設置安全通信。讓我們達成協議吧。」

Federico 承認這個消息有點晚了：「我試圖決定將 2000 萬美元保留在自己手中是否是一個好主意……因為這是 Euler 向我提供的，」他說。「我確實沒有準備好，缺乏經驗，而且是新人……我好幾天、好幾個星期都沒有睡覺，但最終，我知道我必須歸還，我知道我不希望對 Euler 的用戶群造成任何損害。」

儘管如此，Federico 還是花了不少時間歸還資金。3 月 25 日下午 3 點左右，首次出現 81,953 ETH（約合 1.43 億美元）。隨後 27 日，1000 萬美元的 DAI 隨之而來。28 日凌晨 3 點，Federico 公開道歉，說道：「我搞砸了。我不想，但我擾亂了別人的錢、別人的工作、別人的生活……請原諒我。」然而，一些資金當時仍在他的控制之下。

最終，4 月 3 日，Euler 團隊興奮地宣布，在駭客的最後幾筆交易之後，所有「可收回資金」均已歸還。Euler 還正式撤銷了對 Federico 人頭的 100 萬美元賞金。Federico 鬆了口氣，一切都結束了。

然後，兩個半月後，Federico 的錢包再次活躍起來，向自己發送消息。第一個是在 6 月 17 日，只有兩個詞：「Ben yre」——布宜諾斯艾利斯。十七分鐘後，錢包又發來一則訊息，同樣是西班牙語，自稱是阿根廷人、庇隆主義者、白帽駭客。該消息對其他駭客的建議是：「不要犯傻，不要偷竊，賺賞金。」

在消息的最後，錢包鏈接到了一個 Instagram 帳戶——@federicojaimeok。我給他發了一則私訊。我們開始在 Instagram 上交談，Instagram 上存檔了自 2022 年 9 月以來 Federico 的故事，然後我們通過 Telegram 進行了交談。在我們的談話過程中，這個人告訴我的一切都與我從其他來源了解到的關於 Federico 的資訊相匹配。Federico 還向我提供了他父親的電話號碼，後者證實了他自己的身份以及與 Federico 的關係，並向我提供了與 Federico 告訴我的資訊相符的其他證據。

Federico 告訴我，他決定露面不是為了自己的利益，而是為了 DeFi 社群的利益。「我想鼓勵道德駭客行為，這是主要原因，我希望能夠發出聲音，告訴人們做正確的事。」

Federico 還希望 Euler 與攻擊者談判的策略將為 DeFi 的其他部分樹立一個效仿的先例。他說：「我確信去中心化金融領域的駭客場景在 Euler 駭客事件之後的情況會有所不同。我認為這向世界展示了審計的重要性，以及駭客攻擊後談判的重要性。」

Chainalysis 調查副總裁艾琳·普蘭特 (Erin Plante) 表示：「不過，並不是加密貨幣領域的每個人都熱衷於漏洞賞金和駭客談判成為常態。大多數 DeFi 駭客並不是從合法的漏洞賞金中獲得 10 萬或 50 萬美元的報酬，而是經常索取被盜資金總額的 50% 或更多作為佣金，這更像是敲詐勒索。」

Plante 還指出，隨著執法機構在追踪非法加密貨幣方面做得越來越好，駭客更難兌現他們的獎金。她說：「在這種情況下，再加上整個行業的賞金集體下降，駭客從事這項工作的激勵措施有望得到改變。」

Federico 一再向我堅稱，他的計劃從一開始就是歸還資金。那麼為什麼他花了三個星期呢？

「我想有時間保護自己，以合法的方式和其他方式找到安全的方法。」他說。

當然，Federico 的一些說法無法得到證實。Federico 告訴我，該協議的設計和執行完全是他的工作（「這一切都是我自己完成的」），儘管他偶爾會從一位同事那裡得到建議，比如需要研究的 DeFi 協議列表（這更像是在掩蓋其他人的參與，因為無法從我們擁有的鏈上數據確定誰編寫了代碼。）

我們也永遠不會知道如果 Federico 更好地計劃這次襲擊，他是否會保留這筆錢。他向我承認，他很遺憾沒有考慮到後果，但他說，只是為了做正確的事情。「我只是計劃不夠，而且金額太大，我無法處理。」他說。

Federico 告訴我，他對自己給 Euler 團隊帶來的痛苦感到遺憾。「當我看到 Michael Bentley 的推文說他必須犧牲與家人在一起的時間時，我的心都碎了。」他說。當我問他是否擔心這次襲擊對未來造成影響時，他否認了這一擔憂。「我相信，從法律上講，Euler 團隊不會事後追究，因為這將阻止未來的駭客返還資金。」

Euler Finance 從 4 月 12 日開始開始向攻擊受害者進行賠償，這讓受害者感到高興（並且幾乎難以置信）。該漏洞的影響已蔓延到其他 11 個 DeFi 協議。其中一項（Yield Protocol）直到 6 月 27 日才恢復。自駭客攻擊以來，Euler Finance 一直處於癱瘓狀態。

Federico 仍在歐洲，他形容自己的個人情況「很複雜」，但表示他希望很快回到布宜諾斯艾利斯繼續求學。「自從 Euler 駭客事件以來，我的生活就沒那麼輕鬆了，這給我留下了壓力。」

我問 Federico，他是否認為上帝似乎回應了他的祈禱，正在給他一個教訓。「我認為他要麼是在跟我玩遊戲，要麼是在（測試）我。」他回答道。

Federico 還沒有下定決心。