原文 标题 : 《سرق 200 مليون دولار. أعادها. الآن ، هو جاهز لشرح لماذا》
المؤلف الأصلي: Zack Abrams ، Coinage
التصنيف: BlockBeats
في 13 مارس 2023 ، في غضون 18 دقيقة فقط ، سرق أحد المتطفلين ما يقرب من 200 مليون دولار من العملات المشفرة من Euler Finance ، وهي منصة إقراض شهيرة ، في أكبر سرقة لهذا العام. بعد ثلاثة أسابيع فقط ، عكس الصفقة وأعاد كل ما سرقه.
لأول مرة منذ الاختراق ، تقدم رئيس العملية لشرح موقفه من الأحداث وادعى أنه لا ينوي الاحتفاظ بالمال على الإطلاق.
تحدثت Coinage إلى الرجل الذي ادعى أنه القرصان ، وهو شاب أرجنتيني يدعى Federico Jaime ، وهو ادعاء مدعوم بأدلة مهمة أخرى. هذه قصته.
! [لم يتمكن مخترق أويلر البالغ من العمر 19 عامًا من تجاوز تردد 200 مليون دولار لمدة ثلاثة أسابيع] (https://img-cdn.gateio.im/social/moments-69a80767fe-7aff9eb7ce-dd1a6f-7649e1)
رصيد الصورة: Instagramfedericojaimeok
كانت الساعة حوالي الثالثة صباحًا في إحدى ليالي شهر مارس الباردة في روما ، وكان فيديريكو يقف خارج حانة ، ينتظر الأصدقاء ويتحدث إلى الله. كان الأرجنتيني البالغ من العمر 19 عامًا يبحث عن شيء ما خلال الشهر الماضي ولم يعثر عليه بعد. تساءل لماذا.
"يا إلهي ، إذا أنجزت كل مشاريعي في شهر واحد ، فلماذا لا هذه المرة؟" ، وهو ينظر إلى السماء. "لماذا لا أسمعها الآن ، عندما سمعتها من قبل؟" كان لا يزال على بعد ساعات من العودة إلى الفندق.
عندما عاد أخيرًا إلى المنزل ، لم يستطع النوم كالعادة. لذلك ، قرر الذهاب إلى العمل.
تم الرد على صلاة فيديريكو على الفور تقريبًا ، ربما بشكل نبوي. وجد ما كان يبحث عنه: خطأ في كود برنامج إقراض العملة المشفرة. شرع على الفور في استغلال اكتشافه.
قال لي فيديريكو لاحقًا عبر الهاتف باللغة الإنجليزية ، لغته الثانية: "عندما أعمل ، أعمل كفنان ، مثل كاتب". "قلة النوم شيء جيد لإيقاظ موسى."
لم يستطع فيديريكو النوم في اليومين المقبلين. عندما استيقظ أخيرًا في سرير بمستشفى في إيطاليا ، كانت ثروته تزيد عن 200 مليون دولار ، لكنه يشعر باللعنة على ظهره.
! [لم يتمكن مخترق أويلر البالغ من العمر 19 عامًا من تجاوز تردد 200 مليون دولار لمدة ثلاثة أسابيع] (https://img-cdn.gateio.im/social/moments-69a80767fe-3ea77d3622-dd1a6f-7649e1)
رصيد الصورة: Instagramfedericojaimeok
يعتمد عالم العملات المشفرة على الشفافية. كل معاملة - إرسال الأموال إلى صديق ، وشراء NFT ، وأخذ قرض - تكون عامة ولا رجعة فيها. التطبيقات التي تعمل على blockchain (تسمى العقود الذكية) عامة بالمثل ؛ يمكن لأي شخص فحص الكود بنفسه.
نظرًا لتزايد الاهتمام بالعملات المشفرة على مدار السنوات القليلة الماضية ، فقد شهدت صناعة كاملة من تطبيقات التمويل اللامركزية ، مما يسمح لمستثمري العملات المشفرة بتبادل الرموز والحصول على القروض والمراهنات على تحركات الأسعار وكسب الفائدة. حوالي 45 مليار دولار من العملات المشفرة ملتزمة حاليًا ببروتوكولات DeFi ؛ في خريف عام 2021 ، سيتجاوز هذا الرقم 175 مليار دولار ، أي ما يعادل تقريبًا إجمالي الودائع التي يحتفظ بها Morgan Stanley.
يوفر DeFi ابتكارات مالية مثيرة لعشاق العملات المشفرة ، بما يتماشى مع التطور السريع والتنظيم الفضفاض في مجال العملات المشفرة. إذا كنت ترغب في اقتراض 200 مليون دولار بدون ضمانات ، أو المضاربة على العملات المشفرة "meme" مثل DOGE و PEPE ، فإن DeFi هو السبيل الوحيد للذهاب.
في الوقت نفسه ، يرى المتسللون DeFi كأقبية مصرفية رقمية مختلفة ، لكل منها مخطط عام (كود مفتوح المصدر) ، ويدعو بشكل فعال شخصًا ما لمحاولة السرقة. أصبحت بروتوكولات DeFi هدفًا رئيسيًا لقراصنة العملات المشفرة ، الذين سرقوا 2.2 مليار دولار من DeFi في عام 2021 و 3.1 مليار دولار في عام 2022 ، وهو ما يمثل 80 ٪ من جميع العملات المشفرة المسروقة في ذلك العام ، وفقًا لشركة أبحاث العملات المشفرة Chainaanalysis أعلاه.
أنجح اختراق للعملة المشفرة حتى الآن هو Lazarus Group ، مع 1.1 مليار دولار من 1.7 مليار دولار سُرقت من Lazarus في عام 2022 من مآثر DeFi.
في مواجهة الهجمات التي لا نهاية لها ، تستجيب بروتوكولات DeFi من خلال تجنيد شركات أمنية لتدقيق العقود الذكية ، ومراقبة التهديدات ، وحتى إغراء المتسللين ذوي القبعات البيضاء (أي المتسللين الذين يحددون نقاط الضعف للحصول على مكافآت ، بدلاً من المتسللين ذوي القبعات السوداء الذين يستغلونها) . سرقة مآثر لنفسك. حتى بروتوكول DeFi الذي تم فحصه بشدة والذي يتخذ كل الاحتياطات اللازمة يمكن أن يقع ضحية لاختراق قوي من قبل شاب يبلغ من العمر 19 عامًا فقط مع وجود الله إلى جانبه.
! [لم يتمكن مخترق أويلر البالغ من العمر 19 عامًا من تجاوز تردد 200 مليون دولار لمدة ثلاثة أسابيع] (https://img-cdn.gateio.im/social/moments-69a80767fe-e6a3bb8003-dd1a6f-7649e1)
رصيد الصورة: Instagramfedericojaimeok
يمكن منع كل هذا بسطر واحد من التعليمات البرمجية.
بالعودة إلى الفندق ، مع شروق الشمس فوق روما ، بدأ Federico العمل على بروتوكول إقراض DeFi يسمى Euler Finance ، الذي طورته شركة Euler Labs الناشئة في لندن. تسمح Euler لمستخدميها بالحصول على قروض تصل إلى عشرة أضعاف قيمة ضماناتهم المودعة ؛ وضع 10000 دولار ويمكنك التداول مثل 100000 دولار. لكن العملات المشفرة متقلبة ، وإذا تحركت الأسعار في الاتجاه الخاطئ ، فقد لا تكون ودائع المستخدمين كافية لتأمين استرداد ضماناتهم. هذا هو السبب في أنه في كل مرة يتفاعل فيها المستخدم مع أويلر ، تتحقق المنصة من صحة حسابه وإذا انخفضت النتيجة الصحية بشكل كبير ، يتم تشغيل التصفية التلقائية.
لكن فيديريكو رأى شيئًا لم يكن موجودًا: نقص الفحوصات الصحية لوظيفة واحدة في عقد أويلر الذكي الواحد. في غضون ساعات قليلة من البحث ، وجد Federico ما فاته فريق Euler ، بالإضافة إلى العديد من مدققي العقود الأذكياء المستقلين.
قال فيديريكو: "إنه مجرد إلهام إلهي. إنه فقط يوقظ ملهمتي". "بالضبط ، بعد شهر من البحث عما كنت أبحث عنه ... وجدته."
يبدأ فيديريكو التخطيط لهجومه. في 13 مارس ، بعد يومين من البرمجة المتواصلة ، كان على وشك التنفيذ. المشكلة الوحيدة: إنه لا يعرف كيفية نشر العقد الذكي ، ولا كم سيكلفه.
قال فيديريكو ، وهو يرفع صوته ليردد صدى عدم التصديق الذي شعر به: "كنت أبحث في جوجل ،" كم يكلف نشر عقد ذكي؟ "ووجدت ... مقالات تقول" من 5000 دولار إلى 50000 دولار ". "ماهذا الهراء"
لكن Federico مضى قدمًا وتعلم في النهاية أن تكاليف نشر العقد الفعلية أقل بكثير. في هذه المرحلة ، بعد أيام قليلة من نومه الأخير ، أخبرني فيديريكو أنه لا يفكر في المال على الإطلاق. وأوضح "أعتقد أنها تجربة. مجرد تجربة". "لست متأكدًا من أنه سيعمل ... لست متأكدًا من أنه يمكنني نشر عقد ذكي. أنا متشكك أكثر من اليقين."
وأضاف: "لذا فقد قللت حقًا من الخطأ ونفسي لأنه نجح في النهاية".
في صباح يوم 13 مارس 2023 ، الساعة 9:54 صباحًا بالتوقيت الإيطالي ، كان فيديريكو جالسًا أمام جهاز الكمبيوتر الخاص به. على مدار 18 دقيقة ، سرقت المحافظ الثلاث التي استخدمها لشن الهجوم على Euler Finance ما قيمته 197 مليون دولار من العملات المشفرة من البروتوكول. انتهى الأمر بالأموال كلها في محفظة واحدة - حقيبة من القماش الخشن الافتراضية مليئة بأكوام من سندات المائة دولار.
"أولاً ، اعتقدت أن هذا مثير للغاية. لقد أبرمت صفقة ضخمة ، ثم فكرت ، واو ، 200 مليون دولار. هذه لعنة على ظهري."
لا يزال فيديريكو غير قادر على النوم ، وطلب من حارس الفندق الاتصال بسيارة إسعاف.
! [لم يتمكن مخترق أويلر البالغ من العمر 19 عامًا من تجاوز تردد 200 مليون دولار لمدة ثلاثة أسابيع] (https://img-cdn.gateio.im/social/moments-69a80767fe-8eb6cbd321-dd1a6f-7649e1)
رصيد الصورة: Instagramfedericojaimeok
أول ما يكتشف الحالات الشاذة هو الروبوتات ، وتوفر بعض شركات أمان التشفير مراقبة التهديدات في الوقت الفعلي وتنبيهات لمشاريع DeFi. في حالة اختراق Euler ، تم تنبيه شركتي أمن على الأقل ، Forta و Hypernative ، قبل بدء الهجوم.
لسوء الحظ بالنسبة لـ Euler Labs ، التي رفضت التعليق على هذا المقال ، جاء التنبيه الآلي قبل دقائق فقط من بدء الهجوم ، وكان من السابق لأوانه على الشركة الناشئة في لندن تأمين البروتوكول. (قال أليكس بيرنس ، مدير التسويق بشركة Forta: "نتوقع عادةً حدوث هجوم ما بين دقيقة وساعة".
في الساعة 8:59 صباحًا بتوقيت المملكة المتحدة يوم الاثنين ، 11 مارس ، نشرت شركة أمان blockchain PeckShield على وسائل التواصل الاجتماعي "Hieulerfinance: قد ترغب في إلقاء نظرة" وربطها بصفحة توضح أن المحفظة قد اخترقت إمداد Euler's DAI Stablecoin ، مع أكثر من 8.7 مليون دولار من الأموال المسروقة.
ثم شاهد الجميع إصابة أويلر مرارًا وتكرارًا. سرق المخترق 18.5 مليون دولار في WBTC ، ثم 116 مليون دولار في STETH ... في النهاية ، حقق المتسلل ربحًا قدره 197 مليون دولار ، وتم القضاء على احتياطي أويلر البالغ 6 رموز.
في الساعة 9:56 صباحًا ، نقل أويلر عن PeckShield على وسائل التواصل الاجتماعي قوله: "نحن على علم بأن فريقنا يعمل حاليًا مع متخصصين في مجال الأمن وتطبيق القانون. سننشر المزيد من المعلومات بمجرد حصولنا عليها".
نظرًا لأن هذه عملة مشفرة ، يمكن للجميع رؤية الأموال في محفظة المتسللين. من خلال النظر في معاملات المحفظة ، تمكن خبراء الأمن من إجراء هندسة عكسية للهجوم ، وكشفوا في النهاية عن الثغرة الأمنية الوحيدة التي أدت إلى السرقة. ولكن أيضًا نظرًا لأنها كانت عملة مشفرة ، لم يكن لدى فريق أويلر أي طريقة لربط المحفظة بهوية حقيقية ، أو فهم نوايا المتسلل.
في 13 مارس ، كان الإجراء الأخير للمتسللين هو إرسال 100 ETH (بقيمة 168000 دولار في ذلك الوقت) عبر Tornado Cash ، وهو بروتوكول معاملات "مختلط" على Ethereum يجعل من الصعب تتبع الأموال. بعد ذلك ، يكون عنوان المحفظة صامتًا.
في الساعة 10:47 من تلك الليلة ، أرسل فريق أويلر رسالة إلى محفظة المتسللين يقول فيها: "نتفهم أنك مسؤول عن هجوم هذا الصباح على منصة أويلر. نكتب لنرى ما إذا كنت ترغب في مناقشة أي خطوات تالية محتملة معنا. "يمثل هذا الاتصال المؤقت بداية ثلاثة أسابيع صعبة لفريق أويلر.
في اليوم التالي في تمام الساعة 9:22 مساءً ، أرسل فريق أويلر رسالة أخرى إلى محفظة المتسلل ، يعرض فيها إعادة 90٪ من الأموال المسروقة في غضون 24 ساعة - مما يتيح للمتسلل الاحتفاظ بمكافأة الأخطاء الفعلية البالغة 20 مليون دولار. بخلاف ذلك ، يعرض أويلر مكافأة قدرها مليون دولار لأي شخص يقدم معلومات تؤدي إلى اعتقال المتسلل.
لم يستجب الهاكر.
في 15 آذار (مارس) الساعة 11:20 صباحًا ، أرسل فريق أويلر رسالة أخرى إلى محفظة المتسللين ، كرروا عرض مكافأة الخطأ السابق. كتب فريق أويلر: "يمكن بعد ذلك إيقاف التحقيق ويمكن أن يتحول التركيز إلى توزيعه مرة أخرى على مستخدمي البروتوكول دون السير في المسار القانوني".
في الساعة 10:06 مساءً ، بعد التزام المتسللين بالصمت ، أعلن فريق أويلر عن مكافأة قدرها مليون دولار مقابل معلومات تؤدي إلى اعتقال المتسلل واستعادة الأموال. في اليوم التالي ، شارك المؤسس المشارك والرئيس التنفيذي لشركة أويلر ، الدكتور مايكل بنتلي ، رده على الهجوم ، واصفًا الأيام القليلة الماضية بأنها الأصعب في حياته وأعرب عن حزنه للمستخدمين المتضررين.
وكتبت بنتلي على تويتر "كان علي التضحية بوقتي مع ابني حديث الولادة". "لن أسامح المهاجمين أبدًا ، لكن يمكنهم تصحيح أخطائهم وإعادة الأموال إلى خزانة EulerDAO في أقرب وقت ممكن."
! [لم يتمكن مخترق أويلر البالغ من العمر 19 عامًا من تجاوز تردد 200 مليون دولار لمدة ثلاثة أسابيع] (https://img-cdn.gateio.im/social/moments-69a80767fe-612cbf185f-dd1a6f-7649e1)
رصيد الصورة: Instagramfedericojaimeok
يدعي Federico Jaime أنه لم يقصد أبدًا الاحتفاظ بالمال. "علمت منذ البداية أن 200 مليون دولار لم تكن رقماً صغيراً ، وستسبب أضراراً جسيمة لمجتمع DeFi ، ولم يكن هذا هدفي على الإطلاق."
نود جميعًا أن نعرف ، حتى للحظة ، إذا تساءل فيديريكو يومًا عما يمكن أن يشتريه 200 مليون دولار ، تخيل نفسه يعيش في قصر؟ على متن يخت؟
"أبدًا ، لا على الإطلاق ، لأنني رائد أعمال. يمكنني كسب المال بشكل قانوني ولا تشوبه شائبة. لست بحاجة إلى السرقة. ليس لدي سبب لأخذ أموال الآخرين."
بالنسبة لمعظم الناس ، لن يكون مثل هذا التعليق أكثر من مجرد عيون مقلوبة. بعد كل شيء ، مجتمع التشفير غير معروف بتواضعه. لكنني رأيت صورًا لفيدريكو يسافر في جميع أنحاء أوروبا ، ويقيم في فنادق خمس نجوم ، ويرتدي ملابس الشارع المصممة. في محادثاتنا عبر الهاتف وفي الرسائل النصية من حين لآخر ، سألت فيديريكو ، الذي سيبلغ العشرين من العمر في يونيو ، كيف يحافظ على أسلوب حياته.
نشأ فيديريكو في بوينس آيرس مع والديه وأخته الصغرى. مستوحى من والده مهندس البرمجيات ، تعلم البرمجة في سن 12 وباع برنامجه الأول ، وهو مكون إضافي للعبة الفيديو Minecraft ، مقابل 10000 دولار في سن 14. "إنها تعني الحرية لأنني لم أعد مضطرًا إلى مطالبة والديّ بالمال وهم يصفقون لي".
عندما نشأ ، انتقل Federico إلى لعبة جديدة ، GTA V ، حيث طور نظامًا لمكافحة الغش لخادم متعدد اللاعبين مخصص يديره عشاق اللعبة. قال فيديريكو: "لقد وجدت خطأً في قراءة الذاكرة. ورأيت أنه يمكننا الاستفادة منه" ، مضيفًا أن البرنامج ، FiveGuard ، مملوك الآن من قبل شخص آخر. "إنه أمر خاص لأنه عندما تدخل إلى خادم لعبة بنوع من المزايا غير العادلة ، يتم حظرك على الفور."
خطط فيديريكو في الأصل للذهاب إلى كلية الحقوق في الأرجنتين ، ولكن بعد التخرج في عام 2020 والتعامل مع وباء التاج الجديد (هناك العديد من القيود المحلية وفترة الحجر الصحي الطويلة في بوينس آيرس) ، فيديريكو ، بعد الحصول على موافقة والديه ، قررت أخذ إجازة طويلة قبل الكلية.
في أوائل أكتوبر من العام الماضي ، سافر فيديريكو إلى روما. في ديسمبر ، زُعم أنه استهدف Buenbit ، وهي بورصة عملات مشفرة تعمل في الأرجنتين والمكسيك وبيرو ، وسرق مئات الآلاف من الدولارات. وصف الرئيس التنفيذي لشركة Buenbit Federico Ogue الهجوم بأنه احتيالي. وقدرت تقارير إخبارية نقلاً عن مصادر بالشرطة تكلفة الهجوم بـ 800 ألف دولار ، وهو رقم نفاه فيديريكو.
لم يعلق فيديريكو على تفاصيل القضية ، وبينما اعترف بأنه استهدف Buenbit ، فقد ادعى أيضًا أن العديد من التفاصيل الأكثر إثارة في التقارير الإعلامية كانت إما مضللة أو ملفقة تمامًا. يؤكد الشاب البالغ من العمر 20 عامًا على براءته في القضية ، مشيرًا إلى أنه ومحاميه على اتصال بفريق Buenbit وأنه يأمل في حل المشكلة في أقرب وقت ممكن.
وبعد بضعة أشهر فقط ، لدى فيديريكو مخاوف جديدة ، هذه المرة 200 مليون.
! [لم يتمكن مخترق أويلر البالغ من العمر 19 عامًا من تجاوز تردد 200 مليون دولار لمدة ثلاثة أسابيع] (https://img-cdn.gateio.im/social/moments-69a80767fe-d0430818da-dd1a6f-7649e1)
رصيد الصورة: Instagramfedericojaimeok
في وقت الهجوم ، كان لدى Euler Finance ما يصل إلى 7000 مستخدم. بعد يومين ، في 15 مارس ، قرر أحد الضحايا إرسال رسالة إلى محفظة المتسللين (محفظة Federico).
"من فضلك ضع في اعتبارك إرجاع 90٪ / 80٪. أنا مستخدم لديه 78 فقط wstETH ، وكمستخدم أنقذ مدخرات حياتي في أويلر ، فأنا لست حوتًا أو مليونيراً." أكدت DL News أن المستخدم هو كتب أرجنتينيًا يدعى مطوري سانتياغو أفالوس بلوكتشين. "لا يمكنك أن تتخيل الفوضى التي أعانيها الآن ، مدمرة تمامًا ... سيكون قرارك مصدر ارتياح للعديد من المتضررين."
كانت مدخرات Avalos في الحياة البالغة 78 غربًا تساوي أكثر من 140،000 دولار في ذلك الوقت. بعد ثلاثة عشر ساعة من إرسال Avalos للرسالة ، رد Federico ، ولكن ليس عبر رسالة نصية. بدلاً من ذلك ، قام Federico بأول خطوة له منذ الاختراق قبل ثلاثة أيام ، حيث أرسل 100 ETH إلى Avalos ، أي حوالي 27000 دولار أكثر من الضحية التي خسرتها في حادث Euler. أعاد أفالوس الأموال الزائدة إلى أويلر ، قائلاً: "أعتقد أنه ربما تكون رسالتي قد أثرت عليه".
قال فيديريكو عن دوافعه لإعادة الأموال: "إنها لفتة قلبي". وأضاف "كنت كرمًا. أيضًا ، اكتشفت لاحقًا أن هذا الرجل ... كان أيضًا أرجنتينيًا ومطورًا لـ Solidity". "إنها صدفة مثيرة للاهتمام حقًا."
لم يكمل Federico تحويل الأموال بعد. بالاقتران مع حقيقة أنه أرسل لنفسه ما مجموعه 1100 ETH عبر Tornado Cash مرتين ، فإن هذا يرفع أرباحه إلى ما يقرب من 2 مليون دولار. عندما سألته عن السبب ، قال لي فيديريكو: "لم أفكر كثيرًا في الأمر. اعتقدت ، إذا أعطوني 10٪ من المكافأة ، فهذا كثير جدًا بالنسبة لي. سأحاول الحصول على 1٪ منها. "
خطوته التالية هي الأكثر إرباكًا إلى حد بعيد. في 17 مارس ، قبل الساعة الخامسة صباحًا ، أرسل Federico 100 ETH مرة أخرى ، وهذه المرة إلى محفظة سيئة السمعة نفذت واحدة من أكبر عمليات اختراق العملة المشفرة في التاريخ قبل عام - من جسر Ronin ، سرق أكثر من 600 مليون دولار. بعد شهر واحد فقط ، ربط مكتب الأصول الأجنبية والسيطرة التابع لوزارة الخزانة الأمريكية (OFAC) رسميًا ضعف جسر رونين بمجموعة لازاروس.
لكن عندما سألته عن ذلك ، أذهلني تفسيره. بدأ قائلاً: "لم يكن لدي أي فكرة أن هذه كانت كوريا الشمالية. لم أشك في ذلك قط". "السبب في أنني أرسلت 100 ETH إلى مستغلي Ronin كان الإعجاب الخالص ... أعتقد ، من قراصنة القبعة البيضاء إلى قراصنة القبعة السوداء ، أردت التعبير عن إعجابي."
لقد صدمت ورأى فيديريكو ذلك أيضًا. أجاب: "أعلم أنك لم تتوقع مني أن أقول ذلك ، لكن هذا صحيح". "أعتقد أن هذه هي أهم منطقة في العالم اليوم ، وكان اختراق رونين عملاً هندسيًا. بهذا المعنى ، إنه مثير للإعجاب ... يمكن أن تكون الشياطين أيضًا نساء جميلات."
في اليوم التالي ، بدأ Federico في إعادة الأموال ، مبدئيًا على ثلاثة أقساط لكل منها 1،000 ETH ، بإجمالي 5.4 مليون دولار في ذلك الوقت. ثم سكت محفظته مرة أخرى. كان المحللون متشككين في ذلك الوقت من قدرة أويلر على استرداد الأموال المتبقية.
ولكن بعد يومين ، في 20 مارس ، أرسل فيديريكو رسالته الأولى إلى فريق أويلر: "نريد أن نجعل الأمر سهلاً على جميع المتضررين. لا توجد نية للاحتفاظ بالأشياء التي لا تخصنا. قم بإعداد اتصالات آمنة. دعنا نجعل اتفاق."
اعترف فيديريكو بأن الأخبار كانت متأخرة بعض الشيء: "كنت أحاول أن أقرر ما إذا كانت فكرة جيدة الاحتفاظ بمبلغ 20 مليون دولار لنفسي ... لأن هذا ما عرضه علي أويلر" ، قال. "لم أكن مستعدًا حقًا ، وعديم الخبرة ، وجديدًا ... لم أنم لأيام وأسابيع ، ولكن في نهاية اليوم ، كنت أعلم أنني يجب أن أعيدها ، وعرفت أنني لا أريد أن أفعل أي ضرر يلحق بقاعدة مستخدمي أويلر ".
ومع ذلك ، استغرق الأمر من Federico بعض الوقت لإعادة الأموال. في 25 مارس حوالي الساعة 3 مساءً ، شوهد لأول مرة 81،953 ETH (حوالي 143 مليون دولار). ثم في السابع والعشرين ، تبعتها 10 ملايين دولار في DAI. في الساعة 3 صباحًا من يوم 28 ، اعتذر فيديريكو علنًا ، قائلاً: "لقد أخفقت. لم أرغب في ذلك ، لكنني أفسدت أموال الآخرين ، وعمل الآخرين ، وحياة الآخرين ... أرجوك سامحني." كانت بعض الأموال لا تزال تحت سيطرته.
أخيرًا ، في 3 أبريل ، أعلن فريق أويلر بحماس أنه بعد المعاملات القليلة الأخيرة للقرصنة ، تمت إعادة جميع "الأموال القابلة للاسترداد". كما ألغى أويلر رسميًا مكافأة قدرها مليون دولار على رأس فيديريكو. كانت عودة الأموال واحدة من أنجح عمليات الاسترداد في تاريخ DeFi ، وشعر فيديريكو بالارتياح لأن الأمر انتهى.
ثم ، بعد شهرين ونصف ، أصبحت محفظة Federico نشطة مرة أخرى ، وأرسلت رسائل إلى نفسه. كانت الأولى في 17 يونيو ، بكلمتين فقط: "Ben yre" - بوينس آيرس. بعد سبعة عشر دقيقة ، وصلت رسالة أخرى من المحفظة ، باللغة الإسبانية أيضًا ، تدعي أنها هاكر أرجنتيني وبيروني وهاكر قبعة بيضاء. نصيحة الرسالة لزملائك المتسللين: "لا تكن غبيًا ، لا تسرق ، اربح المكافأة."
في نهاية الرسالة ، المحفظة مرتبطة بحساب Instagram -federicojaimeok. لقد أرسلت له رسالة خاصة. بدأنا الحديث على Instagram ، حيث يتم أرشفة قصص Federico منذ سبتمبر 2022 ، ثم تحدثنا على Telegram. خلال محادثتنا ، كل ما قاله لي هذا الرجل يتطابق مع ما تعلمته عن فيديريكو من مصادر أخرى. زودني فيديريكو أيضًا برقم هاتف والده ، الذي أكد هويته وعلاقته بفيديريكو ، وزودني بمعلومات أخرى تتطابق مع ما أخبرني به فيديريكو.
أخبرني Federico أنه قرر الظهور ليس لمصلحته الخاصة ، ولكن لصالح مجتمع DeFi. "أريد أن أشجع القرصنة الأخلاقية ، هذا هو السبب الرئيسي ، وأريد أن أكون قادرًا على التعبير عن رأيي وإخبار الناس بفعل الشيء الصحيح."
يأمل فيديريكو أيضًا أن تكتيكات أويلر للتفاوض مع المهاجمين ستشكل سابقة لأجزاء أخرى من DeFi لتتبعها. وقال "أنا متأكد من أن مشهد الاختراق في التمويل اللامركزي سيكون مختلفًا بعد اختراق أويلر. أعتقد أنه يظهر للعالم أهمية التدقيق ، وأهمية التفاوض بعد الاختراق".
قالت إيرين بلانت ، نائبة رئيس التحقيقات في Chainalysis: "ليس كل شخص في مجال العملات المشفرة متحمسًا لأن مكافآت الأخطاء ومفاوضات القراصنة أصبحت القاعدة ، على الرغم من أن معظم عمليات اختراق DeFi لا تبدأ من مكافآت الأخطاء المشروعة. بدلاً من الحصول على أجر 100000 دولار أو 500000 دولار ، غالبًا ما يطلبون 50 ٪ أو أكثر من إجمالي الأموال المسروقة كعمولة ، وهو ما يشبه الابتزاز ".
أشار بلانت أيضًا إلى أنه مع تحسن وكالات إنفاذ القانون في تتبع العملات المشفرة غير المشروعة ، يصبح من الصعب على المتسللين صرف أرباحهم. وقالت: "في هذا السياق ، إلى جانب الانخفاض الجماعي في المكافآت عبر الصناعة ، نأمل أن تتغير حوافز المتسللين للقيام بالعمل".
أصر فيديريكو مرارًا على أن خطته منذ البداية كانت إعادة الأموال. فلماذا استغرق الأمر ثلاثة أسابيع؟
وقال: "أريد أن يكون لدي وقت لحماية نفسي وإيجاد طرق لأكون آمنًا ، قانونيًا وغير ذلك".
بالطبع ، لا يمكن التحقق من بعض مزاعم Federico. أخبرني Federico أن تصميم البروتوكول وتنفيذه كان وظيفته بالكامل ("لقد فعلت كل شيء بنفسي") ، على الرغم من أنه يحصل أحيانًا على نصيحة من زميل ، مثل قائمة بروتوكولات DeFi للبحث (وهو أشبه بإخفاء إشراك الآخرين ، حيث لا توجد طريقة لتحديد من كتب الكود من البيانات الموجودة على السلسلة التي لدينا.)
لن نعرف أبدًا ما إذا كان فيديريكو سيحتفظ بالمال لو أنه خطط للهجوم بشكل أفضل. اعترف لي أنه يأسف لعدم التفكير في العواقب ، لكنه قال إن الأمر يتعلق فقط بفعل الشيء الصحيح. وقال "لم أخطط بما فيه الكفاية وكان المبلغ أكبر من أن أتحمله".
أخبرني فيديريكو أنه يأسف للألم الذي تسبب فيه لفريق أويلر. وقال: "عندما قرأت تغريدة مايكل بنتلي التي تقول إن عليه التضحية بالوقت مع عائلته ، لقد حطم قلبي". عندما سألته عما إذا كان قلقًا بشأن التداعيات المستقبلية للهجوم ، تجاهل هذه المخاوف. "أنا واثق من أن فريق أويلر ، من الناحية القانونية ، لن يكون قادرًا على تتبعي بأثر رجعي ، لأن هذا سيمنع المتسللين في المستقبل من إعادة الأموال."
من دواعي سرور (وعدم تصديق) الضحايا ، بدأت شركة Euler Finance في دفع تعويضات لضحايا الهجوم في 12 أبريل. انتشر تأثير الثغرة الأمنية إلى 11 بروتوكولات DeFi أخرى. واحد منهم (بروتوكول العائد) لم يستأنف حتى 27 يونيو. لقد أصيب أويلر فاينانس بالشلل منذ الاختراق.
ووصف فيديريكو ، الذي لا يزال في أوروبا ، وضعه الشخصي بأنه "معقد" لكنه أعرب عن أمله في العودة إلى بوينس آيرس قريبًا لمواصلة دراسته. "لم تكن حياتي بهذه السهولة منذ اختراق أويلر وتركتني متوترة."
سألت فيديريكو عما إذا كان يعتقد أن الله ، على ما يبدو يستجيب لصلواته ، كان يعلمه درسًا. أجاب: "أعتقد أنه يلعب معي أو (يختبرني)".
لم يتخذ فيديريكو قراره بعد.
شاهد النسخة الأصلية
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
في مواجهة 200 مليون دولار من التردد لمدة ثلاثة أسابيع ، لا يستطيع قرصان أويلر البالغ من العمر 19 عامًا التغلب على ضميره
原文 标题 : 《سرق 200 مليون دولار. أعادها. الآن ، هو جاهز لشرح لماذا》
المؤلف الأصلي: Zack Abrams ، Coinage
التصنيف: BlockBeats
في 13 مارس 2023 ، في غضون 18 دقيقة فقط ، سرق أحد المتطفلين ما يقرب من 200 مليون دولار من العملات المشفرة من Euler Finance ، وهي منصة إقراض شهيرة ، في أكبر سرقة لهذا العام. بعد ثلاثة أسابيع فقط ، عكس الصفقة وأعاد كل ما سرقه.
لأول مرة منذ الاختراق ، تقدم رئيس العملية لشرح موقفه من الأحداث وادعى أنه لا ينوي الاحتفاظ بالمال على الإطلاق.
تحدثت Coinage إلى الرجل الذي ادعى أنه القرصان ، وهو شاب أرجنتيني يدعى Federico Jaime ، وهو ادعاء مدعوم بأدلة مهمة أخرى. هذه قصته.
! [لم يتمكن مخترق أويلر البالغ من العمر 19 عامًا من تجاوز تردد 200 مليون دولار لمدة ثلاثة أسابيع] (https://img-cdn.gateio.im/social/moments-69a80767fe-7aff9eb7ce-dd1a6f-7649e1)
رصيد الصورة: Instagramfedericojaimeok
كانت الساعة حوالي الثالثة صباحًا في إحدى ليالي شهر مارس الباردة في روما ، وكان فيديريكو يقف خارج حانة ، ينتظر الأصدقاء ويتحدث إلى الله. كان الأرجنتيني البالغ من العمر 19 عامًا يبحث عن شيء ما خلال الشهر الماضي ولم يعثر عليه بعد. تساءل لماذا.
"يا إلهي ، إذا أنجزت كل مشاريعي في شهر واحد ، فلماذا لا هذه المرة؟" ، وهو ينظر إلى السماء. "لماذا لا أسمعها الآن ، عندما سمعتها من قبل؟" كان لا يزال على بعد ساعات من العودة إلى الفندق.
عندما عاد أخيرًا إلى المنزل ، لم يستطع النوم كالعادة. لذلك ، قرر الذهاب إلى العمل.
تم الرد على صلاة فيديريكو على الفور تقريبًا ، ربما بشكل نبوي. وجد ما كان يبحث عنه: خطأ في كود برنامج إقراض العملة المشفرة. شرع على الفور في استغلال اكتشافه.
قال لي فيديريكو لاحقًا عبر الهاتف باللغة الإنجليزية ، لغته الثانية: "عندما أعمل ، أعمل كفنان ، مثل كاتب". "قلة النوم شيء جيد لإيقاظ موسى."
لم يستطع فيديريكو النوم في اليومين المقبلين. عندما استيقظ أخيرًا في سرير بمستشفى في إيطاليا ، كانت ثروته تزيد عن 200 مليون دولار ، لكنه يشعر باللعنة على ظهره.
! [لم يتمكن مخترق أويلر البالغ من العمر 19 عامًا من تجاوز تردد 200 مليون دولار لمدة ثلاثة أسابيع] (https://img-cdn.gateio.im/social/moments-69a80767fe-3ea77d3622-dd1a6f-7649e1)
رصيد الصورة: Instagramfedericojaimeok
يعتمد عالم العملات المشفرة على الشفافية. كل معاملة - إرسال الأموال إلى صديق ، وشراء NFT ، وأخذ قرض - تكون عامة ولا رجعة فيها. التطبيقات التي تعمل على blockchain (تسمى العقود الذكية) عامة بالمثل ؛ يمكن لأي شخص فحص الكود بنفسه.
نظرًا لتزايد الاهتمام بالعملات المشفرة على مدار السنوات القليلة الماضية ، فقد شهدت صناعة كاملة من تطبيقات التمويل اللامركزية ، مما يسمح لمستثمري العملات المشفرة بتبادل الرموز والحصول على القروض والمراهنات على تحركات الأسعار وكسب الفائدة. حوالي 45 مليار دولار من العملات المشفرة ملتزمة حاليًا ببروتوكولات DeFi ؛ في خريف عام 2021 ، سيتجاوز هذا الرقم 175 مليار دولار ، أي ما يعادل تقريبًا إجمالي الودائع التي يحتفظ بها Morgan Stanley.
يوفر DeFi ابتكارات مالية مثيرة لعشاق العملات المشفرة ، بما يتماشى مع التطور السريع والتنظيم الفضفاض في مجال العملات المشفرة. إذا كنت ترغب في اقتراض 200 مليون دولار بدون ضمانات ، أو المضاربة على العملات المشفرة "meme" مثل DOGE و PEPE ، فإن DeFi هو السبيل الوحيد للذهاب.
في الوقت نفسه ، يرى المتسللون DeFi كأقبية مصرفية رقمية مختلفة ، لكل منها مخطط عام (كود مفتوح المصدر) ، ويدعو بشكل فعال شخصًا ما لمحاولة السرقة. أصبحت بروتوكولات DeFi هدفًا رئيسيًا لقراصنة العملات المشفرة ، الذين سرقوا 2.2 مليار دولار من DeFi في عام 2021 و 3.1 مليار دولار في عام 2022 ، وهو ما يمثل 80 ٪ من جميع العملات المشفرة المسروقة في ذلك العام ، وفقًا لشركة أبحاث العملات المشفرة Chainaanalysis أعلاه.
أنجح اختراق للعملة المشفرة حتى الآن هو Lazarus Group ، مع 1.1 مليار دولار من 1.7 مليار دولار سُرقت من Lazarus في عام 2022 من مآثر DeFi.
في مواجهة الهجمات التي لا نهاية لها ، تستجيب بروتوكولات DeFi من خلال تجنيد شركات أمنية لتدقيق العقود الذكية ، ومراقبة التهديدات ، وحتى إغراء المتسللين ذوي القبعات البيضاء (أي المتسللين الذين يحددون نقاط الضعف للحصول على مكافآت ، بدلاً من المتسللين ذوي القبعات السوداء الذين يستغلونها) . سرقة مآثر لنفسك. حتى بروتوكول DeFi الذي تم فحصه بشدة والذي يتخذ كل الاحتياطات اللازمة يمكن أن يقع ضحية لاختراق قوي من قبل شاب يبلغ من العمر 19 عامًا فقط مع وجود الله إلى جانبه.
! [لم يتمكن مخترق أويلر البالغ من العمر 19 عامًا من تجاوز تردد 200 مليون دولار لمدة ثلاثة أسابيع] (https://img-cdn.gateio.im/social/moments-69a80767fe-e6a3bb8003-dd1a6f-7649e1)
رصيد الصورة: Instagramfedericojaimeok
يمكن منع كل هذا بسطر واحد من التعليمات البرمجية.
بالعودة إلى الفندق ، مع شروق الشمس فوق روما ، بدأ Federico العمل على بروتوكول إقراض DeFi يسمى Euler Finance ، الذي طورته شركة Euler Labs الناشئة في لندن. تسمح Euler لمستخدميها بالحصول على قروض تصل إلى عشرة أضعاف قيمة ضماناتهم المودعة ؛ وضع 10000 دولار ويمكنك التداول مثل 100000 دولار. لكن العملات المشفرة متقلبة ، وإذا تحركت الأسعار في الاتجاه الخاطئ ، فقد لا تكون ودائع المستخدمين كافية لتأمين استرداد ضماناتهم. هذا هو السبب في أنه في كل مرة يتفاعل فيها المستخدم مع أويلر ، تتحقق المنصة من صحة حسابه وإذا انخفضت النتيجة الصحية بشكل كبير ، يتم تشغيل التصفية التلقائية.
لكن فيديريكو رأى شيئًا لم يكن موجودًا: نقص الفحوصات الصحية لوظيفة واحدة في عقد أويلر الذكي الواحد. في غضون ساعات قليلة من البحث ، وجد Federico ما فاته فريق Euler ، بالإضافة إلى العديد من مدققي العقود الأذكياء المستقلين.
قال فيديريكو: "إنه مجرد إلهام إلهي. إنه فقط يوقظ ملهمتي". "بالضبط ، بعد شهر من البحث عما كنت أبحث عنه ... وجدته."
يبدأ فيديريكو التخطيط لهجومه. في 13 مارس ، بعد يومين من البرمجة المتواصلة ، كان على وشك التنفيذ. المشكلة الوحيدة: إنه لا يعرف كيفية نشر العقد الذكي ، ولا كم سيكلفه.
قال فيديريكو ، وهو يرفع صوته ليردد صدى عدم التصديق الذي شعر به: "كنت أبحث في جوجل ،" كم يكلف نشر عقد ذكي؟ "ووجدت ... مقالات تقول" من 5000 دولار إلى 50000 دولار ". "ماهذا الهراء"
لكن Federico مضى قدمًا وتعلم في النهاية أن تكاليف نشر العقد الفعلية أقل بكثير. في هذه المرحلة ، بعد أيام قليلة من نومه الأخير ، أخبرني فيديريكو أنه لا يفكر في المال على الإطلاق. وأوضح "أعتقد أنها تجربة. مجرد تجربة". "لست متأكدًا من أنه سيعمل ... لست متأكدًا من أنه يمكنني نشر عقد ذكي. أنا متشكك أكثر من اليقين."
وأضاف: "لذا فقد قللت حقًا من الخطأ ونفسي لأنه نجح في النهاية".
في صباح يوم 13 مارس 2023 ، الساعة 9:54 صباحًا بالتوقيت الإيطالي ، كان فيديريكو جالسًا أمام جهاز الكمبيوتر الخاص به. على مدار 18 دقيقة ، سرقت المحافظ الثلاث التي استخدمها لشن الهجوم على Euler Finance ما قيمته 197 مليون دولار من العملات المشفرة من البروتوكول. انتهى الأمر بالأموال كلها في محفظة واحدة - حقيبة من القماش الخشن الافتراضية مليئة بأكوام من سندات المائة دولار.
"أولاً ، اعتقدت أن هذا مثير للغاية. لقد أبرمت صفقة ضخمة ، ثم فكرت ، واو ، 200 مليون دولار. هذه لعنة على ظهري."
لا يزال فيديريكو غير قادر على النوم ، وطلب من حارس الفندق الاتصال بسيارة إسعاف.
! [لم يتمكن مخترق أويلر البالغ من العمر 19 عامًا من تجاوز تردد 200 مليون دولار لمدة ثلاثة أسابيع] (https://img-cdn.gateio.im/social/moments-69a80767fe-8eb6cbd321-dd1a6f-7649e1)
رصيد الصورة: Instagramfedericojaimeok
أول ما يكتشف الحالات الشاذة هو الروبوتات ، وتوفر بعض شركات أمان التشفير مراقبة التهديدات في الوقت الفعلي وتنبيهات لمشاريع DeFi. في حالة اختراق Euler ، تم تنبيه شركتي أمن على الأقل ، Forta و Hypernative ، قبل بدء الهجوم.
لسوء الحظ بالنسبة لـ Euler Labs ، التي رفضت التعليق على هذا المقال ، جاء التنبيه الآلي قبل دقائق فقط من بدء الهجوم ، وكان من السابق لأوانه على الشركة الناشئة في لندن تأمين البروتوكول. (قال أليكس بيرنس ، مدير التسويق بشركة Forta: "نتوقع عادةً حدوث هجوم ما بين دقيقة وساعة".
في الساعة 8:59 صباحًا بتوقيت المملكة المتحدة يوم الاثنين ، 11 مارس ، نشرت شركة أمان blockchain PeckShield على وسائل التواصل الاجتماعي "Hieulerfinance: قد ترغب في إلقاء نظرة" وربطها بصفحة توضح أن المحفظة قد اخترقت إمداد Euler's DAI Stablecoin ، مع أكثر من 8.7 مليون دولار من الأموال المسروقة.
ثم شاهد الجميع إصابة أويلر مرارًا وتكرارًا. سرق المخترق 18.5 مليون دولار في WBTC ، ثم 116 مليون دولار في STETH ... في النهاية ، حقق المتسلل ربحًا قدره 197 مليون دولار ، وتم القضاء على احتياطي أويلر البالغ 6 رموز.
في الساعة 9:56 صباحًا ، نقل أويلر عن PeckShield على وسائل التواصل الاجتماعي قوله: "نحن على علم بأن فريقنا يعمل حاليًا مع متخصصين في مجال الأمن وتطبيق القانون. سننشر المزيد من المعلومات بمجرد حصولنا عليها".
نظرًا لأن هذه عملة مشفرة ، يمكن للجميع رؤية الأموال في محفظة المتسللين. من خلال النظر في معاملات المحفظة ، تمكن خبراء الأمن من إجراء هندسة عكسية للهجوم ، وكشفوا في النهاية عن الثغرة الأمنية الوحيدة التي أدت إلى السرقة. ولكن أيضًا نظرًا لأنها كانت عملة مشفرة ، لم يكن لدى فريق أويلر أي طريقة لربط المحفظة بهوية حقيقية ، أو فهم نوايا المتسلل.
في 13 مارس ، كان الإجراء الأخير للمتسللين هو إرسال 100 ETH (بقيمة 168000 دولار في ذلك الوقت) عبر Tornado Cash ، وهو بروتوكول معاملات "مختلط" على Ethereum يجعل من الصعب تتبع الأموال. بعد ذلك ، يكون عنوان المحفظة صامتًا.
في الساعة 10:47 من تلك الليلة ، أرسل فريق أويلر رسالة إلى محفظة المتسللين يقول فيها: "نتفهم أنك مسؤول عن هجوم هذا الصباح على منصة أويلر. نكتب لنرى ما إذا كنت ترغب في مناقشة أي خطوات تالية محتملة معنا. "يمثل هذا الاتصال المؤقت بداية ثلاثة أسابيع صعبة لفريق أويلر.
في اليوم التالي في تمام الساعة 9:22 مساءً ، أرسل فريق أويلر رسالة أخرى إلى محفظة المتسلل ، يعرض فيها إعادة 90٪ من الأموال المسروقة في غضون 24 ساعة - مما يتيح للمتسلل الاحتفاظ بمكافأة الأخطاء الفعلية البالغة 20 مليون دولار. بخلاف ذلك ، يعرض أويلر مكافأة قدرها مليون دولار لأي شخص يقدم معلومات تؤدي إلى اعتقال المتسلل.
لم يستجب الهاكر.
في 15 آذار (مارس) الساعة 11:20 صباحًا ، أرسل فريق أويلر رسالة أخرى إلى محفظة المتسللين ، كرروا عرض مكافأة الخطأ السابق. كتب فريق أويلر: "يمكن بعد ذلك إيقاف التحقيق ويمكن أن يتحول التركيز إلى توزيعه مرة أخرى على مستخدمي البروتوكول دون السير في المسار القانوني".
في الساعة 10:06 مساءً ، بعد التزام المتسللين بالصمت ، أعلن فريق أويلر عن مكافأة قدرها مليون دولار مقابل معلومات تؤدي إلى اعتقال المتسلل واستعادة الأموال. في اليوم التالي ، شارك المؤسس المشارك والرئيس التنفيذي لشركة أويلر ، الدكتور مايكل بنتلي ، رده على الهجوم ، واصفًا الأيام القليلة الماضية بأنها الأصعب في حياته وأعرب عن حزنه للمستخدمين المتضررين.
وكتبت بنتلي على تويتر "كان علي التضحية بوقتي مع ابني حديث الولادة". "لن أسامح المهاجمين أبدًا ، لكن يمكنهم تصحيح أخطائهم وإعادة الأموال إلى خزانة EulerDAO في أقرب وقت ممكن."
! [لم يتمكن مخترق أويلر البالغ من العمر 19 عامًا من تجاوز تردد 200 مليون دولار لمدة ثلاثة أسابيع] (https://img-cdn.gateio.im/social/moments-69a80767fe-612cbf185f-dd1a6f-7649e1)
رصيد الصورة: Instagramfedericojaimeok
يدعي Federico Jaime أنه لم يقصد أبدًا الاحتفاظ بالمال. "علمت منذ البداية أن 200 مليون دولار لم تكن رقماً صغيراً ، وستسبب أضراراً جسيمة لمجتمع DeFi ، ولم يكن هذا هدفي على الإطلاق."
نود جميعًا أن نعرف ، حتى للحظة ، إذا تساءل فيديريكو يومًا عما يمكن أن يشتريه 200 مليون دولار ، تخيل نفسه يعيش في قصر؟ على متن يخت؟
"أبدًا ، لا على الإطلاق ، لأنني رائد أعمال. يمكنني كسب المال بشكل قانوني ولا تشوبه شائبة. لست بحاجة إلى السرقة. ليس لدي سبب لأخذ أموال الآخرين."
بالنسبة لمعظم الناس ، لن يكون مثل هذا التعليق أكثر من مجرد عيون مقلوبة. بعد كل شيء ، مجتمع التشفير غير معروف بتواضعه. لكنني رأيت صورًا لفيدريكو يسافر في جميع أنحاء أوروبا ، ويقيم في فنادق خمس نجوم ، ويرتدي ملابس الشارع المصممة. في محادثاتنا عبر الهاتف وفي الرسائل النصية من حين لآخر ، سألت فيديريكو ، الذي سيبلغ العشرين من العمر في يونيو ، كيف يحافظ على أسلوب حياته.
نشأ فيديريكو في بوينس آيرس مع والديه وأخته الصغرى. مستوحى من والده مهندس البرمجيات ، تعلم البرمجة في سن 12 وباع برنامجه الأول ، وهو مكون إضافي للعبة الفيديو Minecraft ، مقابل 10000 دولار في سن 14. "إنها تعني الحرية لأنني لم أعد مضطرًا إلى مطالبة والديّ بالمال وهم يصفقون لي".
عندما نشأ ، انتقل Federico إلى لعبة جديدة ، GTA V ، حيث طور نظامًا لمكافحة الغش لخادم متعدد اللاعبين مخصص يديره عشاق اللعبة. قال فيديريكو: "لقد وجدت خطأً في قراءة الذاكرة. ورأيت أنه يمكننا الاستفادة منه" ، مضيفًا أن البرنامج ، FiveGuard ، مملوك الآن من قبل شخص آخر. "إنه أمر خاص لأنه عندما تدخل إلى خادم لعبة بنوع من المزايا غير العادلة ، يتم حظرك على الفور."
خطط فيديريكو في الأصل للذهاب إلى كلية الحقوق في الأرجنتين ، ولكن بعد التخرج في عام 2020 والتعامل مع وباء التاج الجديد (هناك العديد من القيود المحلية وفترة الحجر الصحي الطويلة في بوينس آيرس) ، فيديريكو ، بعد الحصول على موافقة والديه ، قررت أخذ إجازة طويلة قبل الكلية.
في أوائل أكتوبر من العام الماضي ، سافر فيديريكو إلى روما. في ديسمبر ، زُعم أنه استهدف Buenbit ، وهي بورصة عملات مشفرة تعمل في الأرجنتين والمكسيك وبيرو ، وسرق مئات الآلاف من الدولارات. وصف الرئيس التنفيذي لشركة Buenbit Federico Ogue الهجوم بأنه احتيالي. وقدرت تقارير إخبارية نقلاً عن مصادر بالشرطة تكلفة الهجوم بـ 800 ألف دولار ، وهو رقم نفاه فيديريكو.
لم يعلق فيديريكو على تفاصيل القضية ، وبينما اعترف بأنه استهدف Buenbit ، فقد ادعى أيضًا أن العديد من التفاصيل الأكثر إثارة في التقارير الإعلامية كانت إما مضللة أو ملفقة تمامًا. يؤكد الشاب البالغ من العمر 20 عامًا على براءته في القضية ، مشيرًا إلى أنه ومحاميه على اتصال بفريق Buenbit وأنه يأمل في حل المشكلة في أقرب وقت ممكن.
وبعد بضعة أشهر فقط ، لدى فيديريكو مخاوف جديدة ، هذه المرة 200 مليون.
! [لم يتمكن مخترق أويلر البالغ من العمر 19 عامًا من تجاوز تردد 200 مليون دولار لمدة ثلاثة أسابيع] (https://img-cdn.gateio.im/social/moments-69a80767fe-d0430818da-dd1a6f-7649e1)
رصيد الصورة: Instagramfedericojaimeok
في وقت الهجوم ، كان لدى Euler Finance ما يصل إلى 7000 مستخدم. بعد يومين ، في 15 مارس ، قرر أحد الضحايا إرسال رسالة إلى محفظة المتسللين (محفظة Federico).
"من فضلك ضع في اعتبارك إرجاع 90٪ / 80٪. أنا مستخدم لديه 78 فقط wstETH ، وكمستخدم أنقذ مدخرات حياتي في أويلر ، فأنا لست حوتًا أو مليونيراً." أكدت DL News أن المستخدم هو كتب أرجنتينيًا يدعى مطوري سانتياغو أفالوس بلوكتشين. "لا يمكنك أن تتخيل الفوضى التي أعانيها الآن ، مدمرة تمامًا ... سيكون قرارك مصدر ارتياح للعديد من المتضررين."
كانت مدخرات Avalos في الحياة البالغة 78 غربًا تساوي أكثر من 140،000 دولار في ذلك الوقت. بعد ثلاثة عشر ساعة من إرسال Avalos للرسالة ، رد Federico ، ولكن ليس عبر رسالة نصية. بدلاً من ذلك ، قام Federico بأول خطوة له منذ الاختراق قبل ثلاثة أيام ، حيث أرسل 100 ETH إلى Avalos ، أي حوالي 27000 دولار أكثر من الضحية التي خسرتها في حادث Euler. أعاد أفالوس الأموال الزائدة إلى أويلر ، قائلاً: "أعتقد أنه ربما تكون رسالتي قد أثرت عليه".
قال فيديريكو عن دوافعه لإعادة الأموال: "إنها لفتة قلبي". وأضاف "كنت كرمًا. أيضًا ، اكتشفت لاحقًا أن هذا الرجل ... كان أيضًا أرجنتينيًا ومطورًا لـ Solidity". "إنها صدفة مثيرة للاهتمام حقًا."
لم يكمل Federico تحويل الأموال بعد. بالاقتران مع حقيقة أنه أرسل لنفسه ما مجموعه 1100 ETH عبر Tornado Cash مرتين ، فإن هذا يرفع أرباحه إلى ما يقرب من 2 مليون دولار. عندما سألته عن السبب ، قال لي فيديريكو: "لم أفكر كثيرًا في الأمر. اعتقدت ، إذا أعطوني 10٪ من المكافأة ، فهذا كثير جدًا بالنسبة لي. سأحاول الحصول على 1٪ منها. "
خطوته التالية هي الأكثر إرباكًا إلى حد بعيد. في 17 مارس ، قبل الساعة الخامسة صباحًا ، أرسل Federico 100 ETH مرة أخرى ، وهذه المرة إلى محفظة سيئة السمعة نفذت واحدة من أكبر عمليات اختراق العملة المشفرة في التاريخ قبل عام - من جسر Ronin ، سرق أكثر من 600 مليون دولار. بعد شهر واحد فقط ، ربط مكتب الأصول الأجنبية والسيطرة التابع لوزارة الخزانة الأمريكية (OFAC) رسميًا ضعف جسر رونين بمجموعة لازاروس.
لكن عندما سألته عن ذلك ، أذهلني تفسيره. بدأ قائلاً: "لم يكن لدي أي فكرة أن هذه كانت كوريا الشمالية. لم أشك في ذلك قط". "السبب في أنني أرسلت 100 ETH إلى مستغلي Ronin كان الإعجاب الخالص ... أعتقد ، من قراصنة القبعة البيضاء إلى قراصنة القبعة السوداء ، أردت التعبير عن إعجابي."
لقد صدمت ورأى فيديريكو ذلك أيضًا. أجاب: "أعلم أنك لم تتوقع مني أن أقول ذلك ، لكن هذا صحيح". "أعتقد أن هذه هي أهم منطقة في العالم اليوم ، وكان اختراق رونين عملاً هندسيًا. بهذا المعنى ، إنه مثير للإعجاب ... يمكن أن تكون الشياطين أيضًا نساء جميلات."
في اليوم التالي ، بدأ Federico في إعادة الأموال ، مبدئيًا على ثلاثة أقساط لكل منها 1،000 ETH ، بإجمالي 5.4 مليون دولار في ذلك الوقت. ثم سكت محفظته مرة أخرى. كان المحللون متشككين في ذلك الوقت من قدرة أويلر على استرداد الأموال المتبقية.
ولكن بعد يومين ، في 20 مارس ، أرسل فيديريكو رسالته الأولى إلى فريق أويلر: "نريد أن نجعل الأمر سهلاً على جميع المتضررين. لا توجد نية للاحتفاظ بالأشياء التي لا تخصنا. قم بإعداد اتصالات آمنة. دعنا نجعل اتفاق."
اعترف فيديريكو بأن الأخبار كانت متأخرة بعض الشيء: "كنت أحاول أن أقرر ما إذا كانت فكرة جيدة الاحتفاظ بمبلغ 20 مليون دولار لنفسي ... لأن هذا ما عرضه علي أويلر" ، قال. "لم أكن مستعدًا حقًا ، وعديم الخبرة ، وجديدًا ... لم أنم لأيام وأسابيع ، ولكن في نهاية اليوم ، كنت أعلم أنني يجب أن أعيدها ، وعرفت أنني لا أريد أن أفعل أي ضرر يلحق بقاعدة مستخدمي أويلر ".
ومع ذلك ، استغرق الأمر من Federico بعض الوقت لإعادة الأموال. في 25 مارس حوالي الساعة 3 مساءً ، شوهد لأول مرة 81،953 ETH (حوالي 143 مليون دولار). ثم في السابع والعشرين ، تبعتها 10 ملايين دولار في DAI. في الساعة 3 صباحًا من يوم 28 ، اعتذر فيديريكو علنًا ، قائلاً: "لقد أخفقت. لم أرغب في ذلك ، لكنني أفسدت أموال الآخرين ، وعمل الآخرين ، وحياة الآخرين ... أرجوك سامحني." كانت بعض الأموال لا تزال تحت سيطرته.
أخيرًا ، في 3 أبريل ، أعلن فريق أويلر بحماس أنه بعد المعاملات القليلة الأخيرة للقرصنة ، تمت إعادة جميع "الأموال القابلة للاسترداد". كما ألغى أويلر رسميًا مكافأة قدرها مليون دولار على رأس فيديريكو. كانت عودة الأموال واحدة من أنجح عمليات الاسترداد في تاريخ DeFi ، وشعر فيديريكو بالارتياح لأن الأمر انتهى.
ثم ، بعد شهرين ونصف ، أصبحت محفظة Federico نشطة مرة أخرى ، وأرسلت رسائل إلى نفسه. كانت الأولى في 17 يونيو ، بكلمتين فقط: "Ben yre" - بوينس آيرس. بعد سبعة عشر دقيقة ، وصلت رسالة أخرى من المحفظة ، باللغة الإسبانية أيضًا ، تدعي أنها هاكر أرجنتيني وبيروني وهاكر قبعة بيضاء. نصيحة الرسالة لزملائك المتسللين: "لا تكن غبيًا ، لا تسرق ، اربح المكافأة."
في نهاية الرسالة ، المحفظة مرتبطة بحساب Instagram -federicojaimeok. لقد أرسلت له رسالة خاصة. بدأنا الحديث على Instagram ، حيث يتم أرشفة قصص Federico منذ سبتمبر 2022 ، ثم تحدثنا على Telegram. خلال محادثتنا ، كل ما قاله لي هذا الرجل يتطابق مع ما تعلمته عن فيديريكو من مصادر أخرى. زودني فيديريكو أيضًا برقم هاتف والده ، الذي أكد هويته وعلاقته بفيديريكو ، وزودني بمعلومات أخرى تتطابق مع ما أخبرني به فيديريكو.
أخبرني Federico أنه قرر الظهور ليس لمصلحته الخاصة ، ولكن لصالح مجتمع DeFi. "أريد أن أشجع القرصنة الأخلاقية ، هذا هو السبب الرئيسي ، وأريد أن أكون قادرًا على التعبير عن رأيي وإخبار الناس بفعل الشيء الصحيح."
يأمل فيديريكو أيضًا أن تكتيكات أويلر للتفاوض مع المهاجمين ستشكل سابقة لأجزاء أخرى من DeFi لتتبعها. وقال "أنا متأكد من أن مشهد الاختراق في التمويل اللامركزي سيكون مختلفًا بعد اختراق أويلر. أعتقد أنه يظهر للعالم أهمية التدقيق ، وأهمية التفاوض بعد الاختراق".
قالت إيرين بلانت ، نائبة رئيس التحقيقات في Chainalysis: "ليس كل شخص في مجال العملات المشفرة متحمسًا لأن مكافآت الأخطاء ومفاوضات القراصنة أصبحت القاعدة ، على الرغم من أن معظم عمليات اختراق DeFi لا تبدأ من مكافآت الأخطاء المشروعة. بدلاً من الحصول على أجر 100000 دولار أو 500000 دولار ، غالبًا ما يطلبون 50 ٪ أو أكثر من إجمالي الأموال المسروقة كعمولة ، وهو ما يشبه الابتزاز ".
أشار بلانت أيضًا إلى أنه مع تحسن وكالات إنفاذ القانون في تتبع العملات المشفرة غير المشروعة ، يصبح من الصعب على المتسللين صرف أرباحهم. وقالت: "في هذا السياق ، إلى جانب الانخفاض الجماعي في المكافآت عبر الصناعة ، نأمل أن تتغير حوافز المتسللين للقيام بالعمل".
أصر فيديريكو مرارًا على أن خطته منذ البداية كانت إعادة الأموال. فلماذا استغرق الأمر ثلاثة أسابيع؟
وقال: "أريد أن يكون لدي وقت لحماية نفسي وإيجاد طرق لأكون آمنًا ، قانونيًا وغير ذلك".
بالطبع ، لا يمكن التحقق من بعض مزاعم Federico. أخبرني Federico أن تصميم البروتوكول وتنفيذه كان وظيفته بالكامل ("لقد فعلت كل شيء بنفسي") ، على الرغم من أنه يحصل أحيانًا على نصيحة من زميل ، مثل قائمة بروتوكولات DeFi للبحث (وهو أشبه بإخفاء إشراك الآخرين ، حيث لا توجد طريقة لتحديد من كتب الكود من البيانات الموجودة على السلسلة التي لدينا.)
لن نعرف أبدًا ما إذا كان فيديريكو سيحتفظ بالمال لو أنه خطط للهجوم بشكل أفضل. اعترف لي أنه يأسف لعدم التفكير في العواقب ، لكنه قال إن الأمر يتعلق فقط بفعل الشيء الصحيح. وقال "لم أخطط بما فيه الكفاية وكان المبلغ أكبر من أن أتحمله".
أخبرني فيديريكو أنه يأسف للألم الذي تسبب فيه لفريق أويلر. وقال: "عندما قرأت تغريدة مايكل بنتلي التي تقول إن عليه التضحية بالوقت مع عائلته ، لقد حطم قلبي". عندما سألته عما إذا كان قلقًا بشأن التداعيات المستقبلية للهجوم ، تجاهل هذه المخاوف. "أنا واثق من أن فريق أويلر ، من الناحية القانونية ، لن يكون قادرًا على تتبعي بأثر رجعي ، لأن هذا سيمنع المتسللين في المستقبل من إعادة الأموال."
من دواعي سرور (وعدم تصديق) الضحايا ، بدأت شركة Euler Finance في دفع تعويضات لضحايا الهجوم في 12 أبريل. انتشر تأثير الثغرة الأمنية إلى 11 بروتوكولات DeFi أخرى. واحد منهم (بروتوكول العائد) لم يستأنف حتى 27 يونيو. لقد أصيب أويلر فاينانس بالشلل منذ الاختراق.
ووصف فيديريكو ، الذي لا يزال في أوروبا ، وضعه الشخصي بأنه "معقد" لكنه أعرب عن أمله في العودة إلى بوينس آيرس قريبًا لمواصلة دراسته. "لم تكن حياتي بهذه السهولة منذ اختراق أويلر وتركتني متوترة."
سألت فيديريكو عما إذا كان يعتقد أن الله ، على ما يبدو يستجيب لصلواته ، كان يعلمه درسًا. أجاب: "أعتقد أنه يلعب معي أو (يختبرني)".
لم يتخذ فيديريكو قراره بعد.