翻訳标题:《彼は2億ドルを盗んだ。彼はそれを返してくれました。今、彼はその理由を説明する準備ができています》原作者: ザック・エイブラムス、Coinageコンピレーション:ブロックビート2023 年 3 月 13 日、ハッカーはわずか 18 分で人気の融資プラットフォームであるオイラー ファイナンスから約 2 億ドル相当の仮想通貨を盗み、今年最大の盗難事件を起こしました。わずか 3 週間後、彼は契約を破棄し、盗んだものをすべて返しました。ハッキング以来初めて、作戦責任者が名乗り出て、事件に対する自身の見解を説明し、資金を保持するつもりは全くなかったと主張した。Coinageは、ハッカーであると主張するフェデリコ・ハイメという名の若いアルゼンチン人に話を聞きましたが、この主張は他の重要な証拠によって裏付けられています。これは彼の物語です。画像クレジット: Instagram @federicojaimeokそれはローマの涼しい3月の夜の午前3時頃、フェデリコはバーの外に立って友人を待ちながら神と話をしていました。 19歳のアルゼンチン人はここ1か月間何かを探しているが、まだ見つかっていない。彼はなぜだろうと不思議に思った。「ああ、私のすべてのプロジェクトが 1 か月で完了するなら、なぜ今回はだめなのか?」と彼は空を見上げながら思いました。 「前には聞こえたのに、なぜ今は聞こえないのでしょう?」 彼がホテルに戻るまでにはまだ数時間かかる。ようやく家に帰っても、いつものように眠れませんでした。それで、彼は仕事に行くことにしました。フェデリコの祈りは、おそらく予言のように、ほぼ即座に答えられました。彼は探していたものを見つけました。それは、暗号通貨融資プログラムのコードのバグでした。彼はすぐに自分の発見を活用し始めました。「仕事をするときは、アーティストのように、作家のように働きます」とフェデリコさんは後に電話で、第二言語である英語で語った。 「ミューズを目覚めさせるには睡眠不足は良いことだ。」フェデリコはその後2日間眠れませんでした。イタリアの病院のベッドでようやく目覚めたとき、自分の価値はさらに2億ドル増えていたが、背中に呪いの烙印を押されたのを感じた。画像クレジット: Instagram @federicojaimeok暗号通貨の世界は透明性に依存しています。友人への送金、NFTの購入、ローンの借り入れなど、すべての取引は公開されており、元に戻すことはできません。ブロックチェーン上で実行されるアプリケーション (スマート コントラクトと呼ばれる) も同様に公開されており、誰でも自分でコードを検査できます。過去数年間で暗号通貨への関心が爆発的に高まっているため、分散型金融アプリケーションの業界全体も同様であり、暗号通貨投資家がトークンを交換し、融資を受け、価格変動にレバレッジをかけて賭けて利子を得ることができるようになりました。現在、約 450 億ドルの仮想通貨が DeFi プロトコルにコミットされており、2021 年秋にはこの数字は 1,750 億ドルを超え、モルガン・スタンレーが保有する預金の全額にほぼ相当します。DeFi は、仮想通貨分野の急速な発展と緩やかな規制に合わせて、仮想通貨愛好家にエキサイティングな金融イノベーションを提供します。担保なしで2億ドルを借りたい場合、またはDOGEやPEPEなどの「ミーム」暗号通貨に投機したい場合は、DeFiが唯一の方法です。同時に、ハッカーはDeFiをさまざまなデジタル銀行の金庫とみなしており、それぞれが公開設計図(コードオープンソース)を備えており、事実上誰かを強盗に誘います。上記の仮想通貨調査会社チェイナアナリシスによると、DeFiプロトコルは仮想通貨ハッカーの主な標的となっており、2021年にDeFiから22億ドル、2022年には31億ドルを盗み、その年に盗まれた全仮想通貨の80%を占めたという。これまでに最も成功した暗号通貨ハッキングはLazarusグループで、2022年にLazarusから盗まれた17億ドルのうち11億ドルはDeFiエクスプロイトによるものだった。終わりのない攻撃に直面して、DeFiプロトコルは、スマートコントラクトを監査し、脅威を監視し、さらにはホワイトハッカー(つまり、脆弱性を悪用するブラックハットハッカーではなく、報酬を得るために脆弱性を報告するハッカー)を誘惑するセキュリティ会社を採用することで対応します。 。自分のためにエクスプロイトを盗みます。あらゆる予防策を講じた厳重な審査を受けた DeFi プロトコルであっても、場合によっては神を味方につけているわずか 19 歳による強力なハッキングの犠牲になる可能性があります。画像クレジット: Instagram @federicojaimeokこれはすべて、1 行のコードで防ぐことができます。ホテルに戻り、ローマに太陽が昇る頃、フェデリコはロンドンの新興企業オイラー・ラボが開発したオイラー・ファイナンスと呼ばれるDeFi融資プロトコルの開発に取り組み始めた。オイラーでは、ユーザーが預けた担保の価値の最大 10 倍までローンを組むことができ、10,000 ドルを投入すると、100,000 ドル程度の取引が可能になります。しかし、暗号通貨は不安定であり、価格が間違った方向に動いた場合、ユーザーの預金では担保の償還を確保するのに十分ではない可能性があります。これが、ユーザーが Euler と対話するたびに、プラットフォームがアカウントの健全性をチェックし、健全性スコアが低すぎる場合に自動清算がトリガーされる理由です。しかし、Federico は、そこには存在しないものがあることに気付きました。それは、単一のオイラー スマート コントラクト内の単一の機能に対するヘルス チェックが欠如しているということでした。フェデリコ氏は、わずか数時間の調査で、オイラー氏のチームや数人の独立系スマートコントラクト監査人が見逃していたものを発見した。「それはまさに神聖なインスピレーションです。私のミューズを目覚めさせているだけです」とフェデリコさんは語った。 「まさに、探していたものを一ヶ月探して…見つけました。」フェデリコは攻撃の計画を立て始める。 3 月 13 日、2 日間休みなくプログラミングを続けた後、彼はほぼ実行の準備が整いました。唯一の問題は、彼はスマート コントラクトを導入する方法も、それにどれくらいの費用がかかるのかも知りません。「『スマート コントラクトの導入にどれくらいの費用がかかりますか?』とグーグル検索していたら、『5,000 ドルから 50,000 ドル』という記事を見つけました」とフェデリコ氏は、自分が感じていた不信感を反映するように声を張り上げて語った。 「なんてことだ」しかし、Federico は先に進み、最終的には実際の契約導入コストがはるかに低いことを知りました。最後に寝てから数日後のこの時点で、フェデリコはお金のことはまったく考えていないと私に言いました。 「これは実験だと思います。ただの実験です」と彼は説明した。 「うまくいくかどうかわかりません...スマートコントラクトを導入できるかどうかわかりません。確信しているというよりも、疑っています。」「最終的にうまくいったので、私はバグと自分自身を本当に過小評価していました」と彼は付け加えた。2023年3月13日の朝、イタリア時間午前9時54分、フェデリコさんはコンピューターの前に座っていた。 18 分間で、彼が Euler Finance への攻撃を開始するために使用した 3 つのウォレットにより、プロトコルから 1 億 9,700 万ドル相当の暗号通貨が盗まれました。資金は最終的に 1 つの財布、つまり 100 ドル札の山で満たされた仮想のダッフル バッグにすべて収まりました。「最初に、これはとてもエキサイティングだと思いました。大きな取引を成功させました。そして、すごい、2億ドルだと思いました。これは私の背中の呪いです。」それでも眠れなかったフェデリコさんは、ホテルのコンシェルジュに救急車を呼んでもらいました。![19 歳のオイラーハッカーは、2 億ドルの躊躇を 3 週間乗り越えられなかった] (https://img-cdn.gateio.im/social/moments-69a80767fe-8eb6cbd321-dd1a6f-7649e1)画像クレジット: Instagram @federicojaimeok最初に異常を発見するのはボットであり、一部の仮想通貨セキュリティ会社はリアルタイムの脅威監視と DeFi プロジェクト向けのアラートを提供しています。オイラーのハッキングの場合、少なくとも 2 つのセキュリティ会社、Forta と Hypernative が攻撃開始前に警告を受けていました。Euler Labs にとって残念なことに、この記事についてはコメントを拒否しましたが、自動アラートは攻撃が開始される数分前に発せられたため、ロンドンに本拠を置く新興企業がプロトコルを保護するには時期尚早でした。 (Forta のマーケティング マネージャー、Alex Behrens 氏は、「通常、攻撃は 1 分から 1 時間の間に予測されます」と述べています。)英国時間3月11日月曜日午前8時59分、ブロックチェーンセキュリティ会社ペックシールドはソーシャルメディアに「こんにちは@eulerfinance: 見てみるといいでしょう」と投稿し、ウォレットがオイラーのDAIステーブルコイン供給をハッキングしたことを示すページにリンクした。盗まれた資金は870万ドル以上。それからオイラーが何度も殴られるのを皆が見ていた。ハッカーは WBTC で 1,850 万ドルを盗み、次に stETH で 1 億 1,600 万ドルを盗みました...最終的に、ハッカーは 1 億 9,700 万ドルの利益を上げ、オイラーの 6 トークンの予備はすべて消去されました。午前9時56分、オイラー氏はソーシャルメディアでペックシールド氏の発言を引用し、「我々のチームは現在、セキュリティ専門家や法執行機関と協力していることを理解している。さらなる情報が入り次第公開する」と述べた。これは暗号通貨であるため、ハッカーのウォレット内の資金を誰もが見ることができます。セキュリティ専門家はウォレットのトランザクションを調べることで攻撃をリバースエンジニアリングすることができ、最終的に盗難につながった単一の脆弱性を明らかにしました。しかし、それが暗号通貨だったため、オイラー氏のチームにはウォレットを現実の身元と結び付ける方法も、ハッカーの意図を理解する方法もありませんでした。3月13日、ハッカーらの最終行為は、資金追跡を困難にするイーサリアム上の「ハイブリッド」取引プロトコルであるトルネードキャッシュを介して100ETH(当時16万8000ドル相当)を送金することであった。その後、ウォレットアドレスは沈黙します。その夜10時47分、Eulerチームはハッカーウォレットに次のようなメッセージを送信した:「あなたが今朝のEulerプラットフォームへの攻撃の責任者であることを理解しました。私たちはあなたが考えられる次のステップについて話し合いたいかどうかを確認するために手紙を書いています」この暫定的なコミュニケーションは、オイラーチームにとって困難な 3 週間の始まりを示しています。翌日の午後 9 時 22 分、オイラー氏のチームはハッカーのウォレットに、盗まれた資金の 90% を 24 時間以内に返還するという別のメッセージを送信し、ハッカーは事実上の 2,000 万ドルのバグ報奨金を保留したままになりました。そうでない場合、オイラー社はハッカー逮捕につながる情報を提供した者に100万ドルの報奨金を与えるとしている。ハッカーは応答しませんでした。3 月 15 日午前 11 時 20 分、オイラー チームはハッカーのウォレットにさらに別のメッセージを送信し、以前のバグ報奨金のオファーを繰り返しました。 「その後、調査を中止し、合法的な手段をとらずにプロトコル利用者に情報を配布することに焦点を移すことができる」とオイラー氏のチームは書いている。午後10時6分、ハッカーらが沈黙を保った後、オイラーチームはハッカーの逮捕と資金回収につながった情報に対して100万ドルの報奨金を発表した。翌日、オイラーの共同創設者兼CEOのマイケル・ベントリー博士は攻撃への対応を共有し、これまでの数日間が人生で最もつらかったと述べ、影響を受けたユーザーへの哀悼の意を表明した。ベントレーさんは「生まれたばかりの息子との時間を犠牲にしなければならなかった」とツイートした。 「私は攻撃者を決して許しませんが、彼らは間違いを正し、できるだけ早くEulerDAO財務省に資金を返還することができます。」![19 歳のオイラーハッカーは、2 億ドルの躊躇を 3 週間乗り越えられなかった] (https://img-cdn.gateio.im/social/moments-69a80767fe-612cbf185f-dd1a6f-7649e1)画像クレジット: Instagram @federicojaimeokフェデリコ・ハイメは、お金を保管するつもりはなかったと主張している。 「2億ドルという数字は決して小さい数字ではなく、DeFiコミュニティに多大な損害を与えるだろうということは最初から分かっていましたが、それは私の目標では全くありませんでした。」私たちは皆、一瞬でも知りたいと思っています。フェデリコが 2 億ドルで何が買えるのか考えたことがあるか、大邸宅に住んでいる自分を想像したことがありますか?ヨットの上で?「決して、まったく、私は起業家なので、合法的に完璧にお金を稼ぐことができます。盗む必要はありません。他人のお金を奪う理由はありません。」ほとんどの人にとって、そのようなコメントは目を丸くするだけでしょう。結局のところ、暗号通貨コミュニティはその謙虚さで知られていません。しかし、私はフェデリコがヨーロッパ中を旅行し、5つ星ホテルに滞在し、デザイナーのストリートウェアを着ている写真を見てきました。電話と時折のテキストメッセージでの会話の中で、私は6月に20歳になるフェデリコに、どのようにライフスタイルを維持しているのか尋ねました。フェデリコは両親と妹とともにブエノスアイレスで育ちました。ソフトウェア エンジニアの父親の影響で、彼は 12 歳でプログラミングを学び、14 歳で最初のプログラムであるビデオ ゲーム Minecraft のプラグインを 10,000 ドルで販売しました。 「両親にお金をせびる必要がなくなり、両親は私を称賛してくれるので、それは自由を意味します。」大人になると、フェデリコは新しいゲーム「GTA V」に移り、ゲームの熱心なファンが運営するカスタム マルチプレイヤー サーバー用のアンチチート システムを開発しました。フェデリコ氏は「メモリ読み取りのバグを発見した。そこから利益が得られることが分かった」と述べ、ソフトウェア「FiveGuard」は現在は別の人物の所有物であると付け加えた。 「何らかの不当な優位性を持ってゲームサーバーにアクセスすると、すぐに禁止されるため、これは特別です。」フェデリコさんは当初、アルゼンチンの法科大学院に通う予定だったが、2020年に卒業し、新たな感染症の流行(ブエノスアイレスでは多くの現地制限と長い隔離期間がある)に対処した後、両親の同意を得た後、フェデリコさんは、大学入学前に長期休暇をとることにしました。昨年10月初旬、フェデリコさんはローマを訪れた。 12月にはアルゼンチン、メキシコ、ペルーで運営されている仮想通貨取引所ブエンビットを標的にし、数十万ドルを盗んだとされる。 Buenbit CEO の Federico Ogue 氏は、この攻撃は詐欺的であると特徴づけました。警察筋の話として報道では、襲撃の費用は80万ドルとされているが、フェデリコさんはこの数字を否定した。フェデリコ氏は事件の詳細についてはコメントせず、ブエンビット氏を標的にしたことは認めたものの、メディア報道の興味深い詳細の多くは誤解を招くか完全に捏造されているとも主張した。 20歳の彼はこの件で無罪を主張し、自身と彼の弁護士がブエンビット氏のチームと連絡を取り合っており、問題ができるだけ早く解決されることを望んでいると述べた。そして、わずか数か月後、フェデリコは今度は 2 億という新たな悩みを抱えています。![19 歳のオイラーハッカーは、2 億ドルの躊躇を 3 週間乗り越えられなかった] (https://img-cdn.gateio.im/social/moments-69a80767fe-d0430818da-dd1a6f-7649e1)画像クレジット: Instagram @federicojaimeok攻撃当時、Euler Finance には 7,000 人ものユーザーがいた。 2日後の3月15日、被害者の1人がハッカーのウォレット(フェデリコのウォレット)にメッセージを送信することにしました。「90%/80%の返金を検討してください。私は78 wstETHしか持っていないユーザーであり、オイラーに人生の貯金を貯めたユーザーとして、私はクジラでも億万長者でもありません。」 DL Newsは、このユーザーがアルゼンチン人の名前はサンティアゴ・アバロス・ブロックチェーン開発者だと彼は書いた。 「私が今、混乱に陥り、完全に打ちのめされている状況を想像できないでしょう...あなたの決断は、影響を受けた多くの人々を救うでしょう。」アバロスが生涯で貯めた78 wstETHは、当時14万ドル以上の価値がありました。アバロスがメッセージを送ってから13時間後、フェデリコは返信したが、テキストメッセージではなかった。その代わりに、フェデリコ氏は3日前のハッキング以来初めての行動を起こし、オイラー事故で被害者が失った金額より約2万7000ドル多い100ETHをアバロスに送金した。アバロス氏は余剰資金をオイラー氏に返還し、「オイラー氏は私のメッセージに感動したのではないかと思う」と述べた。「これは私の心の表れです」とフェデリコさんは資金返還の動機について語った。 「私は寛大でした。また、後になってこの男もアルゼンチン人であり、Solidity の開発者だったことを知りました」と彼は付け加えた。 「実に興味深い偶然ですね。」フェデリコさんはまだ資金移動を完了していません。彼が Tornado Cash 経由で合計 1,100 ETH を自分自身に 2 回送金したという事実と組み合わせると、これにより彼の収益は 200 万ドル近くになります。私が理由を尋ねると、フェデリコはこう言いました。「あまり考えていませんでした。賞金の 10% をくれるなら、私には多すぎると思いました。私はその 1% を受け取ろうと思います。」 」彼の次の動きはこれまでで最も混乱を招くものである。 3月17日の午前5時前、フェデリコは再び100 ETHを送金したが、今回は1年前に史上最大規模の暗号通貨ハッキングを実行し、ローニンブリッジから6億ドル以上を盗んだ悪名高いウォレットに送金した。わずか 1 か月後、米国財務省海外資産管理局 (OFAC) は、Ronin Bridge の脆弱性を Lazarus グループと正式に関連付けました。しかし、私がそれについて彼に尋ねたとき、彼の説明は私を驚かせました。 「ここが北朝鮮だとは全く知りませんでした。疑ったこともありませんでした」と彼は話し始めた。 「Ronin を搾取する人々に 100 ETH を送った理由は、純粋な賞賛でした…おそらく、ホワイト ハット ハッカーからブラック ハット ハッカーまで、賞賛の気持ちを表現したかったのだと思います。」私は唖然としました、そしてフェデリコもそれを見ました。 「私がそんなことを言うとは予想していなかったでしょうが、それは本当です」と彼は答えた。 「これは今日の世界で最も重要な分野だと思います。Ronin のハッキングはエンジニアリング行為でした。その意味では、素晴らしいことです...悪魔も美しい女性になることができます。」翌日、フェデリコは資金の返還を開始しました。最初は1,000 ETHずつ3回に分けて、当時の総額は約540万ドルでした。その後、彼の財布は再び休眠状態になりました。アナリストらは当時、オイラーが残りの資金を回収できるかどうか懐疑的だった。しかし、2日後の3月20日、フェデリコ氏はオイラー氏のチームに最初のメッセージを送った:「私たちは影響を受けるすべての人が楽に過ごせるようにしたい。私たちに属さないものを保管するつもりはない。安全な通信を確立してください。さあ、作りましょう」取引だ。」フェデリコさんは、この知らせが少し遅かったことを認めた。「2,000万ドルを自分だけのものにしておくのが得策かどうか判断しようとしていた…それがオイラー氏の申し出だからだ」と彼は語った。 「私は本当に準備不足で、経験も浅く、新人でした...何日も、何週間も眠れませんでしたが、結局のところ、お返しをしなければならないことはわかっていましたし、やりたくないこともわかっていました」オイラーのユーザーベースに損害が生じる可能性があります。」それでも、フェデリコさんは資金を返すまでに時間がかかった。 3月25日午後3時頃、81,953 ETH(約1億4,300万ドル)が初めて確認されました。そして27日には1,000万ドルのDAIが続いた。フェデリコさんは28日午前3時、「しくじった。したくなかったが、他人のお金、他人の仕事、他人の人生を台無しにしてしまった…許してほしい」と公の場で謝罪したが、一部の資金は依然として彼の管理下にあった。最後に、4 月 3 日、オイラー チームは、ハッカーによる最後の数回の取引の後、すべての「回収可能な資金」が返還されたと興奮気味に発表しました。オイラー氏はまた、フェデリコ氏の首に掛けられた100万ドルの懸賞金を正式に取り消した。資金の返還はDeFi史上最も成功した回収の一つとなり、フェデリコさんはすべてが終わったことに安堵した。それから 2 か月半後、フェデリコさんのウォレットが再びアクティブになり、自分自身にメッセージを送信しました。最初のメッセージは 6 月 17 日で、たった 2 つの単語でした。「Ben yre」 - ブエノスアイレス。 17分後、同じくスペイン語で、アルゼンチン人、ペロン主義者、ホワイトハットハッカーを名乗る別のメッセージがウォレットから届きました。このメッセージにはハッカー仲間へのアドバイスが含まれている。「愚かなことをするな、盗むな、報奨金を稼ごう」。メッセージの最後には、ウォレットが Instagram アカウント @federicojaimeok にリンクされています。私は彼にプライベートメッセージを送りました。私たちは、フェデリコのストーリーが 2022 年 9 月からアーカイブされている Instagram で話し合いを始め、その後、Telegram で話し合いました。会話中、この男性が私に話した内容はすべて、私が他の情報源からフェデリコについて学んだことと一致していました。フェデリコはまた、彼の身元とフェデリコとの関係を確認した父親の電話番号も私に提供し、フェデリコが私に語った内容と一致する他の情報も提供してくれました。フェデリコさんは、自分自身の利益のためではなく、DeFiコミュニティの利益のために参加することに決めたと私に語った。 「私は倫理的なハッキングを奨励したい、それが主な理由です。私は声をあげて人々に正しいことをするように伝えたいのです。」フェデリコ氏はまた、オイラー氏の攻撃者との交渉戦術が、DeFiの他の部分が追随する前例となることを期待している。 「オイラーのハッキング後、分散型金融のハッキング現場は変わってくると確信しています。監査の重要性とハッキング後の交渉の重要性を世界に示したと思います」と同氏は語った。チェイナリシスの調査担当副社長エリン・プランテ氏は、「仮想通貨業界の誰もが、バグ報奨金やハッカーとの交渉が常態化することに熱意を持っているわけではない。ほとんどのDeFiハッキングは正当なバグ報奨金から始まるわけではない。10万ドルや10万ドルの報酬を受け取る代わりに、 50万ドル、盗まれた資金の総額の50%以上を手数料として要求することが多く、これは恐喝に近いものです。」プランテ氏はまた、法執行機関が違法な仮想通貨の追跡を強化するにつれ、ハッカーが賞金を現金化することが難しくなっていると指摘した。 「これに関連して、業界全体の報奨金の全体的な減少と相まって、ハッカーが仕事をするインセンティブが変化することを期待しています」と彼女は述べた。フェデリコは私に、最初から資金を返還するつもりだったと繰り返し主張してきた。では、なぜ 3 週間もかかったのでしょうか?「自分を守り、法的その他の方法で安全を確保する方法を見つける時間を確保したい」と彼は語った。もちろん、フェデリコ氏の主張の中には検証できないものもある。フェデリコさんは、プロトコルの設計と実装は完全に彼の仕事であると語った(「すべて自分でやった」)が、研究対象の DeFi プロトコルのリストなど、同僚からアドバイスを受けることもあります(これはむしろ、私たちが持っているオンチェーンデータから誰がコードを書いたかを判断する方法がないため、他人の関与はありません。)また、フェデリコが攻撃をより適切に計画していれば、資金を保持していたのかどうかもわかりません。彼は、結果について考えなかったことを後悔していると私に認めたが、正しいことをしただけだと言いました。 「十分な計画を立てていなかったし、金額が大きすぎて手に負えなかった」と彼は語った。フェデリコはオイラーのチームに苦痛を与えたことを後悔していると私に語った。 「家族との時間を犠牲にしなければならなかったというマイケル・ベントレーのツイートを読んだとき、心が張り裂けそうになった」と彼は語った。私が彼に、攻撃による将来の影響を心配しているかと尋ねたところ、彼はそれらの懸念を一蹴した。 「法律上、オイラーチームは私を遡及的に追跡することはできないと確信しています。そうすれば将来のハッカーが資金を返還できなくなるからです。」被害者たちが喜んだ(そしてほとんど信じられなかった)ことに、オイラー・ファイナンスは4月12日、攻撃被害者に対する補償金の支払いを開始した。この脆弱性の影響は他の11のDeFiプロトコルに広がっています。そのうちの 1 つ (Yield Protocol) は 6 月 27 日まで再開されませんでした。オイラー・ファイナンスはハッキング以来、機能不全に陥った。まだヨーロッパに滞在中のフェデリコさんは、自分の個人的な状況を「複雑」だと述べたが、すぐにブエノスアイレスに戻って勉強を続けたいと述べた。 「オイラーのハッキング以来、私の人生はそれほど楽なものではなく、ストレスがたまっていました。」私はフェデリコに、神が祈りに応えてくださっているように見えて、彼に教訓を与えてくれていると思うかどうか尋ねました。 「彼は私とゲームをしているか、私を試しているのだと思います」と彼は答えた。フェデリコはまだ決心していない。
3週間で2億ドルの躊躇に直面した19歳のオイラーハッカーは良心の呵責から立ち直れない
翻訳标题:《彼は2億ドルを盗んだ。彼はそれを返してくれました。今、彼はその理由を説明する準備ができています》
原作者: ザック・エイブラムス、Coinage
コンピレーション:ブロックビート
2023 年 3 月 13 日、ハッカーはわずか 18 分で人気の融資プラットフォームであるオイラー ファイナンスから約 2 億ドル相当の仮想通貨を盗み、今年最大の盗難事件を起こしました。わずか 3 週間後、彼は契約を破棄し、盗んだものをすべて返しました。
ハッキング以来初めて、作戦責任者が名乗り出て、事件に対する自身の見解を説明し、資金を保持するつもりは全くなかったと主張した。
Coinageは、ハッカーであると主張するフェデリコ・ハイメという名の若いアルゼンチン人に話を聞きましたが、この主張は他の重要な証拠によって裏付けられています。これは彼の物語です。
画像クレジット: Instagram @federicojaimeok
それはローマの涼しい3月の夜の午前3時頃、フェデリコはバーの外に立って友人を待ちながら神と話をしていました。 19歳のアルゼンチン人はここ1か月間何かを探しているが、まだ見つかっていない。彼はなぜだろうと不思議に思った。
「ああ、私のすべてのプロジェクトが 1 か月で完了するなら、なぜ今回はだめなのか?」と彼は空を見上げながら思いました。 「前には聞こえたのに、なぜ今は聞こえないのでしょう?」 彼がホテルに戻るまでにはまだ数時間かかる。
ようやく家に帰っても、いつものように眠れませんでした。それで、彼は仕事に行くことにしました。
フェデリコの祈りは、おそらく予言のように、ほぼ即座に答えられました。彼は探していたものを見つけました。それは、暗号通貨融資プログラムのコードのバグでした。彼はすぐに自分の発見を活用し始めました。
「仕事をするときは、アーティストのように、作家のように働きます」とフェデリコさんは後に電話で、第二言語である英語で語った。 「ミューズを目覚めさせるには睡眠不足は良いことだ。」
フェデリコはその後2日間眠れませんでした。イタリアの病院のベッドでようやく目覚めたとき、自分の価値はさらに2億ドル増えていたが、背中に呪いの烙印を押されたのを感じた。
画像クレジット: Instagram @federicojaimeok
暗号通貨の世界は透明性に依存しています。友人への送金、NFTの購入、ローンの借り入れなど、すべての取引は公開されており、元に戻すことはできません。ブロックチェーン上で実行されるアプリケーション (スマート コントラクトと呼ばれる) も同様に公開されており、誰でも自分でコードを検査できます。
過去数年間で暗号通貨への関心が爆発的に高まっているため、分散型金融アプリケーションの業界全体も同様であり、暗号通貨投資家がトークンを交換し、融資を受け、価格変動にレバレッジをかけて賭けて利子を得ることができるようになりました。現在、約 450 億ドルの仮想通貨が DeFi プロトコルにコミットされており、2021 年秋にはこの数字は 1,750 億ドルを超え、モルガン・スタンレーが保有する預金の全額にほぼ相当します。
DeFi は、仮想通貨分野の急速な発展と緩やかな規制に合わせて、仮想通貨愛好家にエキサイティングな金融イノベーションを提供します。担保なしで2億ドルを借りたい場合、またはDOGEやPEPEなどの「ミーム」暗号通貨に投機したい場合は、DeFiが唯一の方法です。
同時に、ハッカーはDeFiをさまざまなデジタル銀行の金庫とみなしており、それぞれが公開設計図(コードオープンソース)を備えており、事実上誰かを強盗に誘います。上記の仮想通貨調査会社チェイナアナリシスによると、DeFiプロトコルは仮想通貨ハッカーの主な標的となっており、2021年にDeFiから22億ドル、2022年には31億ドルを盗み、その年に盗まれた全仮想通貨の80%を占めたという。
これまでに最も成功した暗号通貨ハッキングはLazarusグループで、2022年にLazarusから盗まれた17億ドルのうち11億ドルはDeFiエクスプロイトによるものだった。
終わりのない攻撃に直面して、DeFiプロトコルは、スマートコントラクトを監査し、脅威を監視し、さらにはホワイトハッカー(つまり、脆弱性を悪用するブラックハットハッカーではなく、報酬を得るために脆弱性を報告するハッカー)を誘惑するセキュリティ会社を採用することで対応します。 。自分のためにエクスプロイトを盗みます。あらゆる予防策を講じた厳重な審査を受けた DeFi プロトコルであっても、場合によっては神を味方につけているわずか 19 歳による強力なハッキングの犠牲になる可能性があります。
画像クレジット: Instagram @federicojaimeok
これはすべて、1 行のコードで防ぐことができます。
ホテルに戻り、ローマに太陽が昇る頃、フェデリコはロンドンの新興企業オイラー・ラボが開発したオイラー・ファイナンスと呼ばれるDeFi融資プロトコルの開発に取り組み始めた。オイラーでは、ユーザーが預けた担保の価値の最大 10 倍までローンを組むことができ、10,000 ドルを投入すると、100,000 ドル程度の取引が可能になります。しかし、暗号通貨は不安定であり、価格が間違った方向に動いた場合、ユーザーの預金では担保の償還を確保するのに十分ではない可能性があります。これが、ユーザーが Euler と対話するたびに、プラットフォームがアカウントの健全性をチェックし、健全性スコアが低すぎる場合に自動清算がトリガーされる理由です。
しかし、Federico は、そこには存在しないものがあることに気付きました。それは、単一のオイラー スマート コントラクト内の単一の機能に対するヘルス チェックが欠如しているということでした。フェデリコ氏は、わずか数時間の調査で、オイラー氏のチームや数人の独立系スマートコントラクト監査人が見逃していたものを発見した。
「それはまさに神聖なインスピレーションです。私のミューズを目覚めさせているだけです」とフェデリコさんは語った。 「まさに、探していたものを一ヶ月探して…見つけました。」
フェデリコは攻撃の計画を立て始める。 3 月 13 日、2 日間休みなくプログラミングを続けた後、彼はほぼ実行の準備が整いました。唯一の問題は、彼はスマート コントラクトを導入する方法も、それにどれくらいの費用がかかるのかも知りません。
「『スマート コントラクトの導入にどれくらいの費用がかかりますか?』とグーグル検索していたら、『5,000 ドルから 50,000 ドル』という記事を見つけました」とフェデリコ氏は、自分が感じていた不信感を反映するように声を張り上げて語った。 「なんてことだ」
しかし、Federico は先に進み、最終的には実際の契約導入コストがはるかに低いことを知りました。最後に寝てから数日後のこの時点で、フェデリコはお金のことはまったく考えていないと私に言いました。 「これは実験だと思います。ただの実験です」と彼は説明した。 「うまくいくかどうかわかりません...スマートコントラクトを導入できるかどうかわかりません。確信しているというよりも、疑っています。」
「最終的にうまくいったので、私はバグと自分自身を本当に過小評価していました」と彼は付け加えた。
2023年3月13日の朝、イタリア時間午前9時54分、フェデリコさんはコンピューターの前に座っていた。 18 分間で、彼が Euler Finance への攻撃を開始するために使用した 3 つのウォレットにより、プロトコルから 1 億 9,700 万ドル相当の暗号通貨が盗まれました。資金は最終的に 1 つの財布、つまり 100 ドル札の山で満たされた仮想のダッフル バッグにすべて収まりました。
「最初に、これはとてもエキサイティングだと思いました。大きな取引を成功させました。そして、すごい、2億ドルだと思いました。これは私の背中の呪いです。」
それでも眠れなかったフェデリコさんは、ホテルのコンシェルジュに救急車を呼んでもらいました。
![19 歳のオイラーハッカーは、2 億ドルの躊躇を 3 週間乗り越えられなかった] (https://img-cdn.gateio.im/social/moments-69a80767fe-8eb6cbd321-dd1a6f-7649e1)
画像クレジット: Instagram @federicojaimeok
最初に異常を発見するのはボットであり、一部の仮想通貨セキュリティ会社はリアルタイムの脅威監視と DeFi プロジェクト向けのアラートを提供しています。オイラーのハッキングの場合、少なくとも 2 つのセキュリティ会社、Forta と Hypernative が攻撃開始前に警告を受けていました。
Euler Labs にとって残念なことに、この記事についてはコメントを拒否しましたが、自動アラートは攻撃が開始される数分前に発せられたため、ロンドンに本拠を置く新興企業がプロトコルを保護するには時期尚早でした。 (Forta のマーケティング マネージャー、Alex Behrens 氏は、「通常、攻撃は 1 分から 1 時間の間に予測されます」と述べています。)
英国時間3月11日月曜日午前8時59分、ブロックチェーンセキュリティ会社ペックシールドはソーシャルメディアに「こんにちは@eulerfinance: 見てみるといいでしょう」と投稿し、ウォレットがオイラーのDAIステーブルコイン供給をハッキングしたことを示すページにリンクした。盗まれた資金は870万ドル以上。
それからオイラーが何度も殴られるのを皆が見ていた。ハッカーは WBTC で 1,850 万ドルを盗み、次に stETH で 1 億 1,600 万ドルを盗みました...最終的に、ハッカーは 1 億 9,700 万ドルの利益を上げ、オイラーの 6 トークンの予備はすべて消去されました。
午前9時56分、オイラー氏はソーシャルメディアでペックシールド氏の発言を引用し、「我々のチームは現在、セキュリティ専門家や法執行機関と協力していることを理解している。さらなる情報が入り次第公開する」と述べた。
これは暗号通貨であるため、ハッカーのウォレット内の資金を誰もが見ることができます。セキュリティ専門家はウォレットのトランザクションを調べることで攻撃をリバースエンジニアリングすることができ、最終的に盗難につながった単一の脆弱性を明らかにしました。しかし、それが暗号通貨だったため、オイラー氏のチームにはウォレットを現実の身元と結び付ける方法も、ハッカーの意図を理解する方法もありませんでした。
3月13日、ハッカーらの最終行為は、資金追跡を困難にするイーサリアム上の「ハイブリッド」取引プロトコルであるトルネードキャッシュを介して100ETH(当時16万8000ドル相当)を送金することであった。その後、ウォレットアドレスは沈黙します。
その夜10時47分、Eulerチームはハッカーウォレットに次のようなメッセージを送信した:「あなたが今朝のEulerプラットフォームへの攻撃の責任者であることを理解しました。私たちはあなたが考えられる次のステップについて話し合いたいかどうかを確認するために手紙を書いています」この暫定的なコミュニケーションは、オイラーチームにとって困難な 3 週間の始まりを示しています。
翌日の午後 9 時 22 分、オイラー氏のチームはハッカーのウォレットに、盗まれた資金の 90% を 24 時間以内に返還するという別のメッセージを送信し、ハッカーは事実上の 2,000 万ドルのバグ報奨金を保留したままになりました。そうでない場合、オイラー社はハッカー逮捕につながる情報を提供した者に100万ドルの報奨金を与えるとしている。
ハッカーは応答しませんでした。
3 月 15 日午前 11 時 20 分、オイラー チームはハッカーのウォレットにさらに別のメッセージを送信し、以前のバグ報奨金のオファーを繰り返しました。 「その後、調査を中止し、合法的な手段をとらずにプロトコル利用者に情報を配布することに焦点を移すことができる」とオイラー氏のチームは書いている。
午後10時6分、ハッカーらが沈黙を保った後、オイラーチームはハッカーの逮捕と資金回収につながった情報に対して100万ドルの報奨金を発表した。翌日、オイラーの共同創設者兼CEOのマイケル・ベントリー博士は攻撃への対応を共有し、これまでの数日間が人生で最もつらかったと述べ、影響を受けたユーザーへの哀悼の意を表明した。
ベントレーさんは「生まれたばかりの息子との時間を犠牲にしなければならなかった」とツイートした。 「私は攻撃者を決して許しませんが、彼らは間違いを正し、できるだけ早くEulerDAO財務省に資金を返還することができます。」
![19 歳のオイラーハッカーは、2 億ドルの躊躇を 3 週間乗り越えられなかった] (https://img-cdn.gateio.im/social/moments-69a80767fe-612cbf185f-dd1a6f-7649e1)
画像クレジット: Instagram @federicojaimeok
フェデリコ・ハイメは、お金を保管するつもりはなかったと主張している。 「2億ドルという数字は決して小さい数字ではなく、DeFiコミュニティに多大な損害を与えるだろうということは最初から分かっていましたが、それは私の目標では全くありませんでした。」
私たちは皆、一瞬でも知りたいと思っています。フェデリコが 2 億ドルで何が買えるのか考えたことがあるか、大邸宅に住んでいる自分を想像したことがありますか?ヨットの上で?
「決して、まったく、私は起業家なので、合法的に完璧にお金を稼ぐことができます。盗む必要はありません。他人のお金を奪う理由はありません。」
ほとんどの人にとって、そのようなコメントは目を丸くするだけでしょう。結局のところ、暗号通貨コミュニティはその謙虚さで知られていません。しかし、私はフェデリコがヨーロッパ中を旅行し、5つ星ホテルに滞在し、デザイナーのストリートウェアを着ている写真を見てきました。電話と時折のテキストメッセージでの会話の中で、私は6月に20歳になるフェデリコに、どのようにライフスタイルを維持しているのか尋ねました。
フェデリコは両親と妹とともにブエノスアイレスで育ちました。ソフトウェア エンジニアの父親の影響で、彼は 12 歳でプログラミングを学び、14 歳で最初のプログラムであるビデオ ゲーム Minecraft のプラグインを 10,000 ドルで販売しました。 「両親にお金をせびる必要がなくなり、両親は私を称賛してくれるので、それは自由を意味します。」
大人になると、フェデリコは新しいゲーム「GTA V」に移り、ゲームの熱心なファンが運営するカスタム マルチプレイヤー サーバー用のアンチチート システムを開発しました。フェデリコ氏は「メモリ読み取りのバグを発見した。そこから利益が得られることが分かった」と述べ、ソフトウェア「FiveGuard」は現在は別の人物の所有物であると付け加えた。 「何らかの不当な優位性を持ってゲームサーバーにアクセスすると、すぐに禁止されるため、これは特別です。」
フェデリコさんは当初、アルゼンチンの法科大学院に通う予定だったが、2020年に卒業し、新たな感染症の流行(ブエノスアイレスでは多くの現地制限と長い隔離期間がある)に対処した後、両親の同意を得た後、フェデリコさんは、大学入学前に長期休暇をとることにしました。
昨年10月初旬、フェデリコさんはローマを訪れた。 12月にはアルゼンチン、メキシコ、ペルーで運営されている仮想通貨取引所ブエンビットを標的にし、数十万ドルを盗んだとされる。 Buenbit CEO の Federico Ogue 氏は、この攻撃は詐欺的であると特徴づけました。警察筋の話として報道では、襲撃の費用は80万ドルとされているが、フェデリコさんはこの数字を否定した。
フェデリコ氏は事件の詳細についてはコメントせず、ブエンビット氏を標的にしたことは認めたものの、メディア報道の興味深い詳細の多くは誤解を招くか完全に捏造されているとも主張した。 20歳の彼はこの件で無罪を主張し、自身と彼の弁護士がブエンビット氏のチームと連絡を取り合っており、問題ができるだけ早く解決されることを望んでいると述べた。
そして、わずか数か月後、フェデリコは今度は 2 億という新たな悩みを抱えています。
![19 歳のオイラーハッカーは、2 億ドルの躊躇を 3 週間乗り越えられなかった] (https://img-cdn.gateio.im/social/moments-69a80767fe-d0430818da-dd1a6f-7649e1)
画像クレジット: Instagram @federicojaimeok
攻撃当時、Euler Finance には 7,000 人ものユーザーがいた。 2日後の3月15日、被害者の1人がハッカーのウォレット(フェデリコのウォレット)にメッセージを送信することにしました。
「90%/80%の返金を検討してください。私は78 wstETHしか持っていないユーザーであり、オイラーに人生の貯金を貯めたユーザーとして、私はクジラでも億万長者でもありません。」 DL Newsは、このユーザーがアルゼンチン人の名前はサンティアゴ・アバロス・ブロックチェーン開発者だと彼は書いた。 「私が今、混乱に陥り、完全に打ちのめされている状況を想像できないでしょう...あなたの決断は、影響を受けた多くの人々を救うでしょう。」
アバロスが生涯で貯めた78 wstETHは、当時14万ドル以上の価値がありました。アバロスがメッセージを送ってから13時間後、フェデリコは返信したが、テキストメッセージではなかった。その代わりに、フェデリコ氏は3日前のハッキング以来初めての行動を起こし、オイラー事故で被害者が失った金額より約2万7000ドル多い100ETHをアバロスに送金した。アバロス氏は余剰資金をオイラー氏に返還し、「オイラー氏は私のメッセージに感動したのではないかと思う」と述べた。
「これは私の心の表れです」とフェデリコさんは資金返還の動機について語った。 「私は寛大でした。また、後になってこの男もアルゼンチン人であり、Solidity の開発者だったことを知りました」と彼は付け加えた。 「実に興味深い偶然ですね。」
フェデリコさんはまだ資金移動を完了していません。彼が Tornado Cash 経由で合計 1,100 ETH を自分自身に 2 回送金したという事実と組み合わせると、これにより彼の収益は 200 万ドル近くになります。私が理由を尋ねると、フェデリコはこう言いました。「あまり考えていませんでした。賞金の 10% をくれるなら、私には多すぎると思いました。私はその 1% を受け取ろうと思います。」 」
彼の次の動きはこれまでで最も混乱を招くものである。 3月17日の午前5時前、フェデリコは再び100 ETHを送金したが、今回は1年前に史上最大規模の暗号通貨ハッキングを実行し、ローニンブリッジから6億ドル以上を盗んだ悪名高いウォレットに送金した。わずか 1 か月後、米国財務省海外資産管理局 (OFAC) は、Ronin Bridge の脆弱性を Lazarus グループと正式に関連付けました。
しかし、私がそれについて彼に尋ねたとき、彼の説明は私を驚かせました。 「ここが北朝鮮だとは全く知りませんでした。疑ったこともありませんでした」と彼は話し始めた。 「Ronin を搾取する人々に 100 ETH を送った理由は、純粋な賞賛でした…おそらく、ホワイト ハット ハッカーからブラック ハット ハッカーまで、賞賛の気持ちを表現したかったのだと思います。」
私は唖然としました、そしてフェデリコもそれを見ました。 「私がそんなことを言うとは予想していなかったでしょうが、それは本当です」と彼は答えた。 「これは今日の世界で最も重要な分野だと思います。Ronin のハッキングはエンジニアリング行為でした。その意味では、素晴らしいことです...悪魔も美しい女性になることができます。」
翌日、フェデリコは資金の返還を開始しました。最初は1,000 ETHずつ3回に分けて、当時の総額は約540万ドルでした。その後、彼の財布は再び休眠状態になりました。アナリストらは当時、オイラーが残りの資金を回収できるかどうか懐疑的だった。
しかし、2日後の3月20日、フェデリコ氏はオイラー氏のチームに最初のメッセージを送った:「私たちは影響を受けるすべての人が楽に過ごせるようにしたい。私たちに属さないものを保管するつもりはない。安全な通信を確立してください。さあ、作りましょう」取引だ。」
フェデリコさんは、この知らせが少し遅かったことを認めた。「2,000万ドルを自分だけのものにしておくのが得策かどうか判断しようとしていた…それがオイラー氏の申し出だからだ」と彼は語った。 「私は本当に準備不足で、経験も浅く、新人でした...何日も、何週間も眠れませんでしたが、結局のところ、お返しをしなければならないことはわかっていましたし、やりたくないこともわかっていました」オイラーのユーザーベースに損害が生じる可能性があります。」
それでも、フェデリコさんは資金を返すまでに時間がかかった。 3月25日午後3時頃、81,953 ETH(約1億4,300万ドル)が初めて確認されました。そして27日には1,000万ドルのDAIが続いた。フェデリコさんは28日午前3時、「しくじった。したくなかったが、他人のお金、他人の仕事、他人の人生を台無しにしてしまった…許してほしい」と公の場で謝罪したが、一部の資金は依然として彼の管理下にあった。
最後に、4 月 3 日、オイラー チームは、ハッカーによる最後の数回の取引の後、すべての「回収可能な資金」が返還されたと興奮気味に発表しました。オイラー氏はまた、フェデリコ氏の首に掛けられた100万ドルの懸賞金を正式に取り消した。資金の返還はDeFi史上最も成功した回収の一つとなり、フェデリコさんはすべてが終わったことに安堵した。
それから 2 か月半後、フェデリコさんのウォレットが再びアクティブになり、自分自身にメッセージを送信しました。最初のメッセージは 6 月 17 日で、たった 2 つの単語でした。「Ben yre」 - ブエノスアイレス。 17分後、同じくスペイン語で、アルゼンチン人、ペロン主義者、ホワイトハットハッカーを名乗る別のメッセージがウォレットから届きました。このメッセージにはハッカー仲間へのアドバイスが含まれている。「愚かなことをするな、盗むな、報奨金を稼ごう」。
メッセージの最後には、ウォレットが Instagram アカウント @federicojaimeok にリンクされています。私は彼にプライベートメッセージを送りました。私たちは、フェデリコのストーリーが 2022 年 9 月からアーカイブされている Instagram で話し合いを始め、その後、Telegram で話し合いました。会話中、この男性が私に話した内容はすべて、私が他の情報源からフェデリコについて学んだことと一致していました。フェデリコはまた、彼の身元とフェデリコとの関係を確認した父親の電話番号も私に提供し、フェデリコが私に語った内容と一致する他の情報も提供してくれました。
フェデリコさんは、自分自身の利益のためではなく、DeFiコミュニティの利益のために参加することに決めたと私に語った。 「私は倫理的なハッキングを奨励したい、それが主な理由です。私は声をあげて人々に正しいことをするように伝えたいのです。」
フェデリコ氏はまた、オイラー氏の攻撃者との交渉戦術が、DeFiの他の部分が追随する前例となることを期待している。 「オイラーのハッキング後、分散型金融のハッキング現場は変わってくると確信しています。監査の重要性とハッキング後の交渉の重要性を世界に示したと思います」と同氏は語った。
チェイナリシスの調査担当副社長エリン・プランテ氏は、「仮想通貨業界の誰もが、バグ報奨金やハッカーとの交渉が常態化することに熱意を持っているわけではない。ほとんどのDeFiハッキングは正当なバグ報奨金から始まるわけではない。10万ドルや10万ドルの報酬を受け取る代わりに、 50万ドル、盗まれた資金の総額の50%以上を手数料として要求することが多く、これは恐喝に近いものです。」
プランテ氏はまた、法執行機関が違法な仮想通貨の追跡を強化するにつれ、ハッカーが賞金を現金化することが難しくなっていると指摘した。 「これに関連して、業界全体の報奨金の全体的な減少と相まって、ハッカーが仕事をするインセンティブが変化することを期待しています」と彼女は述べた。
フェデリコは私に、最初から資金を返還するつもりだったと繰り返し主張してきた。では、なぜ 3 週間もかかったのでしょうか?
「自分を守り、法的その他の方法で安全を確保する方法を見つける時間を確保したい」と彼は語った。
もちろん、フェデリコ氏の主張の中には検証できないものもある。フェデリコさんは、プロトコルの設計と実装は完全に彼の仕事であると語った(「すべて自分でやった」)が、研究対象の DeFi プロトコルのリストなど、同僚からアドバイスを受けることもあります(これはむしろ、私たちが持っているオンチェーンデータから誰がコードを書いたかを判断する方法がないため、他人の関与はありません。)
また、フェデリコが攻撃をより適切に計画していれば、資金を保持していたのかどうかもわかりません。彼は、結果について考えなかったことを後悔していると私に認めたが、正しいことをしただけだと言いました。 「十分な計画を立てていなかったし、金額が大きすぎて手に負えなかった」と彼は語った。
フェデリコはオイラーのチームに苦痛を与えたことを後悔していると私に語った。 「家族との時間を犠牲にしなければならなかったというマイケル・ベントレーのツイートを読んだとき、心が張り裂けそうになった」と彼は語った。私が彼に、攻撃による将来の影響を心配しているかと尋ねたところ、彼はそれらの懸念を一蹴した。 「法律上、オイラーチームは私を遡及的に追跡することはできないと確信しています。そうすれば将来のハッカーが資金を返還できなくなるからです。」
被害者たちが喜んだ(そしてほとんど信じられなかった)ことに、オイラー・ファイナンスは4月12日、攻撃被害者に対する補償金の支払いを開始した。この脆弱性の影響は他の11のDeFiプロトコルに広がっています。そのうちの 1 つ (Yield Protocol) は 6 月 27 日まで再開されませんでした。オイラー・ファイナンスはハッキング以来、機能不全に陥った。
まだヨーロッパに滞在中のフェデリコさんは、自分の個人的な状況を「複雑」だと述べたが、すぐにブエノスアイレスに戻って勉強を続けたいと述べた。 「オイラーのハッキング以来、私の人生はそれほど楽なものではなく、ストレスがたまっていました。」
私はフェデリコに、神が祈りに応えてくださっているように見えて、彼に教訓を与えてくれていると思うかどうか尋ねました。 「彼は私とゲームをしているか、私を試しているのだと思います」と彼は答えた。
フェデリコはまだ決心していない。