Euler遭駭後續|駭客已全數還款,用戶卻拒絕退還Nexus Mutual保險理賠
用智能合約來自動強制執行保險理賠,取代長久以來存在的保險理賠爭議,這一直是最常被引述的區塊鏈技術應用之一,但這樣的美好願景在現實案例中破滅,如何將人性等不可控因素抽離仍尚待解決。
DeFi 借貸協議 Euler Finance 在 3 月初遭駭,損失金額高達 1.97 億美元。而保險協議 Nexus Mutual 在此刻略為奏效,賠償用戶近 240 萬美元,但尷尬的是駭客已歸還了用戶資金,Nexus 也想取回保單賠款,兩位受理賠用戶卻執意將理賠金拿去炒幣,不理會協議的請求。
了解 Euler Finance 遭駭原因:因函數邏輯錯誤而被攻擊、損失約1.97億美元
Euler Finance駭客還款曲折離奇
Euler 駭客在盜走鉅額資金後的過程如下:
-
3 月 13 日:開始將竊款轉移至 Tornado Cash
-
3 月 16 日:Euler 基金會公告要求各界提供駭客資訊,懸賞百萬美元
-
3 月 18 日:駭客返還 3,000 枚 ETH
-
3 月 26 日:返還 58,737 枚 ETH
-
3 月 28 日:返還 23,214 ETH、1,570 DAI
-
4 月 4 日:返還最後的 10,580 枚 ETH
駭客原先態度強硬,並不理會 Euler 的道德勸說及白帽賞金,另外據當時 0xScope 監測,一位受災戶透過鏈上訊息向駭客請求返還其畢生積蓄 (78 wstETH),駭客真的給了 100 ETH。
但駭客之後態度一百八十度反轉,表示將儘速返還所有資金,強調自己唯一在意的只有人身安全,對於造成的任何誤解感到抱歉。
Nexus受保人拒絕還款
事件至此仍未圓滿落幕,保險協議 Nexus Mutual 總計賠償了 240 萬美元,而據 CoinDesk 報導,Nexus 的溝通長 BraveNewDeFi 指出,保單持有人同意若駭客還錢,他們必須把獲賠資金返還給 Nexus。
比較特別的是,BraveNewDeFi 強調這是首個 DeFi 協議漏洞遭駭客利用,而用戶能因保險受益的理賠事件。

據 Dune 統計,539 名用戶已向 Euler 贖回超過 1.42 億美元,其中六人是保單持有者,有四位返還 38 萬美元,但他兩位則是把獲賠資金兌換為 USDC、WETH,並轉移至其他地址。
僅管 40 萬美元並不會讓 Nexus 面臨財務困境,團隊還是認為能省則省,BraveNewDeFi 表示,若用戶堅持不償還理賠金,Nexus 將採取法律行動。