Euler遭駭後續｜駭客已全數還款，用戶卻拒絕退還Nexus Mutual保險理賠

用智能合約來自動強制執行保險理賠，取代長久以來存在的保險理賠爭議，這一直是最常被引述的區塊鏈技術應用之一，但這樣的美好願景在現實案例中破滅，如何將人性等不可控因素抽離仍尚待解決。

DeFi 借貸協議 Euler Finance 在 3 月初遭駭，損失金額高達 1.97 億美元。而保險協議 Nexus Mutual 在此刻略為奏效，賠償用戶近 240 萬美元，但尷尬的是駭客已歸還了用戶資金，Nexus 也想取回保單賠款，兩位受理賠用戶卻執意將理賠金拿去炒幣，不理會協議的請求。

了解 Euler Finance 遭駭原因：因函數邏輯錯誤而被攻擊、損失約1.97億美元

Euler Finance駭客還款曲折離奇

Euler 駭客在盜走鉅額資金後的過程如下：

• 3 月 13 日：開始將竊款轉移至 Tornado Cash

• 3 月 16 日：Euler 基金會公告要求各界提供駭客資訊，懸賞百萬美元

• 3 月 18 日：駭客返還 3,000 枚 ETH

• 3 月 26 日：返還 58,737 枚 ETH

• 3 月 28 日：返還 23,214 ETH、1,570 DAI

• 4 月 4 日：返還最後的 10,580 枚 ETH

駭客原先態度強硬，並不理會 Euler 的道德勸說及白帽賞金，另外據當時 0xScope 監測，一位受災戶透過鏈上訊息向駭客請求返還其畢生積蓄 (78 wstETH)，駭客真的給了 100 ETH。

但駭客之後態度一百八十度反轉，表示將儘速返還所有資金，強調自己唯一在意的只有人身安全，對於造成的任何誤解感到抱歉。

Nexus受保人拒絕還款

事件至此仍未圓滿落幕，保險協議 Nexus Mutual 總計賠償了 240 萬美元，而據 CoinDesk 報導，Nexus 的溝通長 BraveNewDeFi 指出，保單持有人同意若駭客還錢，他們必須把獲賠資金返還給 Nexus。

比較特別的是，BraveNewDeFi 強調這是首個 DeFi 協議漏洞遭駭客利用，而用戶能因保險受益的理賠事件。

據 Dune 統計，539 名用戶已向 Euler 贖回超過 1.42 億美元，其中六人是保單持有者，有四位返還 38 萬美元，但他兩位則是把獲賠資金兌換為 USDC、WETH，並轉移至其他地址。

僅管 40 萬美元並不會讓 Nexus 面臨財務困境，團隊還是認為能省則省，BraveNewDeFi 表示，若用戶堅持不償還理賠金，Nexus 將採取法律行動。