19-річний хакер, який повернув 200 мільйонів: геній чи божественний посланець?

Березень 2023 року, Рим. Федеріко Хайме, 19-річний аргентинець, стоїть біля бару о 3-й годині ночі, розмовляючи з Богом про свої невдалі проекти. Через кілька годин він повертається до готелю, не спавши кілька днів, і… знаходить те, що шукав протягом місяця: вразливість у Euler Finance.

18 хвилин. Це все, що йому знадобилося, щоб вкрасти 197 мільйонів доларів.

Божевільна частина

Федеріко не спав два дні, коли здійснив атаку. Код Ейлера мав невелику проблему: йому бракувало рядка перевірки в смарт-контракті. Щось, що десятки аудиторів пропустили. Він ні.

“Я вважаю, що це було божественне натхнення”, сказав потім (серйозно).

Але ось що дивно: три тижні по тому, він повернув УСЕ. Без правового тиску, без прямих загроз. Просто… він повернув це.

Чому він змінив свою думку

Федеріко витратив 3 тижні на те, щоб вирішити. Він зізнався, що:

• Спав у італійській лікарні після нападу ( через стрес )
• Він відчув провину, коли прочитав, що CEO Euler пожертвував часом зі своїм новонародженим сином.
• Отримав повідомлення від Сантьяго Авалоса, аргентинського розробника, який вклав свої заощадження життя (140k USD) в Euler і залишився в руїні
• Відповів, надіславши 100 ETH (~27k USD) “тому що він був аргентинцем і також програмістом Solidity”

“Я не добре спланував атаку. Кількість була занадто великою, щоб з нею впоратися”, визнав Федеріко.

Найзаплутаніший сюжетний поворот

Перед тим, як повернути все, Федеріко надіслав 100 ETH до… гаманця Групи Лазаря (, яка вкрала 600M з Ronin Bridge ). Його пояснення:

“Я мав до нього повагу. Хотів показати повагу серед хакерів”

(Переклад: я думав, що це круто, не знав, що це північнокорейці).

Поточний стан

• ✅ Euler відновив 143M ETH + 10M DAI у квітні
• ✅ Федеріко публічно вибачився: “Я помилився. Я порушив гроші інших людей”
• ❓ Тепер каже, що є “хакером білої шляпи” і хоче просувати етичну безпеку
• ❓ Але він залишив ~2M USD в ETH для себе через Tornado Cash
• 🇦🇷 Планує повернутися до Буенос-Айреса, щоб навчатися

Питання, яке ми всі ставимо

Чи справді він планував повернути гроші з самого початку? Чи просто злякався? Федеріко клянецца, що це був його план, але визнав, що йому знадобився час, щоб “захистити себе юридично”.

Те, що дійсно вірно: DeFi має новий прецедент. Якщо хакери знають, що можуть торгувати, чи буде більше відновлень чи більше атак?

ПС: Федеріко каже, що Ейлер не переслідуватиме його юридично, тому що це відлякає інших хакерів від повернення коштів. Великий розумовий хід чи ідеальне алібі? Вирішуй сам.