Fondsen gebonden aan de laatste Euler Finance exploit zijn in beweging.
Volgens on-chain gegevens, stuurde de aanvaller tien transacties naar mengdienst Tornado Cash ter waarde van 100 Ethereum elk vanaf een tussenliggend adres, en houdt nog steeds 1.500 ETH gelabeld als “Fake Phishing” op hetzelfde adres.
Het adres heeft in totaal 1.000 ETH verstuurd, ter waarde van ruwweg $1,6 miljoen.
Hackers verplaatsten een deel van de gestolen fondsen minder dan 24 uur nadat Euler Finance-een platform voor lenen en uitlenen-waarschuwde dat als 90% van de activa niet werd teruggegeven, het bedrijf een premie van $1 miljoen zou bieden aan iedereen die informatie kan verstrekken die kan leiden tot hun arrestatie en de terugkeer van alle fondsen.
Euler Finance werd het slachtoffer van een flash loan exploit die resulteerde in het verlies van $8,7 miljoen in de DAI stablecoin, $18,5 miljoen in Wrapped Bitcoin (WBTC), $135,8 miljoen in Staked Ethereum (stETH), evenals $33,8 miljoen in USDC.
Terwijl Euler bevestigde dat het samenwerkt met de rechtshandhaving, suggereerde het bedrijf ook dat het strafrechtelijk onderzoek mogelijk kan worden stopgezet als het geld wordt teruggegeven.
Naast het geld dat naar Tornado Cash werd gestuurd, maakten de aanvallers, zoals bevestigd door blockchain analytics bedrijf CertiK, 100 ETH over naar een adres dat vermoedelijk toebehoorde aan een van de slachtoffers.
2/ Euler Finance Exploiter 2 heeft 100 ETH (~166K) overgemaakt naar een aannemelijk exploit-slachtofferadres 0x2Af24. pic.twitter.com/ozipj0TFhn
– CertiK Alert (@CertiKAlert) Maart 16, 2023
De gebruiker, die beweerde 78 Wrapped Staked Ethereum (wstETH) van zijn spaargeld op Euler te hebben gestort, drong er bij de hackers op aan om hem minstens 80% of 90% van de fondsen terug te geven. Verrassend genoeg zagen ze hun oproep ingewilligd.
