В понеделник хакерът, който стои зад атаката срещу Euler Finance на стойност близо 200 млн. долара миналата седмица, изпрати съобщение на адрес в Етериум, свързан с платформата DeFi, в което предлага да започне диалог, след като Euler постави ултиматум на веригата с искане за връщане на средствата.
„Искаме да направим това лесно за всички засегнати. Нямаме намерение да задържаме това, което не е наше“, гласеше съобщението, вградено в транзакция в Етериум. „Установяване на сигурна комуникация. Нека стигнем до споразумение.“
Представител на Euler Finance потвърди пред TCN, че компанията е видяла съобщението, но отказа да коментира повече.
На 13 март платформата DeFi за заемане и даване на криптовалути назаем претърпя атака, използваща експлойт за светкавични заеми, при която бяха източени различни криптовалути на стойност приблизително 196,9 млн. долара. Тази равносметка включваше 8,7 млн. долара в стабилни монети DAI, 18,5 млн. долара в обвити биткойни (WBTC), 135,8 млн. долара в заложени етери (stETH) и още 33,8 млн. долара в стабилни монети USDC на Circle.
Няколко дни след атаката Euler Finance изпрати съобщение във веригата, в което предложи на хакера да запази 10% от откраднатите 200 млн. долара, ако върне останалата част в рамките на 24 часа. Когато това не се случи, Euler Finance публично обяви награда от 1 млн. долара за информация, която да доведе до ареста на хакера и връщането на всички средства.
Днес Euler Foundation обявява награда от 1 млн. долара с надеждата, че това ще бъде допълнителен стимул за информация, която ще доведе до ареста на атакуващия протокола на Euler и до връщането на всички средства, извлечени от него.
– Euler Labs (@eulerfinance) 15 март 2023 г.
Очевидно необезпокояван от наградата от 1 млн. долара, нападателят е изпратил средства, свързани с експлойта на Euler, на услугата за смесване на Tornado Cash на 16 март – 10-те транзакции са на обща стойност 1000 ETH, или около 1,78 млн. долара днес.
Според фирмата за блокчейн анализи Chainalysis 2022 г. е била най-голямата година за крипто хакове и експлойти досега, като са откраднати около 3,8 млрд. долара в DeFi протоколи, централизирани услуги и др. Твърди се, че хакери, свързани със Северна Корея, са отговорни за атаки на стойност 1,7 млрд. долара.
В доклад, публикуван след атаката на Euler Finance, Chainaylsis съобщи, че част от ETH е била изпратена до портфейл, свързан с миналогодишния хак на моста Axie Infinity Ronin, за който се смята, че е извършен от спонсорираната от държавата Северна Корея хакерска група Lazarus. Това може да сочи за участие на Lazarus в атаката на Euler, пише Chainalysis, но може да е и опит за заблуда от несвързан нападател.