Euler Finance, платформа за децентрализирано финансиране (DeFi) за заемане и даване на криптовалути назаем, се обърна към Twitter в понеделник вечерта, за да обяви, че хакерите, отговорни за атаката срещу протокола на стойност близо 200 млн. долара, са върнали „всички възстановими средства“.
„След успешни преговори всички възстановими средства, взети от протокола Euler на 13 март, вече са успешно върнати от експлоатиращия“, гласи постът, споделен от официалния акаунт на Euler в Twitter.
Данните от веригата показват, че експлоатиращият е извършил две транзакции на стойност съответно 8 080 ETH и 2 500 ETH, както и 12 млн. долара в стабилната монета DAI. Фиатната стойност на трите трансакции се оценява на около 31 млн. долара.
Екипът на Euler добави, че тъй като хакерите „са постъпили правилно“, Фондация Euler вече няма да приема нова информация, която би довела до ареста им, като наградата от 1 млн. долара вече няма да бъде налична.
„През последните три седмици търпението и подкрепата на потребителите на Euler бяха безценни, докато всички участници се ориентираха в една изключително трудна ситуация“, обяви днес Фондация Euler на своя форум. „През следващите дни ще бъде изработен план за възстановяване на потребителските активи, който ще бъде разгледан и обмислен от общността на Euler.“
Родният токен, захранващ проекта DeFi, рязко поскъпна след съобщението. EUL се повиши с повече от 13% през последните 24 часа и в момента се търгува на цена от 3,95 долара по данни на CoinGecko.
Само ден преди експлойта обаче токенът се търгуваше малко над 6 долара.
Заради това, че експлоатиращият е постъпил правилно и е върнал средствата, а кампанията за награждаване на стойност 1 млн. долара, стартирана от Фондация „Euler“, вече няма да приема нова информация.
Пълните подробности ще бъдат представени утре.
– Euler Labs (@eulerfinance) 3 април 2023 г.
Експлойтът на Euler
На 13 март Euler Finance претърпя експлойт за светкавичен заем, който източи от протокола 196,9 млн. долара в различни криптовалути.
Малко след това нападателите изпратиха част от монетите, свързани с експлойта, на услугата за смесване на Tornado Cash, като пренебрегнаха ултиматума на Euler, изискващ връщане на парите, и обявиха награда от 1 млн. долара за информация, която ще помогне за идентифицирането и арестуването на хакерите.
Не е ясно веднага защо хакерите са върнали средствата. В поредица от събития през последните няколко седмици те първо изпратиха съобщение на адрес в Ethereum, свързан с Euler, в което предложиха да започнат диалог, като заявиха, че нямат „намерение да задържат това, което не е наше“
В поредица от транзакции, извършени между 25 и 28 март, експлоатиращият Euler върна общо 84 951 ETH на стойност 147,8 млн. долара, както и 29,9 млн. долара в DAI.
Миналата седмица хакерът, представил се като „Джейкъб“, отново се обърна към блокчейн публичните съобщения, като се извини за атаката.
„Jacob here. Не мисля, че това, което казвам, ще ми помогне по някакъв начин, но все пак искам да го кажа. I f–ked up“, гласи едно от съобщенията, за които се твърди, че са изпратени от хакера. „Не исках, но се изгаврих с парите на другите, с работата на другите, с живота на другите. Наистина се издъних. Съжалявам. Не исках всичко това. Наистина не исках да кажа всичко това. Простете ми.“
Те също така заявиха, че „останалата част от парите ще бъде върната възможно най-скоро“.
„Грижа се само за моята безопасност и това е причината за забавянето“, заяви хакерът в друго съобщение миналата седмица. „Съжалявам за всяко недоразумение. Моля, прочетете следващото ми съобщение.“
