Euler Finance, decentralizovaná finanční platforma (DeFi) pro půjčování a úvěrování kryptoměn, v pondělí večer na Twitteru oznámila, že hackeři zodpovědní za útok na protokol v hodnotě téměř 200 milionů dolarů vrátili „všechny obnovitelné prostředky“.
„Po úspěšném vyjednávání byly všechny zpětně získatelné prostředky, které byly 13. března odcizeny z protokolu Euler, nyní úspěšně vráceny zneuživateli,“ stojí v příspěvku, který sdílel oficiální twitterový účet společnosti Euler.
Data z řetězce ukazují, že exploiter provedl dvě transakce v hodnotě 8 080 ETH a 2 500 ETH a také 12 milionů dolarů ve stablecoinu DAI. Fiat hodnota těchto tří transakcí se odhaduje na přibližně 31 milionů dolarů.
Tým Euler dodal, že jelikož hackeři „udělali správnou věc“, Eulerova nadace již nebude přijímat nové informace, které by vedly k jejich zatčení, přičemž odměna 1 milion dolarů již nebude k dispozici.
„V uplynulých třech týdnech byla trpělivost a podpora uživatelů systému Euler neocenitelná, protože všichni zúčastnění procházeli mimořádně náročnou situací,“ oznámila dnes nadace Euler na svém fóru. „Plán na obnovení uživatelských aktiv bude v následujících dnech předložen k posouzení a zvážení komunitě Euler.“
Nativní token pohánějící projekt DeFi po tomto oznámení prudce vzrostl. EUL za posledních 24 hodin vzrostl o více než 13 % a v současné době se podle údajů společnosti CoinGecko obchoduje za 3,95 USD.
Ještě den před exploitem se však token obchodoval těsně nad 6 dolary.
Protože exploitátor udělal správnou věc a prostředky vrátil, a kampaň na odměnu 1 milion dolarů, kterou spustila Eulerova nadace, již nebude přijímat nové informace.
Veškeré podrobnosti budou následovat zítra.
– Euler Labs (@eulerfinance) 3. dubna 2023
Euler exploit
Euler Finance utrpěla 13. března exploit bleskové půjčky, který odčerpal z protokolu 196,9 milionu dolarů v různých kryptoměnách.
Krátce poté útočníci odeslali část mincí spojených s exploitem do směšovací služby Tornado Cash, přičemž ignorovali ultimátum společnosti Euler požadující vrácení peněz a vyhlásili odměnu 1 milion dolarů za informace, které by pomohly identifikovat a zatknout hackery.
Není bezprostředně jasné, proč hackeři prostředky vrátili. V sérii událostí, které se odehrály během několika posledních týdnů, nejprve poslali zprávu na adresu Ethereum spojenou s Eulerem a nabídli zahájení dialogu s tím, že „nemají v úmyslu ponechat si to, co není naše“
V řetězci transakcí provedených mezi 25. a 28. březnem vrátil exploiter Euleru celkem 84 951 ETH v hodnotě 147,8 milionu dolarů a také 29,9 milionu dolarů v DAI.
Hacker, který se představil jako „Jacob“, se minulý týden opět obrátil na blockchainovou veřejnou zprávu a za útok se omluvil.
„Tady Jacob. Nemyslím si, že to, co řeknu, mi nějak pomůže, ale přesto to chci říct. Podělal jsem to,“ stojí v jedné ze zpráv, které údajně hacker poslal. „Nechtěl jsem, ale zahrával jsem si s penězi jiných, s prací jiných, se životy jiných. Opravdu jsem to podělal. Je mi to líto. Tohle všechno jsem nechtěl. Opravdu jsem to tak nemyslel. Odpusť mi.“
Také uvedli, že „zbytek peněz bude vrácen co nejdříve“.
„Starám se jen o svou bezpečnost, a to je důvodem zdržení,“ uvedl hacker v další zprávě z minulého týdne. „Omlouvám se za případné nedorozumění. Přečtěte si prosím mou další zprávu.“
