Findy spojené s nejnovějším exploitem společnosti Euler Finance jsou v pohybu.
Podle údajů na řetězci odeslal útočník na mixovací službu Tornado Cash deset transakcí, každou v hodnotě 100 Ethereum, z adresy prostředníka a na stejné adrese stále drží 1 500 ETH označených jako „Fake Phishing“
Na tuto adresu bylo odesláno celkem 1 000 ETH v hodnotě zhruba 1,6 milionu dolarů.
Hackeři přesunuli část ukradených prostředků necelých 24 hodin poté, co společnost Euler Finance – platforma pro půjčky a úvěry – varovala, že pokud nebude 90 % prostředků vráceno, nabídne společnost odměnu 1 milion dolarů každému, kdo poskytne informace, které mohou vést k jejich zatčení a navrácení všech prostředků.
Společnost Euler Finance se stala obětí exploitu flashové půjčky, který vedl ke ztrátě 8,7 milionu dolarů ve stablecoinu DAI, 18,5 milionu dolarů v zabalených bitcoinech (WBTC), 135,8 milionu dolarů ve staked ethereu (stETH) a také 33,8 milionu dolarů v USDC.
Společnost Euler sice potvrdila, že spolupracuje s orgány činnými v trestním řízení, zároveň však naznačila, že trestní vyšetřování by mohlo být potenciálně zastaveno, pokud budou peníze vráceny.
Pozoruhodné je, že spolu s prostředky zaslanými na účet Tornado Cash útočníci, jak potvrdila blockchainová analytická společnost CertiK, převedli 100 ETH na adresu, která údajně patří jedné z obětí.
2/ Euler Finance Exploiter 2 převedl 100 ETH (~166K) na věrohodnou adresu oběti exploitu 0x2Af24. pic.twitter.com/ozipj0TFhn
– CertiK Alert (@CertiKAlert) 16. března 2023
Uživatel, který tvrdil, že měl na Euleru uloženo 78 Wrapped Staked Ethereum (wstETH) svých celoživotních úspor, vyzval hackery, aby mu vrátili alespoň 80 nebo 90 % prostředků. Překvapivě se dočkal uspokojení své výzvy.