Am Montag schickte der Hacker, der hinter dem fast 200 Millionen Dollar schweren Angriff auf Euler Finance in der vergangenen Woche steckt, eine Nachricht an eine Ethereum-Adresse, die mit der DeFi-Plattform verknüpft ist, und bot an, einen Dialog zu beginnen, nachdem Euler ein On-Chain-Ultimatum für die Rückgabe der Gelder gestellt hatte.
„Wir wollen es allen Betroffenen leicht machen. Wir haben nicht die Absicht, zu behalten, was uns nicht gehört“, hieß es in der in eine Ethereum-Transaktion eingebetteten Nachricht. „Wir bauen eine sichere Kommunikation auf. Let us come to an agreement.“
Ein Vertreter von Euler Finance bestätigte gegenüber TCN, dass das Unternehmen die Nachricht gesehen hat, lehnte aber einen weiteren Kommentar ab.
Am 13. März wurde die DeFi-Plattform für das Leihen und Verleihen von Kryptowährungen Opfer eines Angriffs, bei dem ein Flash Loan-Exploit verwendet wurde, bei dem verschiedene Kryptowährungen im Wert von rund 196,9 Millionen Dollar abgezogen wurden. Darunter waren 8,7 Millionen Dollar in DAI-Stablecoin, 18,5 Millionen Dollar in Wrapped Bitcoin (WBTC), 135,8 Millionen Dollar in Staked Ethereum (stETH) und weitere 33,8 Millionen Dollar in USDC-Stablecoin von Circle.
Einige Tage nach dem Angriff schickte Euler Finance eine On-Chain-Nachricht, in der sie den Hackern anbot, 10 % der gestohlenen 200 Millionen Dollar zu behalten, wenn sie den Rest innerhalb von 24 Stunden zurückgeben würden. Als dies nicht geschah, kündigte Euler Finance öffentlich eine Belohnung von 1 Million Dollar für Informationen an, die zur Verhaftung des Hackers und zur Rückgabe aller Gelder führen.
Heute setzt die Euler Foundation eine Belohnung von 1 Million Dollar aus, in der Hoffnung, dass dies ein zusätzlicher Anreiz für Informationen ist, die zur Verhaftung des Angreifers des Euler-Protokolls und zur Rückgabe aller vom Angreifer erbeuteten Gelder führen.
– Euler Labs (@eulerfinance) März 15, 2023
Anscheinend unbeeindruckt von der 1-Million-Dollar-Belohnung schickte der Angreifer am 16. März Gelder, die mit dem Euler-Exploit verbunden waren, an den Mischdienst Tornado Cash – die 10 Transaktionen beliefen sich auf insgesamt 1.000 ETH, was heute etwa 1,78 Millionen Dollar entspricht.
Laut der Blockchain-Analysefirma Chainalysis war 2022 das bisher größte Jahr für Krypto-Hacks und Exploits, in dem etwa 3,8 Milliarden Dollar über DeFi-Protokolle, zentralisierte Dienste und mehr gestohlen wurden. Hacker, die mit Nordkorea in Verbindung stehen, sollen für Angriffe im Wert von 1,7 Milliarden Dollar verantwortlich sein.
In einem Bericht, der nach dem Angriff auf Euler Finance veröffentlicht wurde, berichtet Chainaylsis, dass ein Teil der ETH an eine Wallet gesendet wurde, die mit dem Axie Infinity Ronin Bridge Hack vom letzten Jahr in Verbindung steht, der vermutlich von der staatlich geförderten Lazarus-Hackergruppe aus Nordkorea durchgeführt wurde. Dies könnte auf eine Beteiligung von Lazarus an dem Euler-Angriff hindeuten, schrieb Chainalysis, aber es könnte auch ein Versuch der Irreführung durch einen nicht damit verbundenen Angreifer sein.
