Wenige Tage, nachdem die Hacker von Euler Finance angedeutet hatten, dass sie für Gespräche offen seien, haben sie einen Teil der gestohlenen Gelder an das Protokoll zurückgegeben. Darüber hinaus wurden mehrere On-Chain-Nachrichten verschickt, die auf den Wunsch der Angreifer nach einer schnellen Lösung der Situation hindeuten könnten.
Euler Finance erhält einen Teil der gestohlenen Gelder zurück
Am Samstagnachmittag haben die Hacker, die hinter dem Angriff auf das Dezentralisierte Finanzprotokoll (DeFi) Euler Finance steckten, einen Teil der gestohlenen Gelder zurückgegeben. Eine erste Transaktion über 51.000 ETH fand statt, eine weitere über 7.737,25 ETH in einem zweiten Schritt von einer anderen Adresse aus, so dass sich die Gesamtsumme zum Zeitpunkt des Schreibens dieser Zeilen auf etwa 103,4 Millionen US-Dollar belief:
Abbildung 1 – Erste Transaktion, die den Rückfluss von 51.000 ETH an Euler Finance zeigt
Obwohl noch fast die Hälfte der Gelder fehlt, scheinen die Anfang der Woche begonnenen Gespräche allmählich Früchte zu tragen, nachdem am 13. März 197 Millionen Dollar gestohlen worden waren.
Darüber hinaus verschoben die Angreifer auch rund 43 Millionen DAIs in vier verschiedenen Transaktionen auf mehrere Adressen, von denen eine zur Rückgabe der zuvor erwähnten 7.737,25 ETH verwendet wurde. Bisher haben sich diese DAIs seither nicht mehr bewegt.
Schwierigkeiten bei der Kommunikation?
Abgesehen von der Rückgabe der Gelder gibt es auf den verschiedenen beteiligten Adressen Transaktionen, die interessante Nachrichten enthalten. Auch wenn diese Nachrichten von außen vielleicht schwer zu interpretieren sind, können sie auf Kommunikationsschwierigkeiten zwischen den Teams von Euler Finance und ihren Angreifern hindeuten.
In einer dieser Nachrichten, die mindestens zweimal identisch an den Smart Contract „Euler Deployer“ gesendet wurde, bitten die Hacker darum, schnell über die angegebene E-Mail-Adresse kontaktiert zu werden und dass sie nicht an irgendeiner Prämie interessiert seien:
Abbildung 2 – Beispiel einer der an Euler Finance gerichteten Nachrichten
Es lässt sich außerdem ableiten, dass die Person(en) hinter dem Hack bereits erfolglos versucht haben könnte(n), sich auszutauschen, da die als „Euler Finance Exploiter 2“ identifizierte Adresse Transaktionen an sich selbst schickte, um die Kommunikatoren aufzufordern, den Spamfilter zu deaktivieren, um die gesendeten Antworten zu sehen:
Abbildung 3 – Nachricht, die von der Adresse Euler Finance Exploiter 2 an sich selbst gesendet wurde
Außerdem können wir auch mindestens eine weitere an Euler Finance gerichtete Transaktion feststellen, die lediglich die Nachricht „sheeps4music at mail2tor.com“ enthielt. Da Mail2Tor ein anonymer E-Mail-Kommunikationsdienst ist, der über den Tor-Browser zugänglich ist, könnte sheeps4music also das Pseudonym sein, an das die Mitteilungen gerichtet sind.
Es ist merkwürdig zu beobachten, wie hartnäckig die Hacker den Austausch mit Euler Finance suchen. Mit den uns zur Verfügung stehenden Informationen ist es uns nicht möglich, zuverlässige Schlussfolgerungen über den tatsächlichen Grund für diese Handlungen zu ziehen, obwohl dies darauf hindeuten könnte, dass die Hacker eine schnelle Einigung erzielen wollen.
Auf der Protokollseite hat Euler Labs auf seinem Twitter-Profil noch keine offiziellen Informationen über die Rückgabe der Gelder veröffentlicht
