Unos días después de insinuar que estaban abiertos a discutir, los hackers de Euler Finance han devuelto al protocolo parte de los fondos robados. Además, se han enviado varios mensajes en la cadena, lo que podría indicar un deseo de resolver la situación rápidamente por parte de los atacantes.
Euler Finance recupera parte de los fondos robados
El sábado por la tarde, los piratas informáticos que estaban detrás del ataque al protocolo de finanzas descentralizadas (DeFi) Euler Finance devolvieron parte de los fondos robados. Se produjo una primera transacción de 51.000 ETH, seguida de otra de 7.737,25 ETH desde otra dirección, con lo que el total ascendía a unos 103,4 millones de dólares en el momento de escribir este artículo:
Figura 1 – Primera transacción que muestra la devolución de 51.000 ETH a Euler Finance
Aunque casi la mitad de los fondos siguen desaparecidos, parece que las conversaciones iniciadas a principios de esta semana empiezan a dar sus frutos, tras el robo de 197 millones de dólares el 13 de marzo.
Además, los atacantes también movieron unos 43 millones de DAI en cuatro transacciones diferentes a varias direcciones, una de las cuales se utilizó para devolver los 7.737,25 ETH comentados anteriormente. Por el momento, estos IADs no se han movido desde entonces.
Dificultades en la comunicación
Más allá de la devolución de fondos, hay transacciones en las distintas direcciones implicadas que conllevan mensajes interesantes. Aunque estos mensajes pueden ser difíciles de interpretar desde el exterior, pueden sugerir dificultades de comunicación entre los equipos de Euler Finance y sus atacantes.
En uno de estos mensajes, enviado de forma idéntica al menos dos veces en el contrato inteligente «Euler Deployer», los hackers piden que se les contacte rápidamente en la dirección de correo electrónico facilitada y que no estarían interesados en ninguna recompensa:
Figura 2 – Ejemplo de uno de los mensajes enviados a Euler Finance
También es posible deducir que la persona o personas detrás del pirateo podrían haber estado ya intentando operar sin éxito, ya que la dirección identificada como «Euler Finance Exploiter 2» se enviaba a sí misma transacciones invitando a los comunicantes a desactivar el filtro antispam para ver las respuestas enviadas:
Figura 3 – Mensaje enviado por Euler Finance Exploiter 2 a sí mismo
Además, también podemos observar al menos otra transacción dirigida a Euler Finance, que simplemente contiene el mensaje «sheeps4music at mail2tor.com». Dado que Mail2Tor es un servicio de comunicación por correo electrónico anónimo accesible desde el navegador Tor, sheeps4music podría ser, por tanto, el seudónimo al que van dirigidas las comunicaciones.
Es curioso observar la insistencia con la que los hackers buscan intercambiar con Euler Finance. Con la información de que disponemos, es imposible sacar conclusiones fiables sobre el motivo real de estas acciones, aunque podría sugerir el deseo de llegar a un acuerdo rápido.
En cuanto al protocolo, Euler Labs aún no ha dado ninguna información oficial en su perfil de Twitter sobre la devolución de los fondos.
