Qualche giorno dopo aver lasciato intendere di essere aperti alla discussione, gli hacker di Euler Finance hanno restituito al protocollo parte dei fondi rubati. Inoltre, sono stati inviati diversi messaggi sulla catena, il che potrebbe indicare il desiderio di risolvere rapidamente la situazione da parte degli aggressori.
Euler Finance recupera parte dei fondi rubati
Nel pomeriggio di sabato, gli hacker dietro l’attacco al protocollo di finanza decentralizzata (DeFi) Euler Finance hanno restituito parte dei fondi rubati. Una prima transazione di 51.000 ETH ha avuto luogo, seguita da un’altra di 7.737,25 ETH da un altro indirizzo, portando il totale a circa 103,4 milioni di dollari al momento della scrittura:
Figura 1 – Prima transazione che mostra il ritorno di 51.000 ETH a Euler Finance
Sebbene manchi ancora quasi la metà dei fondi, sembra che le discussioni avviate all’inizio della settimana stiano iniziando a dare i loro frutti, dopo il furto di 197 milioni di dollari avvenuto il 13 marzo.
Inoltre, gli aggressori hanno anche spostato circa 43 milioni di IAD in quattro diverse transazioni a diversi indirizzi, uno dei quali è stato utilizzato per restituire i 7.737,25 ETH di cui si è parlato in precedenza. Al momento, questi IAD non si sono più mossi da allora.
Difficoltà di comunicazione
Oltre alla restituzione dei fondi, ci sono transazioni sui vari indirizzi coinvolti che portano messaggi interessanti. Sebbene questi messaggi siano difficili da interpretare dall’esterno, potrebbero suggerire difficoltà di comunicazione tra i team di Euler Finance e i loro aggressori.
In uno di questi messaggi, inviato identico almeno due volte sullo smart contract “Euler Deployer”, gli hacker chiedono di essere contattati rapidamente all’indirizzo e-mail indicato e di non essere interessati ad alcuna taglia:
Figura 2 – Esempio di uno dei messaggi inviati a Euler Finance
È anche possibile dedurre che la persona o le persone dietro l’hack potrebbero aver già provato a fare trading senza successo, dato che l’indirizzo identificato come “Euler Finance Exploiter 2” ha inviato transazioni a se stesso invitando i comunicatori a disabilitare il filtro antispam per vedere le risposte inviate:
Figura 3 – Messaggio inviato da Euler Finance Exploiter 2 a se stesso
Inoltre, possiamo notare almeno un’altra transazione indirizzata a Euler Finance, contenente semplicemente il messaggio “sheeps4music at mail2tor.com”. Dato che Mail2Tor è un servizio di comunicazione anonima via e-mail accessibile dal browser Tor, sheeps4music potrebbe quindi essere lo pseudonimo a cui sono indirizzate le comunicazioni.
È curioso osservare l’insistenza con cui gli hacker cercano di scambiare con Euler Finance. Con le informazioni a nostra disposizione, è impossibile trarre conclusioni attendibili sul reale motivo di queste azioni, anche se ciò potrebbe suggerire il desiderio di raggiungere un rapido accordo.
Per quanto riguarda il protocollo, Euler Labs non ha ancora fornito alcuna informazione ufficiale sul proprio profilo Twitter in merito alla restituzione dei fondi.
