Euler Finance, una piattaforma di finanza decentralizzata (DeFi) per il prestito e il prestito di criptovalute, è andata su Twitter lunedì sera per annunciare che gli hacker responsabili dell’attacco da quasi 200 milioni di dollari al protocollo hanno restituito “tutti i fondi recuperabili”.
“A seguito di una trattativa andata a buon fine, tutti i fondi recuperabili prelevati dal protocollo Euler il 13 marzo sono stati restituiti con successo dagli sfruttatori”, si legge nel post condiviso dall’account Twitter ufficiale di Euler.
I dati on-chain mostrano che l’exploiter ha effettuato due transazioni per un valore rispettivamente di 8.080 ETH e 2.500 ETH, oltre a 12 milioni di dollari nella stablecoin DAI. Il valore fiat delle tre transazioni è stimato in circa 31 milioni di dollari.
Il team di Euler ha aggiunto che, poiché gli hacker “hanno fatto la cosa giusta”, la Fondazione Euler non accetterà più nuove informazioni che possano portare al loro arresto, e la ricompensa di 1 milione di dollari non sarà più disponibile.
“Nelle ultime tre settimane, la pazienza e il sostegno degli utenti di Euler sono stati inestimabili, mentre tutti i soggetti coinvolti hanno affrontato una situazione eccezionalmente difficile”, ha annunciato oggi la Fondazione Euler sul suo forum. “Un piano per il ripristino degli asset degli utenti sarà presentato nei prossimi giorni per essere esaminato e considerato dalla comunità di Euler”.
Il token nativo che alimenta il progetto DeFi ha subito un’impennata dopo l’annuncio. EUL è salito di oltre il 13% nelle ultime 24 ore e attualmente viene scambiato a 3,95 dollari, secondo i dati di CoinGecko.
Solo un giorno prima dell’exploit, tuttavia, il token era stato scambiato appena sopra i 6 dollari.
Perché l’exploit ha fatto la cosa giusta e ha restituito i fondi, e la campagna di ricompensa da 1 milione di dollari lanciata dalla Fondazione Euler non accetterà più nuove informazioni.
Tutti i dettagli seguiranno domani.
– Euler Labs (@eulerfinance) 3 aprile 2023
L’exploit di Euler
Euler Finance ha subito un exploit di prestito flash il 13 marzo che ha prosciugato il protocollo di 196,9 milioni di dollari in varie criptovalute.
Poco dopo, gli aggressori hanno inviato alcune delle monete legate all’exploit al servizio di miscelazione Tornado Cash, ignorando l’ultimatum di Euler che chiedeva la restituzione del denaro e annunciando una taglia di 1 milione di dollari per le informazioni che avrebbero aiutato a identificare e arrestare gli hacker.
In una serie di transazioni eseguite tra il 25 e il 28 marzo, l’exploiter di Euler ha restituito un totale di 84.951 ETH per un valore di 147,8 milioni di dollari, oltre a 29,9 milioni di dollari in DAI.
L’hacker, che si è identificato come “Jacob”, si è nuovamente rivolto alla messaggistica pubblica della blockchain la scorsa settimana, scusandosi per l’attacco.
“Sono Jacob. Non credo che quello che dico mi aiuterà in alcun modo, ma voglio comunque dirlo. Ho fatto un casino”, si legge in uno dei messaggi presumibilmente inviati dall’hacker. “Non volevo, ma ho incasinato i soldi degli altri, i lavori degli altri, le vite degli altri. Ho davvero fatto un casino. Mi dispiace. Non volevo fare tutto questo. Non volevo davvero dire tutto questo. Perdonatemi”.
Hanno anche dichiarato che “il resto del denaro sarà restituito il prima possibile”.
“Mi occupo solo della mia sicurezza e questo è il motivo del ritardo”, ha dichiarato l’hacker in un altro messaggio della scorsa settimana. “Mi dispiace per qualsiasi malinteso. Vi prego di leggere il mio prossimo messaggio”.
