Een paar dagen nadat ze lieten doorschemeren open te staan voor discussie, hebben de Euler Finance-hackers een deel van het gestolen geld teruggegeven aan het protocol. Daarnaast zijn er verschillende on-chain berichten verstuurd, wat erop kan wijzen dat de aanvallers de situatie snel willen oplossen.
Euler Finance vordert een deel van de gestolen fondsen terug
Op zaterdagmiddag hebben de hackers achter de aanval op het decentrale financiële protocol (DeFi) Euler Finance een deel van de gestolen fondsen teruggegeven. Een eerste transactie van 51.000 ETH vond plaats, gevolgd door een andere van 7.737,25 ETH van een ander adres, wat het totaal op het moment van schrijven op ongeveer $103,4 miljoen brengt:
Figuur 1 – Eerste transactie met de teruggave van 51.000 ETH aan Euler Finance
Hoewel bijna de helft van de fondsen nog steeds ontbreekt, lijkt het erop dat de eerder deze week gestarte gesprekken vruchten beginnen af te werpen, na de diefstal van $197 miljoen op 13 maart.
Daarnaast verplaatsten de aanvallers ook ongeveer 43 miljoen IAD’s in vier verschillende transacties naar verschillende adressen, waarvan er één werd gebruikt om de eerder besproken 7.737,25 ETH terug te geven. Sindsdien zijn deze IAD’s niet meer verplaatst.
Moeilijkheden bij de communicatie.
Naast de terugkeer van fondsen zijn er transacties op de verschillende betrokken adressen die interessante berichten bevatten. Hoewel deze berichten van buitenaf moeilijk te interpreteren zijn, kunnen ze wijzen op communicatieproblemen tussen de teams van Euler Finance en hun aanvallers.
In één zo’n bericht, dat minstens twee keer identiek is verzonden op het smart contract “Euler Deployer”, vragen de hackers om snel contact op te nemen op het opgegeven e-mailadres en dat ze niet geïnteresseerd zijn in een bounty:
Figure 2 – Example of one of the messages sent to Euler Finance
Het is ook mogelijk om af te leiden dat de persoon of personen achter de hack misschien al geprobeerd hebben om te handelen zonder succes, aangezien het adres geïdentificeerd als “Euler Finance Exploiter 2” transacties naar zichzelf stuurde met de uitnodiging aan de communicatoren om het spamfilter uit te schakelen om de verzonden antwoorden te zien:
Figure 3 – Message sent by Euler Finance Exploiter 2 to itself
Bovendien kunnen we ook ten minste één andere transactie opmerken die gericht is aan Euler Finance en die simpelweg het bericht “sheeps4music at mail2tor.com” bevat. Aangezien Mail2Tor een anonieme e-mailcommunicatiedienst is die toegankelijk is via de Tor-browser, zou sheeps4music dus het pseudoniem kunnen zijn waaraan de communicatie is gericht.
Het is merkwaardig om de vasthoudendheid te observeren waarmee hackers proberen met Euler Finance te communiceren. Met de informatie waarover we beschikken, is het onmogelijk om betrouwbare conclusies te trekken over het werkelijke motief voor deze acties, hoewel het zou kunnen wijzen op een verlangen om snel tot een schikking te komen.
Wat het protocol betreft, heeft Euler Labs op zijn Twitter-profiel nog geen officiële informatie gegeven over de teruggave van de fondsen.
