Maandag stuurde de hacker achter de aanval van bijna 200 miljoen dollar op Euler Finance van vorige week een bericht naar een Ethereum-adres dat aan het DeFi-platform was gekoppeld, waarin hij aanbood een dialoog te beginnen nadat Euler een on-chain ultimatum had gesteld waarin de teruggave van de fondsen werd geëist.
“We willen dit gemakkelijk maken voor alle betrokkenen. Geen intentie om te houden wat niet van ons is,” luidde het bericht in een Ethereum-transactie. “Het opzetten van veilige communicatie. Laten we tot een overeenkomst komen.”
Een vertegenwoordiger van Euler Finance bevestigde aan TCN dat het bedrijf het bericht had gezien, maar weigerde verder commentaar.
Op 13 maart werd het DeFi-platform voor het lenen en uitlenen van cryptocurrencies getroffen door een aanval met behulp van een flash loan exploit waarbij ongeveer $196,9 miljoen aan verschillende cryptocurrencies werd afgetapt. Dat totaal omvatte 8,7 miljoen dollar in DAI stablecoin, 18,5 miljoen dollar in Wrapped Bitcoin (WBTC), 135,8 miljoen dollar in Staked Ethereum (stETH) en nog eens 33,8 miljoen dollar in Circle’s USDC stablecoin.
Dagen na de aanval stuurde Euler Finance een on-chain bericht dat de hacker een deal aanbood om 10% van de gestolen $200 miljoen te houden als ze de rest binnen 24 uur teruggaven. Toen dat niet gebeurde, kondigde Euler Finance publiekelijk een beloning van $1 miljoen aan voor informatie die leidt tot de arrestatie van de hacker en de teruggave van alle fondsen.
Vandaag looft de Euler Foundation een beloning van $1M uit in de hoop dat dit een extra stimulans is voor informatie die leidt tot de arrestatie van de aanvaller van het Euler-protocol en de teruggave van alle door de aanvaller onttrokken fondsen.
– Euler Labs (@eulerfinance) Maart 15, 2023
Kennelijk niet afgeschrikt door de beloning van $1 miljoen, stuurde de aanvaller op 16 maart geld dat gekoppeld was aan de Euler-exploit naar de Tornado Cash mengdienst – de 10 transacties bedroegen in totaal 1.000 ETH, of ongeveer $1,78 miljoen vandaag.
Volgens blockchainanalysebedrijf Chainalysis was 2022 het grootste jaar voor cryptohacks en exploits tot nu toe, met ongeveer 3,8 miljard dollar gestolen in DeFi-protocollen, gecentraliseerde diensten en meer. Hackers gelinkt aan Noord-Korea waren naar verluidt verantwoordelijk voor 1,7 miljard dollar van de aanvallen.
In een rapport dat na de Euler Finance aanval werd uitgebracht, meldde Chainaylsis dat een deel van de ETH naar een portemonnee werd gestuurd die verbonden was met de Axie Infinity Ronin bridge hack van vorig jaar, waarvan wordt aangenomen dat de door de staat gesponsorde Lazarus hacking groep uit Noord-Korea deze heeft uitgevoerd. Dat kan wijzen op de betrokkenheid van Lazarus bij de Euler aanval, schreef Chainalysis, maar het kan ook een poging tot misleiding zijn door een niet-gerelateerde aanvaller.
