Kilka dni po podpowiedzi, że są otwarci na rozmowy, hakerzy z Euler Finance zwrócili część skradzionych środków do protokołu. Dodatkowo wysłano kilka wiadomości on-chain, co może wskazywać na chęć szybkiego rozwiązania sytuacji ze strony atakujących.
Euler Finance odzyskuje część skradzionych środków
W sobotę po południu hakerzy stojący za atakiem na zdecentralizowany protokół finansowy (DeFi) Euler Finance zwrócili część skradzionych środków. Nastąpiła pierwsza transakcja w wysokości 51 000 ETH, a następnie kolejna w wysokości 7 737,25 ETH z innego adresu, dzięki czemu łączna suma w chwili pisania tego tekstu wyniosła około 103,4 miliona dolarów:
Rysunek 1 – Pierwsza transakcja pokazująca zwrot 51 000 ETH do Euler Finance
Chociaż nadal brakuje prawie połowy środków, wydaje się, że rozmowy rozpoczęte na początku tego tygodnia zaczynają przynosić efekty, po tym jak 13 marca doszło do kradzieży 197 milionów dolarów.
Ponadto, napastnicy przenieśli również około 43 milionów IAD w czterech różnych transakcjach na kilka adresów, z których jeden został wykorzystany do zwrotu omawianych wcześniej 7 737,25 ETH. Jak na razie, te IAD nie zostały przeniesione od.
Trudności w komunikacji
Poza zwrotem środków, na różnych zaangażowanych adresach dochodzi do transakcji, które niosą ze sobą interesujące wiadomości. Chociaż wiadomości te mogą być trudne do zinterpretowania z zewnątrz, mogą sugerować trudności w komunikacji między zespołami Euler Finance i ich napastnikami.
W jednej z takich wiadomości, wysłanej identycznie co najmniej dwa razy na smart kontrakcie „Euler Deployer”, hakerzy proszą o szybki kontakt na podany adres e-mail oraz że nie byliby zainteresowani żadnym bounty:
Rysunek 2 – Przykład jednej z wiadomości wysłanych do Euler Finance
Można również wywnioskować, że osoba lub osoby stojące za włamaniem mogły już wcześniej próbować bezskutecznie handlować, gdyż adres zidentyfikowany jako „Euler Finance Exploiter 2” wysyłał transakcje do samego siebie zapraszając komunikatory do wyłączenia filtra spamu, aby zobaczyć wysłane odpowiedzi:
Rysunek 3 – Wiadomość wysłana przez Euler Finance Exploiter 2 do samego siebie
Co więcej, możemy też odnotować przynajmniej jedną inną transakcję skierowaną do Euler Finance, zawierającą po prostu wiadomość „sheeps4music at mail2tor.com”. Biorąc pod uwagę, że Mail2Tor jest anonimową usługą komunikacji e-mailowej dostępną z poziomu przeglądarki Tor, sheeps4music mógłby być zatem pseudonimem, do którego kierowane są te wiadomości.
Ciekawe jest obserwowanie natarczywości, z jaką hakerzy starają się nawiązać kontakt z Euler Finance. Z informacji, którymi dysponujemy, nie da się wyciągnąć żadnych wiarygodnych wniosków na temat rzeczywistego motywu tych działań, choć może on sugerować chęć szybkiego zawarcia ugody.
Po stronie protokołu, Euler Labs nie podał jeszcze na swoim profilu na Twitterze żadnej oficjalnej informacji na temat zwrotu środków.
