W poniedziałek haker stojący za zeszłotygodniowym atakiem na Euler Finance o wartości prawie 200 milionów dolarów wysłał wiadomość na adres Ethereum powiązany z platformą DeFi, oferując rozpoczęcie dialogu po tym, jak Euler wydał ultimatum on-chain, żądając zwrotu środków.
„Chcemy ułatwić to wszystkim poszkodowanym. Nie mamy zamiaru zatrzymywać tego, co nie jest nasze” – czytamy w wiadomości osadzonej w transakcji Ethereum. „Ustawienie bezpiecznej komunikacji. Dojdźmy do porozumienia”.
Przedstawiciel Euler Finance potwierdził TCN, że firma widziała wiadomość, ale odmówiła dalszego komentarza.
13 marca platforma DeFi do pożyczania i kredytowania kryptowalut doznała ataku przy użyciu exploita flash loan, który wydrenował około 196,9 milionów dolarów różnych kryptowalut. Ta liczba obejmowała 8,7 miliona dolarów w stabilnym kryptowalucie DAI, 18,5 miliona dolarów w Wrapped Bitcoin (WBTC), 135,8 miliona dolarów wartości Staked Ethereum (stETH) i kolejne 33,8 miliona dolarów w stabilnym kryptowalucie USDC firmy Circle.
Dni po ataku, Euler Finance wysłał wiadomość on-chain oferując hakerowi umowę o zatrzymaniu 10% skradzionych 200 milionów dolarów, jeśli zwróci resztę w ciągu 24 godzin. Kiedy to nie nastąpiło, Euler Finance publicznie ogłosił nagrodę w wysokości 1 miliona dolarów za informacje prowadzące do aresztowania hakera i zwrotu wszystkich środków.
Dzisiaj Fundacja Euler uruchamia nagrodę w wysokości 1 mln dolarów w nadziei, że będzie to dodatkowa zachęta dla informacji, które doprowadzą do aresztowania atakującego protokół Euler i zwrotu wszystkich środków wydobytych przez atakującego.
– Euler Labs (@eulerfinance) 15 marca 2023
Najwyraźniej nie zrażony nagrodą w wysokości 1 miliona dolarów, napastnik wysłał środki związane z exploitem Eulera do usługi mieszania Tornado Cash 16 marca – 10 transakcji wyniosło łącznie 1 000 ETH, czyli około 1,78 miliona dolarów.
Według firmy analitycznej Chainalysis zajmującej się analizą blockchain, rok 2022 był największym rokiem dla hacków i exploitów kryptowalutowych do tej pory, z około 3,8 miliarda dolarów skradzionych przez protokoły DeFi, scentralizowane usługi i inne. Hakerzy związani z Koreą Północną rzekomo byli odpowiedzialni za ataki o wartości 1,7 miliarda dolarów.
W raporcie wydanym po ataku Euler Finance, Chainaylsis poinformował, że część ETH została wysłana do portfela związanego z zeszłorocznym włamaniem do mostu Axie Infinity Ronin, które jak się uważa przeprowadziła północnokoreańska, sponsorowana przez państwo grupa hakerska Lazarus. To może wskazywać na udział Lazarusa w ataku Eulera, napisał Chainalysis, ale może to być również próba przekierowania przez niepowiązanego napastnika.
