Alguns dias depois de dar a entender que estavam abertos à discussão, os hackers da Euler Finance devolveram alguns dos fundos roubados ao protocolo. Além disso, foram enviadas várias mensagens na cadeia, o que pode indicar um desejo de resolver a situação rapidamente por parte dos atacantes.
Euler Finance recupera alguns dos fundos roubados
Na tarde de sábado, os hackers por trás do ataque ao protocolo financeiro descentralizado (DeFi) Euler Finance devolveram alguns dos fundos roubados. Uma primeira transação de 51.000 ETH ocorreu, seguida por outra de 7.737,25 ETH de outro endereço, elevando o total para cerca de US $ 103,4 milhões no momento da escrita:
Figura 1 – Primeira transacção mostrando o retorno de 51.000 ETH para a Euler Finance
Embora quase metade dos fundos ainda estejam em falta, parece que as discussões iniciadas no início desta semana estão a começar a dar frutos, após o roubo de 197 milhões de dólares em 13 de Março.
Além disso, os atacantes também moveram cerca de 43 milhões de IADs em quatro transações diferentes para vários endereços, um dos quais foi usado para devolver os 7.737,25 ETH discutidos anteriormente. A partir de agora, esses IADs não foram movidos desde então.
Dificuldades de comunicação
Para além da devolução de fundos, há transacções nos vários endereços envolvidos que contêm mensagens interessantes. Embora estas mensagens possam ser difíceis de interpretar a partir do exterior, podem sugerir dificuldades de comunicação entre as equipas da Euler Finance e os seus atacantes.
Numa dessas mensagens, enviada de forma idêntica pelo menos duas vezes no contrato inteligente “Euler Deployer”, os hackers pedem para serem contactados rapidamente através do endereço de e-mail fornecido e que não estariam interessados em qualquer recompensa:
Figura 2 – Exemplo de uma das mensagens enviadas para a Euler Finance
É também possível deduzir que a(s) pessoa(s) por detrás do hack pode(m) já ter tentado negociar sem sucesso, uma vez que o endereço identificado como “Euler Finance Exploiter 2” enviou transacções para si próprio convidando os comunicadores a desactivarem o filtro de spam para verem as respostas enviadas:
Figura 3 – Mensagem enviada pelo Euler Finance Exploiter 2 para si próprio
Além disso, também podemos observar pelo menos uma outra transacção dirigida à Euler Finance, contendo simplesmente a mensagem “sheeps4music at mail2tor.com”. Dado que o Mail2Tor é um serviço de comunicação por correio electrónico anónimo acessível a partir do navegador Tor, sheeps4music poderia, portanto, ser o pseudónimo ao qual as comunicações são dirigidas.
É curioso observar a insistência com que os hackers procuram trocar informações com a Euler Finance. Com as informações de que dispomos, é impossível tirar conclusões fiáveis sobre o verdadeiro motivo destas acções, embora isso possa sugerir um desejo de chegar a um acordo rápido.
No que respeita ao protocolo, a Euler Labs ainda não deu qualquer informação oficial no seu perfil do Twitter sobre a devolução dos fundos.
