Na segunda-feira, o hacker por detrás do ataque de quase 200 milhões de dólares da semana passada à Euler Finance enviou uma mensagem a um endereço Ethereum ligado à plataforma DeFi, oferecendo-se para iniciar um diálogo depois de Euler ter emitido um ultimato na cadeia exigindo a devolução dos fundos.
“Queremos tornar isto fácil para todos os afectados. Sem intenção de manter o que não é nosso”, lê-se a mensagem inserida numa transacção Ethereum. “Estabelecer uma comunicação segura”. Cheguemos a um acordo”.
Um representante da Euler Finance confirmou à TCN que a empresa tinha visto a mensagem, mas recusou-se a comentar mais.
No dia 13 de Março, a plataforma DeFi de contracção e empréstimo de moedas criptográficas sofreu um ataque usando uma exploração de empréstimo flash que drenou aproximadamente $196,9 milhões de dólares de várias moedas criptográficas. Este valor incluía $8,7 milhões em moeda estável DAI, $18,5 milhões em Wrapped Bitcoin (WBTC), $135,8 milhões em Staked Ethereum (stETH), e outros $33,8 milhões em Circle’s USDC stablecoin.
Dias após o ataque, a Euler Finance enviou uma mensagem na cadeia oferecendo ao hacker um acordo para manter 10% dos 200 milhões de dólares roubados, caso devolvessem o resto no prazo de 24 horas. Quando isso não aconteceu, a Euler Finance anunciou publicamente uma recompensa de $1 milhão de dólares por informações que levassem à detenção do hacker e à devolução de todos os fundos.
Neste momento a Fundação Euler está a lançar uma recompensa de $1M na esperança de que isto proporcione um incentivo adicional de informação que leve à prisão do atacante do protocolo Euler e à devolução de todos os fundos extraídos pelo atacante.
– Euler Labs (@eulerfinance) 15, 2023
Embora não tenha sido incitado pela recompensa de 1 milhão de dólares, o atacante enviou fundos ligados à exploração de Euler para o serviço de mistura de dinheiro Tornado a 16 de Março, as 10 transacções totalizaram 1.000 ETH, ou cerca de 1,78 milhões de dólares hoje em dia.
De acordo com a empresa de análise de cadeias de bloqueio Chainalysis, 2022 foi o maior ano de pirataria e exploração de criptografia até à data, com cerca de 3,8 mil milhões de dólares roubados através dos protocolos da DeFi, serviços centralizados, e mais. Os hackers ligados à Coreia do Norte foram alegadamente responsáveis por $1,7 mil milhões de dólares dos ataques.
Num relatório divulgado após o ataque da Euler Finance, Chainaylsis relatou que alguns dos ETH foram enviados para uma carteira amarrada à ponte Axie Infinity Ronin hacking do ano passado, que o grupo de hacking Lazarus, patrocinado pelo estado da Coreia do Norte, acredita-se ter conduzido. Isto pode apontar para o envolvimento de Lázaro no ataque de Euler, escreveu Chainalysis, mas também pode ser uma tentativa de desvio de direcção por parte de um atacante não relacionado.
