Через несколько дней после намека на то, что они открыты для обсуждения, хакеры Euler Finance вернули часть украденных средств в протокол. Кроме того, было отправлено несколько сообщений на цепочке, что может свидетельствовать о желании злоумышленников быстро разрешить ситуацию.
Euler Finance восстанавливает часть украденных средств
В субботу днем хакеры, стоявшие за атакой на децентрализованный финансовый протокол (DeFi) Euler Finance, вернули часть украденных средств. Была проведена первая транзакция на сумму 51 000 ETH, за ней последовала еще одна на сумму 7 737,25 ETH с другого адреса, в результате чего общая сумма на момент написания статьи составила около 103,4 млн долларов США:
Рисунок 1 — Первая транзакция, показывающая возврат 51 000 ETH в Euler Finance
Хотя почти половина средств все еще отсутствует, похоже, что обсуждения, начатые ранее на этой неделе, начинают приносить плоды после кражи $197 млн 13 марта.
Кроме того, злоумышленники также перевели около 43 миллионов IAD в четырех различных транзакциях на несколько адресов, один из которых был использован для возврата 7 737,25 ETH, о которых говорилось ранее. На данный момент эти IAD не перемещались с тех пор.
Трудности в общении
Помимо возврата средств, по различным адресам проводятся транзакции, которые несут в себе интересные сообщения. Хотя эти сообщения трудно интерпретировать со стороны, они могут указывать на трудности в общении между командами Euler Finance и злоумышленниками.
В одном из таких сообщений, отправленном одинаково по меньшей мере дважды на смарт-контракте «Euler Deployer», хакеры просят быстро связаться с ними по указанному адресу электронной почты и сообщают, что их не интересуют никакие вознаграждения:
Рисунок 2 — Пример одного из сообщений, отправленных в Euler Finance
Также можно сделать вывод, что лицо (лица), стоящее за взломом, возможно, уже безуспешно пыталось торговать, поскольку адрес, идентифицированный как «Euler Finance Exploiter 2», отправлял транзакции самому себе, предлагая коммуникаторам отключить спам-фильтр, чтобы увидеть отправленные ответы:
Рисунок 3 — Сообщение, отправленное Euler Finance Exploiter 2 самому себе
Более того, мы также можем отметить по крайней мере одну другую транзакцию, адресованную Euler Finance, которая просто содержит сообщение «sheeps4music at mail2tor.com». Учитывая, что Mail2Tor — это анонимный сервис электронной почты, доступный через браузер Tor, sheeps4music может быть псевдонимом, которому адресованы эти сообщения.
Любопытно наблюдать, с какой настойчивостью хакеры пытаются наладить обмен с Euler Finance. С имеющейся в нашем распоряжении информацией невозможно сделать какие-либо достоверные выводы о реальном мотиве этих действий, хотя это может говорить о желании быстро договориться.
Что касается протокола, то Euler Labs пока не дала никакой официальной информации на своем профиле в Twitter о возврате средств.
