В понедельник хакер, стоящий за атакой на Euler Finance на прошлой неделе на сумму почти 200 миллионов долларов, отправил сообщение на Ethereum-адрес, связанный с платформой DeFi, предлагая начать диалог после того, как Euler выдвинул ультиматум на цепочке с требованием вернуть средства.
«Мы хотим облегчить жизнь всем пострадавшим. Мы не намерены удерживать то, что нам не принадлежит», — гласило сообщение, встроенное в транзакцию Ethereum. «Устанавливаем безопасную связь. Давайте придем к соглашению».
Представитель Euler Finance подтвердил TCN, что компания видела сообщение, но отказался от дальнейших комментариев.
13 марта платформа DeFi для заимствования и кредитования криптовалют подверглась атаке с использованием эксплойта флэш-кредитования, в результате которой различные криптовалюты были выведены на сумму около 196,9 млн долларов. В это число вошли $8,7 млн. в стабильной валюте DAI, $18,5 млн. в Wrapped Bitcoin (WBTC), $135,8 млн. в Staked Ethereum (stETH) и еще $33,8 млн. в стабильной валюте USDC от Circle.
Через несколько дней после атаки Euler Finance отправила сообщение на цепочке, в котором предложила хакеру оставить себе 10% от 200 миллионов долларов, если он вернет оставшуюся сумму в течение 24 часов. Когда этого не произошло, Euler Finance публично объявила о вознаграждении в 1 миллион долларов за информацию, которая поможет арестовать хакера и вернуть все средства.
Сегодня Euler Foundation объявляет о вознаграждении в размере $1 млн в надежде, что это послужит дополнительным стимулом для получения информации, которая приведет к аресту взломщика протокола Euler и возвращению всех средств, добытых злоумышленником.
— Euler Labs (@eulerfinance)15 марта 2023
По-видимому, не успокоенный вознаграждением в 1 миллион долларов, злоумышленник отправил средства, связанные с эксплойтом Эйлера, в сервис микширования Tornado Cash 16 марта — общая сумма 10 транзакций составила 1 000 ETH, или около 1,78 миллиона долларов на сегодняшний день.
По данным компании Chainalysis, занимающейся анализом блокчейна, 2022 год стал самым крупным годом для взломов и эксплойтов криптовалют на сегодняшний день: около $3,8 млрд было украдено через протоколы DeFi, централизованные сервисы и многое другое. Хакеры, связанные с Северной Кореей, предположительно несут ответственность за атаки на сумму $1,7 млрд.
В отчете, опубликованном после атаки Euler Finance, Chainaylsis сообщила, что часть ETH была отправлена на кошелек, связанный с прошлогодним взломом моста Axie Infinity Ronin, который, как считается, осуществила государственная хакерская группа Lazarus из Северной Кореи. Это может указывать на причастность Lazarus к атаке Euler, пишет Chainalysis, но это также может быть попыткой ввести в заблуждение не связанного с ней злоумышленника.
