Euler Finance, децентрализованная финансовая (DeFi) платформа для заимствования и кредитования криптовалют, в понедельник вечером объявила в Twitter, что хакеры, ответственные за атаку на протокол стоимостью около 200 миллионов долларов, вернули «все средства, которые можно было вернуть».
«После успешных переговоров все средства, изъятые из протокола Euler 13 марта, были успешно возвращены злоумышленниками», — говорится в сообщении, опубликованном на официальном аккаунте Euler в Twitter.
Данные по цепочке показывают, что эксплуататор совершил две транзакции на сумму 8 080 ETH и 2 500 ETH соответственно, а также $12 млн в стабильной монете DAI. Фиатная стоимость трех транзакций оценивается примерно в $31 млн.
Команда Euler добавила, что поскольку хакеры «поступили правильно», Фонд Euler больше не будет принимать новую информацию, которая могла бы привести к их аресту, и вознаграждение в размере $1 млн больше не будет доступно.
«За последние три недели терпение и поддержка пользователей Euler были бесценны, поскольку все участники процесса преодолевали исключительно сложную ситуацию», — объявил сегодня Фонд Euler на своем форуме. «План по восстановлению активов пользователей будет представлен в ближайшие дни для рассмотрения и изучения сообществом Euler».
Родной токен, обеспечивающий работу проекта DeFi, взлетел после объявления. EUL вырос более чем на 13% за последние 24 часа и в настоящее время торгуется по цене $3,95, по данным CoinGecko.
Однако всего за день до эксплойта токен торговался чуть выше $6.
Поскольку эксплуататор поступил правильно и вернул средства, кампания по вознаграждению в размере $1 млн, запущенная Фондом Эйлера, больше не будет принимать новую информацию.
Полная информация появится завтра.
— Euler Labs (@eulerfinance) Апрель 3, 2023
Эксплойт Euler
Euler Finance пострадал от эксплойта флэш-кредита 13 марта, который вывел из протокола $196,9 млн в различных криптовалютах.
Вскоре после этого злоумышленники отправили часть монет, связанных с эксплойтом, в сервис микширования Tornado Cash, проигнорировав ультиматум Euler с требованием вернуть деньги и объявив о вознаграждении в 1 млн долларов за информацию, которая поможет идентифицировать и арестовать хакеров.
Не сразу понятно, почему хакеры вернули деньги. В серии событий за последние несколько недель они сначала отправили сообщение на Ethereum-адрес, связанный с Euler, с предложением начать диалог, заявив, что «нет намерения удерживать то, что нам не принадлежит».
В результате ряда транзакций, проведенных в период с 25 по 28 марта, эксплойтер Euler вернул в общей сложности 84 951 ETH на сумму 147,8 млн долларов, а также 29,9 млн долларов в DAI.
Хакер, представившийся как «Джейкоб», на прошлой неделе снова обратился к публичным сообщениям блокчейна, извинившись за атаку.
«Джейкоб слушает. Не думаю, что то, что я скажу, как-то поможет мне, но я все равно хочу это сказать. Я облажался», — гласит одно из сообщений, предположительно отправленных хакером. «Я не хотел этого, но я испортил чужие деньги, чужую работу, чужие жизни. Я действительно облажался. Мне жаль. Я не хотел всего этого. Я действительно не хотел, блядь, всего этого. Простите меня».
Они также заявили, что «остальные деньги будут возвращены как можно скорее».
«Я забочусь только о своей безопасности, и это причина задержки», — сказал хакер в другом сообщении на прошлой неделе. «Прошу прощения за любое недоразумение. Пожалуйста, прочтите мое следующее сообщение».
