L’hacker di Euler Finance invia un messaggio a un indirizzo Ethereum appartenente alla piattaforma DeFi

Il 20 marzo, l'hacker di Euler Finance ha inviato un messaggio a un indirizzo Ethereum (ETH) associato alla piattaforma DeFi. In risposta, Euler ha emesso un ultimatum on-chain chiedendo la restituzione dei fondi. L'hacker si è poi offerto di avviare un dialogo per risolvere la situazione.

Nuovo messaggio dallo sfruttatore di @eulerfinance
20 minuti fa:
“Vogliamo semplificare le cose a tutte le persone colpite. Nessuna intenzione di tenere ciò che non è nostro. Impostazione di una comunicazione sicura. Mettiamoci d'accordo”.
https://t.co/nJQwaZ7Obh pic.twitter.com/33hv0UWIgj
— DavidHoffman.bedrock _ (@TrustlessState) 20 marzo 2023

Dopo diverse ore, Euler ha emesso una risposta on-chain, riconoscendo il messaggio e chiedendo allo sfruttatore di comunicare "in privato".

Il 13 marzo, Cryptopolitan ha riferito che un exploit di prestito flash ha sottratto circa 196,9 milioni di dollari in varie criptovalute dalla piattaforma DeFi Euler. Inoltre, Euler Finance ha assistito a un attacco sostanziale alla propria piattaforma, che ha portato al furto di $ 8,7 milioni di stablecoin DAI, $ 18,5 milioni di Wrapped Bitcoin (WBTC) e grandi quantità di Staked Ethereum (stETH) e USD Coin (USDC) per un totale rispettivamente di oltre $ 135,8 milioni e $ 33,8 milioni.

In risposta, la piattaforma ha offerto all'hacker una ricompensa del 10% per la somma rubata (oltre $ 200 milioni) se avesse restituito tutti i fondi entro 24 ore. Quando ciò fallì, Euler Finance annunciò una ricompensa di $ 1 milione per informazioni sull'hacker e la restituzione di tutti i fondi rubati.

Oggi la Fondazione Euler sta lanciando una ricompensa di 1 milione di dollari nella speranza che ciò fornisca un ulteriore incentivo per informazioni che portino all'arresto dell'attaccante del protocollo Euler e alla restituzione di tutti i fondi estratti dall'attaccante.
— Euler Labs (@eulerfinance) 15 marzo 2023

Il 16 marzo, l'hacker ha trasferito 1.000 ETH (del valore di 1,74 milioni di dollari al momento della stesura) associati all'exploit di Euler al servizio di mixaggio Tornado Cash in 10 transazioni separate. Successivamente, il 18 marzo, 3000 ETH sono stati rispediti a Euler Finance dallo stesso indirizzo del wallet. Inoltre, i fondi sono stati anche diretti a una possibile vittima dell'exploit.

Strategia per l'exploit @eulerfinance .
Ieri l'hacker ha restituito a Euler 3k eth (~5 milioni di USD) dei ~200 milioni di USD rubati.
Per l'esattezza il primo trasferimento è avvenuto alle 6:53 ed è qui che le cose si fanno interessanti. pic.twitter.com/OFxb4d59ze
— Johannes( ) (@0xJohannes_) 19 marzo 2023

Johannes, un criptoutente di Twitter, ha notato che il prezzo di EUL è aumentato del 70% solo pochi minuti dopo che si sono verificate le transazioni, da $ 2,3 a $ 3,95. Johannes ha ipotizzato che l'hacker avrebbe potuto prendere in giro il team di Euler affinché altri ne traessero vantaggio in caso di restituzione dei fondi. Inoltre, il linguaggio utilizzato dallo sfruttatore indica che più persone sono coinvolte nel bottino. In precedenza, la società di analisi blockchain Chainalysis aveva riferito che l'indirizzo del portafoglio a cui erano stati trasferiti 100 ETH aveva legami con la Corea del Nord, portandoli a credere che potesse essere stato un tentativo deliberato di ingannare gli investigatori.

100 ETH rubati nell'hacking di #Euler Finance di lunedì si sono spostati a un indirizzo associato a un precedente hack effettuato da attori legati alla #CoreadelNord . Ciò potrebbe significare che anche l'hacking di Eulero è opera della #RPDC o potrebbe essere un errore di direzione da parte di altri hacker. Condivideremo maggiori dettagli possibili https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY
— Chainalysis (@chainalysis) 17 marzo 2023