Надзвичайною подією стало те, що компанія-експлуататор Euler Finance повернула величезну частину вкрадених коштів у розмірі 200 мільйонів доларів США до протоколу.
Згідно з даними, зібраними компанією з безпеки блокчейну BlockSec, хакер Euler Finance повертав вкрадені кошти протягом останніх 24 годин. З останнім погашенням у розмірі 7737 ETH, експлуататор надіслав на протокол загалом 58 737 ETH (на суму близько 102 мільйонів доларів США).
Це знаменує несподіваний поворот подій у зламі Euler, який став жертвою атаки флеш-кредиту на початку цього місяця, що призвело до втрати близько 200 мільйонів доларів вартості цифрових активів.
Криптоаналітична фірма Meta Seluth повідомила, що втрата сталася через шість транзакцій у dai (DAI), біткойнах (WBTC), стейк-ефірі (sETH) і USDC, і була здійснена двома зловмисниками.
Повернення вкрадених коштів відбувається як експлуататор надісланий повідомлення в ланцюжку Ейлеру із закликом погодитися з протоколом на початку цього тижня.
«Ми хочемо полегшити це для всіх постраждалих. Жодного наміру зберігати те, що не наше. Налаштування безпечного зв’язку. Давайте домовимось», – сказав хакер.
Команда Ейлера відповів з власним повідомленням у ланцюжку, підтверджуючи повідомлення та прохаючи експлуататора поговорити «приватно».
«Повідомлення отримано. Давайте поговоримо приватно про blockscan через адресу Euler Deployer і один із ваших EOA, через підписані повідомлення електронною поштою на [email protected]або будь-який інший канал на ваш вибір. Відповідайте, як вам подобається», — сказав Ейлер.
До цього Ейлер намагався укласти угоду з експлуататором після експлойту, наполягаючи на тому, щоб вони повернули 90% коштів, які вони вкрали, протягом 24 годин, або потенційно зіткнуться з правовими наслідками.
Досі залишається незрозумілим, чи досягла команда Euler угоди з хакером, і якщо так, то на яких умовах.
Хакери Euler Finance налаштовані один на одного
Іншим поворотом подій є те, що деякі хакери, задіяні в експлойті Euler Finance, нещодавно пообіцяли надати детальну інформацію про інших хакерів.
25 березня гаманець, що містить 10 мільйонів DAI, викрадених у Euler, надіслав повідомлення в ланцюжку, в якому стверджувалося, що вони готові надати детальну інформацію про хакера Euler в обмін на винагороду в 10%, яку проект пропонував раніше.
Згодом повідомлення з іншого гаманця, пов’язаного зі зломом, який ідентифікував себе як «Euler exploiter 3», поділився адресою електронної пошти з проханням Euler зв’язатися з ними, щоб розповісти про хакера. Вони навіть заявили, що їх не цікавить винагорода.
Зокрема, дані блокчейну показують, що адреса контролюється хакером Euler Finance відправив 100 ефірів ($170 515) на гаманець, пов’язаний з експлуататором Ronin Bridge, який, як вважають, є сумно відомою північнокорейською хакерською групою Lazarus Group.
Це викликало припущення про те, чи може бути якась афілійованість між північнокорейськими хакерами та організацією, яка використовувала Euler Finance.
Однак після хакера Ейлера надісланий близько 100 ETH на адресу гаманця, яка, ймовірно, належить одній із жертв, яка раніше благала зловмисника повернути їхні «заощадження життя», деякі користувачі стверджували, що північнокорейські хакери навряд чи причетні.