Euler Finance erhält Nachricht von Hacker über Ethereum , aber keineAm 20. März sendete eine Nachricht an eine EthereumDeFiDeFi DeFiDeFiDeFiDeFi DeFiDeFi . Daraufhin stellte Euler ein Ultimatum in der Blockchain und forderte die Rückgabe der Gelder. Der Hacker bot anschließend einen Dialog zur Beilegung des Konflikts an.
Nach mehreren Stunden wurde von Euler eine On-Chain-Antwort herausgegeben, in der die Nachricht bestätigt und der Angreifer aufgefordert wurde, „privat“ zu kommunizieren
Am 13. März Cryptopolitan berichtete , dass durch einen Flash-Loan-Exploit Kryptowährungen im Wert von rund 196,9 Millionen US-Dollar von der DeFi Plattform Euler entwendet wurden. Auch Euler Finance wurde Opfer eines massiven Angriffs, bei dem DAI-Stablecoins im Wert von 8,7 Millionen US-Dollar, Wrapped Bitcoin (WBTC) im Wert von 18,5 Millionen US-Dollar sowie große Mengen an Staked Ethereum (stETH) und USD Coin (USDC) im Wert von über 135,8 Millionen US-Dollar bzw. 33,8 Millionen US-Dollar gestohlen wurden.
Als Reaktion darauf bot dem Hacker eine Belohnung von 10 % der gestohlenen Summe (über 200 Millionen US-Dollar) an, falls er das gesamte Geld innerhalb von 24 Stunden zurückgeben würde. Nachdem dies scheiterte, setzte Euler Finance eine Belohnung von 1 Million US-Dollar für Hinweise auf den Hacker und die Rückgabe aller gestohlenen Gelder aus.
Am 16. März transferierte der Hacker 1.000 ETH (zum Zeitpunkt der Veröffentlichung 1,74 Millionen US-Dollar wert), die mit dem Euler-Exploit in Verbindung standen, in zehn separaten Transaktionen an den Mixing-Service Tornado Cash . Anschließend wurden am 18. März 3.000 ETH von derselben Wallet-Adresse zurück an Euler Finance gesendet. Zusätzlich wurden Gelder an ein mutmaßliches Opfer des Exploits überwiesen.
Johannes, ein Krypto-Twitter-Nutzer, bemerkte , dass der EUL-Kurs nur wenige Minuten nach den Transaktionen um 70 % von 2,30 $ auf 3,95 $ gestiegen war. Johannes vermutete, dass der Hacker das Euler-Team verhöhnt haben könnte, um anderen einen Vorteil zu verschaffen, falls die Gelder zurückgegeben würden. Die Wortwahl des Angreifers deutet zudem darauf hin, dass mehrere Personen an der Beute beteiligt sind. Zuvor hatte das Blockchain-Analyseunternehmen Chainalysis berichtet, dass die Wallet-Adresse, an die 100 ETH überwiesen wurden, Verbindungen zu Nordkorea aufwies, was die Vermutung nahelegt, dass es sich um einen gezielten Versuch handeln könnte, die Ermittler zu täuschen.
