El 20 de marzo, el hacker de Euler Finance envió un mensaje a una dirección Ethereum DeFi . En respuesta, Euler emitió un ultimátum en cadena exigiendo la devolución de los fondos. El hacker entonces se ofreció a iniciar un diálogo para resolver la situación.
Después de varias horas, Euler emitió una respuesta en cadena, reconociendo el mensaje y solicitando al explotador que se comunique "en privado".
El 13 de marzo, Cryptopolitan informó que un exploit de préstamo flash drenó aproximadamente $ 196,9 millones en varias criptomonedas de la DeFi Euler. Además, Euler Finance vio un ataque sustancial en su plataforma, lo que resultó en el robo de $ 8,7 millones en moneda estable DAI, $ 18,5 millones en Wrapped Bitcoin (WBTC) y grandes cantidades de Staked Ethereum (stETH) y USD Coin (USDC) totalizando más de $135.8 millones y $33.8 millones respectivamente.
En respuesta, la plataforma ofreció al hacker una recompensa del 10% por la suma robada (más de $200 millones) si devolvía todos los fondos dentro de las 24 horas. Cuando esto falló, Euler Finance anunció una recompensa de $1 millón por información sobre el hacker y la devolución de todos los fondos robados.
El 16 de marzo, el pirata informático transfirió 1000 ETH (por valor de 1,74 millones de dólares en el momento de escribir este artículo) asociados con el exploit de Euler al servicio de mezcla Tornado Cash en 10 transacciones separadas. Posteriormente, el 18 de marzo, se enviaron 3000 ETH a Euler Finance desde la misma dirección de billetera. Además, los fondos también se dirigieron a una posible víctima del exploit.
Johannes, un usuario criptográfico de Twitter, señaló que el precio de EUL aumentó en un 70 % solo unos minutos después de que ocurrieron las transacciones, de $2,3 a $3,95. Johannes especuló que el pirata informático podría haberse estado burlando del equipo de Euler para que otros se beneficiaran en caso de que se devolvieran los fondos. Además, el lenguaje utilizado por el explotador indica que varias personas están involucradas en el botín. Anteriormente, de blockchain Chainalysis informó que la dirección de la billetera a la que se transfirieron 100 ETH tenía vínculos con Corea del Norte, lo que los llevó a creer que podría haber sido un intento deliberado de engañar a los investigadores.