Le 20 mars, le pirate Euler Finance a envoyé un message à une Ethereum (ETH) associée à la DeFi . En réponse, Euler a lancé un ultimatum en chaîne exigeant le retour des fonds. Le hacker a alors proposé d'entamer un dialogue pour régler la situation.
Après plusieurs heures, une réponse en chaîne a été émise par Euler, accusant réception du message et demandant à l'exploiteur de communiquer "en privé".
Le 13 mars, Cryptopolitan a signalé qu'un exploit de prêt flash avait drainé environ 196,9 millions de dollars en diverses crypto-monnaies de la DeFi Euler. De plus, Euler Finance a vu une attaque importante sur sa plate-forme, entraînant le vol de 8,7 millions de dollars de stablecoin DAI, 18,5 millions de dollars de Wrapped Bitcoin (WBTC) et de grandes quantités de Staked Ethereum (stETH) et USD Coin (USDC) totalisant plus de 135,8 millions de dollars et 33,8 millions de dollars respectivement.
En réponse, la plateforme a offert au pirate une récompense de 10 % pour la somme volée (plus de 200 millions de dollars) s'il restituait tous les fonds dans les 24 heures. Lorsque cela a échoué, Euler Finance a annoncé une récompense de 1 million de dollars pour les informations sur le pirate et la restitution de tous les fonds volés.
Le 16 mars, le pirate a transféré 1 000 ETH (d'une valeur de 1,74 million de dollars au moment de la rédaction) associés à l'exploit Euler au service de mixage Tornado Cash en 10 transactions distinctes. Par la suite, le 18 mars, 3000 ETH ont été renvoyés à Euler Finance à partir de la même adresse de portefeuille. De plus, des fonds ont également été dirigés vers une éventuelle victime de l'exploit.
Johannes, un utilisateur de crypto Twitter, a noté que le prix d'EUL avait augmenté de 70 % quelques minutes seulement après les transactions, passant de 2,3 $ à 3,95 $. Johannes a émis l'hypothèse que le pirate aurait pu se moquer de l'équipe Euler pour que d'autres en profitent si les fonds étaient restitués. De plus, le langage utilisé par l'exploiteur indique que plusieurs personnes sont impliquées dans le pillage. Auparavant, la société d'analyse de chaînes de blocs Chainalysis avait signalé que l'adresse de portefeuille à laquelle 100 ETH avaient été transférés avait des liens avec la Corée du Nord, ce qui les a amenés à croire qu'il aurait pu s'agir d'une tentative délibérée de tromper les enquêteurs .