Euler Finance riceve un messaggio da un hacker tramite Ethereum ma nonIl 20 marzo, l'hacker di Euler Finance ha inviato un messaggio a un EthereumDeFiDeFi DeFiDeFiDeFiDeFi DeFiDeFi . In risposta, Euler ha emesso un ultimatum on-chain chiedendo la restituzione dei fondi. L'hacker si è poi offerto di avviare un dialogo per risolvere la situazione.
Dopo diverse ore, Euler ha emesso una risposta on-chain, confermando il messaggio e chiedendo allo sfruttatore di comunicare "in privato"
Il 13 marzo, Cryptopolitan ha riportato che una vulnerabilità legata ai prestiti flash ha sottratto circa 196,9 milioni di dollari in varie criptovalute dalla DeFi Euler. Inoltre, Euler Finance ha subito un attacco di notevole entità alla propria piattaforma, che ha portato al furto di stablecoin DAI per un valore di 8,7 milioni di dollari, Wrapped Bitcoin (WBTC) per un valore di 18,5 milioni di dollari e ingenti quantità di Ethereum (stETH) e USD Coin (USDC) per un totale rispettivamente di oltre 135,8 milioni e 33,8 milioni di dollari.
In risposta, la piattaforma ha offerto all'hacker una ricompensa del 10% della somma rubata (oltre 200 milioni di dollari) se avesse restituito tutti i fondi entro 24 ore. Quando l'offerta non è andata a buon fine, Euler Finance ha annunciato una ricompensa di 1 milione di dollari per informazioni sull'hacker e la restituzione di tutti i fondi rubati.
Il 16 marzo, l'hacker ha trasferito 1.000 ETH (per un valore di 1,74 milioni di dollari al momento della stesura di questo articolo) associati all'exploit di Euler al servizio di mixing Tornado Cash in 10 transazioni separate. Successivamente, il 18 marzo, 3.000 ETH sono stati rispediti a Euler Finance dallo stesso indirizzo di portafoglio. Inoltre, i fondi sono stati indirizzati anche a una possibile vittima dell'exploit.
Johannes, un utente di Twitter esperto di criptovalute, ha notato che il prezzo di EUL è aumentato del 70% pochi minuti dopo le transazioni, passando da 2,3 a 3,95 dollari. Johannes ha ipotizzato che l'hacker potesse prendersi gioco del team di Euler per permettere ad altri di trarne vantaggio nel caso in cui i fondi venissero recuperati. Inoltre, il linguaggio utilizzato dall'autore della violazione indica il coinvolgimento di più persone nel furto. In precedenza, la società di analisi blockchain Chainalysis aveva segnalato che l'indirizzo del portafoglio a cui erano stati trasferiti 100 ETH aveva collegamenti con la Corea del Nord, il che li ha portati a credere che potesse trattarsi di un tentativo deliberato di ingannare gli investigatori.
