Il 20 marzo, l'hacker di Euler Finance ha inviato un messaggio a un Ethereum (ETH) associato alla DeFi . In risposta, Euler ha emesso un ultimatum on-chain chiedendo la restituzione dei fondi. L'hacker si è quindi offerto di avviare un dialogo per risolvere la situazione.
Dopo diverse ore, Euler ha emesso una risposta on-chain, riconoscendo il messaggio e richiedendo allo sfruttatore di comunicare "in privato".
Il 13 marzo, Cryptopolitan ha riferito che un exploit di prestito flash ha prosciugato circa 196,9 milioni di dollari in varie criptovalute dalla DeFi Euler. Inoltre, Euler Finance ha assistito a un attacco sostanziale alla propria piattaforma, con conseguente furto di stablecoin DAI per un valore di 8,7 milioni di dollari, Wrapped Bitcoin (WBTC) per 18,5 milioni di dollari e grandi quantità di Staked Ethereum (stETH) e USD Coin (USDC). per un totale rispettivamente di oltre 135,8 milioni di dollari e 33,8 milioni di dollari.
In risposta, la piattaforma ha offerto all’hacker una ricompensa del 10% per la somma rubata (oltre 200 milioni di dollari) se avesse restituito tutti i fondi entro 24 ore. Quando ciò fallì, Euler Finance annunciò una ricompensa di 1 milione di dollari per le informazioni sull'hacker e la restituzione di tutti i fondi rubati.
Il 16 marzo, l'hacker ha trasferito 1.000 ETH (per un valore di 1,74 milioni di dollari al momento della stesura di questo articolo) associati all'exploit Euler al servizio di mixaggio Tornado Cash in 10 transazioni separate. Successivamente, il 18 marzo, 3000 ETH sono stati rispediti a Euler Finance dallo stesso indirizzo di wallet. Inoltre, i fondi venivano destinati anche a una possibile vittima dell'exploit.
Johannes, un utente cripto di Twitter, ha notato che il prezzo di EUL è aumentato del 70% solo pochi minuti dopo la transazione, da 2,3 a 3,95 dollari. Johannes ha ipotizzato che l'hacker avrebbe potuto deridere il team di Euler affinché altri potessero trarne vantaggio nel caso in cui i fondi fossero stati restituiti. Inoltre, il linguaggio utilizzato dallo sfruttatore indica che nel saccheggio sono coinvolte più persone. In precedenza, blockchain Chainalysis aveva riferito che l'indirizzo del portafoglio su cui erano stati trasferiti 100 ETH aveva legami con la Corea del Nord, portandoli a credere che avrebbe potuto essere un tentativo deliberato di ingannare gli investigatori.