Euler Finance получает сообщение от хакера через Ethereum , но не...20 марта хакер из Euler Finance отправил сообщение на EthereumDeFiDeFi DeFiDeFiDeFiDeFi DeFiDeFi . В ответ Euler выдвинул в блокчейне ультиматум с требованием возврата средств. Затем хакер предложил начать диалог для урегулирования ситуации.
Через несколько часов Эйлер отправил ответ по цепочке, подтверждающий получение сообщения и предлагающий эксплуататору связаться «конфиденциально».
13 марта Cryptopolitan сообщила об уязвимости в системе мгновенных займов, в результате которой с DeFi платформы Euler было украдено около 196,9 миллионов долларов в различных криптовалютах. Кроме того, платформа Euler Finance подверглась крупной атаке, в результате которой было украдено стейблкоинов DAI на сумму 8,7 миллионов долларов, Wrapped Bitcoin (WBTC) на сумму 18,5 миллионов долларов, а также крупных сумм застейканных Ethereum (stETH) и USD Coin (USDC) на общую сумму более 135,8 миллионов и 33,8 миллионов долларов соответственно.
В ответ платформа предложила хакеру вознаграждение в размере 10% от украденной суммы (более 200 миллионов долларов), если он вернет все средства в течение 24 часов. Когда это не удалось, Euler Finance объявила вознаграждение в размере 1 миллиона долларов за информацию о хакере и возврат всех украденных средств.
16 марта хакер перевёл 1000 ETH (стоимостью 1,74 миллиона долларов США на момент написания статьи), связанных с эксплойтом Euler, в сервис микширования Tornado Cash десятью отдельными транзакциями. Впоследствии, 18 марта, 3000 ETH были отправлены обратно в Euler Finance с того же адреса кошелька. Кроме того, средства были направлены возможной жертве эксплойта.
Йоханнес, пользователь Twitter, специализирующийся на криптовалютах, отметил , что цена EUL выросла на 70% всего через несколько минут после совершения транзакций, с 2,3 до 3,95 долларов. Йоханнес предположил, что хакер, возможно, издевался над командой Euler, чтобы другие могли получить выгоду в случае возврата средств. Кроме того, язык, используемый злоумышленником, указывает на то, что в краже участвовало несколько человек. Ранее аналитическая компания Chainalysis сообщила, что адрес кошелька, на который были переведены 100 ETH, имел связи с Северной Кореей, что заставило их предположить, что это могла быть преднамеренная попытка обмануть следователей.
