El hacker de Euler Finance envía un mensaje a una dirección de Ethereum perteneciente a la plataforma DeFi

El 20 de marzo, el hacker de Euler Finance envió un mensaje a una dirección de Ethereum (ETH) asociada a la plataforma DeFi. En respuesta, Euler emitió un ultimátum en cadena exigiendo la devolución de los fondos. El hacker entonces se ofreció a iniciar un diálogo para resolver la situación.

Nuevo mensaje del explotador de @eulerfinance

Hace 20 minutos:

“Queremos facilitar las cosas a todos los afectados. Sin intención de quedarnos con lo que no es nuestro. Configuración de una comunicación segura. Lleguemos a un acuerdo".

https://t.co/nJQwaZ7Obh pic.twitter.com/33hv0UWIgj

– DavidHoffman.bedrock _ (@TrustlessState) 20 de marzo de 2023

Después de varias horas, Euler emitió una respuesta en cadena, reconociendo el mensaje y pidiéndole al explotador que se comunicara "en privado".

El 13 de marzo, Cryptopolitan informó que un exploit de préstamos instantáneos desvió aproximadamente USD 196,9 millones en varias criptomonedas de la plataforma DeFi Euler. Además, Euler Finance fue testigo de un ataque sustancial a su plataforma, que resultó en el robo de USD 8,7 millones en monedas estables DAI, USD 18,5 millones en Wrapped Bitcoin (WBTC) y grandes cantidades de Staked Ethereum (stETH) y USD Coin (USDC) por un total de más de USD 135,8. millones y $33.8 millones, respectivamente.

En respuesta, la plataforma ofreció al hacker una recompensa del 10 % por la suma robada (más de 200 millones de dólares) si devolvía todos los fondos en 24 horas. Cuando eso falló, Euler Finance anunció una recompensa de $1 millón por información sobre el hacker y la devolución de todos los fondos robados.

Hoy, la Fundación Euler está lanzando una recompensa de $ 1 millón con la esperanza de que proporcione otro incentivo para obtener información que conduzca al arresto del atacante del Protocolo de Euler y la devolución de todos los fondos extraídos del atacante.

— Laboratorios Euler (@eulerfinance) 15 de marzo de 2023

El 16 de marzo, el hacker transfirió 1000 ETH (por valor de 1,74 millones de dólares en el momento de escribir este artículo) asociados con el exploit de Euler al servicio de mezcla Tornado Cash en 10 transacciones separadas. Posteriormente, el 18 de marzo, se enviaron 3000 ETH a Euler Finance desde la misma dirección de billetera. Además, los fondos también se dirigieron a una posible víctima del exploit.

Estrategia para el exploit @eulerfinance .
Ayer, el hacker devolvió 3k eth (~5 millones de dólares) de los ~200 millones de dólares robados a Euler.
Para ser exactos, la primera transferencia tuvo lugar a las 6:53 y aquí es donde las cosas se ponen interesantes. pic.twitter.com/OFxb4d59ze

— Johannes( ) (@0xJohannes_) 19 de marzo de 2023

Johannes, un criptousuario de Twitter, notó que el precio de EUL aumentó en un 70% solo minutos después de que ocurrieron las transacciones, de $2.3 a $3.95. Johannes supuso que el hacker podría haber estado engañando al equipo de Euler para que otros se aprovecharan si se devolvían los fondos. Además, el lenguaje utilizado por el explotador indica que más personas están involucradas en el botín. Anteriormente, la firma de análisis de blockchain Chainalysis informó que la dirección de la billetera a la que se transfirieron 100 ETH tenía vínculos con Corea del Norte, lo que los llevó a creer que pudo haber sido un intento deliberado de engañar a los investigadores.

100 ETH robados en el hackeo de #Euler Finance del lunes se movieron a una dirección asociada con un hackeo anterior por parte de actores vinculados a #Corea del Norte . Esto podría significar que el hackeo de Euler también es obra de la #RPDC o podría ser una mala dirección de otros piratas informáticos. Compartiremos tantos detalles como sea posible https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY

– Chainalysis (@chainalysis) 17 de marzo de 2023