Взломавший DeFi-протокол Euler Finance хакер связался с разработчиками проекта через ончейн-сообщения.
#CertiKSkynetAlert 🚨Lending platform @eulerfinance received on-chain messages earlier today from the exploiter.The exploiter seeks to come to an agreement and have "no intention of keeping what is not theirs."Their full message and the Euler response seen below 👇 pic.twitter.com/4eLbUIf5br— CertiK Alert (@CertiKAlert) March 21, 2023
Специализирующаяся на блокчейн-безопасности компания CertiK опубликовала скриншоты переписки.
«Мы хотим разрешить ситуацию для всех пострадавших. У нас нет намерения присваивать то, что нам не принадлежит. Давайте установим безопасную связь и придем к соглашению», — написал взломщик.
Представители Euler отреагировали на сообщение и предложили связаться через EOA или электронную почту. В компании добавили, что они готовы выслушать пожелания взломщика.
Официальных заявлений от представителей проекта пока не последовало.
13 марта злоумышленник несанкционированно вывел с DeFi-платформы активы более чем на $196 млн.
Команда Euler Finance после инцидента заблокировала уязвимый модуль EToken, обратилась в правоохранительные органы, а также к Chainalysis и TRM Labs за помощью в расследовании. Проект потребовал от хакера вернуть 90% украденных средств.
Поскольку ответа не последовало, компания объявила награду в $1 млн за любую информацию, которая приведет к аресту взломщика.
Today the Euler Foundation is launching a $1M reward in the hope that this provides additional incentive for information that leads to the Euler protocol attacker’s arrest and the return of all funds extracted by the attacker.— Euler Labs (@eulerfinance) March 15, 2023
Позднее хакер отправил криптовалюту на ~$2,5 млн в миксер Tornado Cash. Аналитики Lookonchain также сообщили, что злоумышленник переместил 100 ETH на адрес группировки Lazarus Group, связанной с атакой на сеть Ronin в марте 2022 года.Напомним, в начале марта 2023 года взломщик DeFi-протокола Tender.fi вернул выведенные активы в обмен на вознаграждение в 62,16 ETH. В общей сложности хакеру удалось вывести с платформы $1,59 млн.