Hacker postupně vrací peníze do Euler Finance

Podle on-chain dat vrátil hacker část peněz ukradených z Euler Finance. Útočník vrátil 58 000 etherů v hodnotě přibližně 100 milionů dolarů. Krátce po této zprávě zvýšil nativní token Euler svou hodnotu o 28 %. Útočník zřejmě vyslyšel prosby uživatelů a vrátil část ukradených peněz. Prostředky odeslal v několika transakcích s rozestupem několika dní a hodin.

Hacker vrací prostředky do protokolu Euler Finance

Útočník původně ukradl z půjčovacího protokolu Euler Finance ethery a další tokeny v hodnotě 195 milionů dolarů. V tuto chvíli už ale vrátil přibližně 138 milionů dolarů zpět. Již 25.3. vrátil hacker přibližně 100 milionů dolarů v etherech a dobrota z jeho srdce, zdá se, stále nevyprchala. Na první velké transakce upozornilo hned několik twitterových účtů analytických firem. Útočník v první várce poslal 51 000 etherů přímo na adresu Euler Finance a následně poslal dalších 7737 etherů přímo ze své adresy. Ta je na Etherscanu označena jako Euler Finance Exploiter 2 a je přímo pod kontrolou útočníka. Mezitím blockchainová analytická firma Arkham Intelligence upozornila, že hacker stále drží 73 milionů dolarů v etherech a dalších 43 milionů dolarů v DAI na svých adresách. 

https://twitter.com/ArkhamIntel/status/1639649868837781506

Není to přitom první projev dobré vůle útočníka. Od 13. března, kdy byly prostředky ukradeny, provedl útočník hned několik zajímavých transakcí. Poslal například 100 etherů jedné z obětí útoku, která prosila o vrácení prostředků. V návaznosti na to začaly stovky lidí posílat hackerovi on-chain zprávy s prosbami o vrácení peněz. Dalších 100 etherů převedl útočník na peněženku, která prokazatelně patří severokorejské hackerské skupině Lazarus Group. Kromě toho hacker zkoušel anonymizovat své tokeny prostřednictvím mixéru Tornado Cash, kam převedl neuvěřitelných 1000 etherů. Následně ale vrátil 3000 etherů na účet Euler Finance a poslal zprávu, že je připraven se dohodnout. Veřejně Euler Finance jeho nabídku nepřijal, je ale zřejmé, že se domluvili. 

Transakce můžete sledovat sami pomocí Etherscanu

Další transakce se objevila 27.3. v 18:21 a obsahuje 7 738 etherů v hodnotě 13,2 milionů dolarů, které útočník poslal opět na peněženku Euler Finance. Ve stejném bloku pak další adresa spojená s útočníkem poslala na stejnou adresu Euler Finance dalších 7 738 etherů. Půjčovací protokol tedy dostal zpět 26,5 milionů dolarů. Další transakci provedl útočník hned o deset minut později a obsahovala stablecoiny DAI v hodnotě 10,7 milionů dolarů. Tyto tři transakce měly dohromady hodnotu přibližně 37,1 milionů dolarů a společně s původními 100 miliony z 25. března získal půjčovací protokol Euler Finance zpět 138 milionů dolarů. Celkem ale bylo z protokolu ukradeno 195 milionů dolarů a dalších 60 milionů tedy stále drží útočník. V jedné z posledních transakcí s nulovou hodnotou poslal útočník také kontakt, na které se mu zřejmě mají vývojáři z Euler Finance ozvat. 

https://twitter.com/BlockSecTeam/status/1639657076543864834?s=20

S postupem času se také podařilo odhalit chybu, kterou útočník zřejmě využil k vyvedení prostředků z protokolu. Podle analýzy od společnosti Slowmist došlo ke krádeži kvůli vadné funkci, která umožnila útočníkovi darovat své půjčené stablecoiny DAI do rezervního fondu. Takto velký dar zapůjčených stablecoinů DAI dostal útočníkův účet do platební neschopnosti. Díky tomu pak mohl použít druhý účet k likvidaci prvního zadluženého účtu za velice výhodnou cenu. Poté, co se mu tento podvod podařil, začal stejný princip aplikovat na další tokeny a účty, až se mu podařilo ukrást zmíněných 195 milionů dolarů.

Zatím není jasné, zda se útočník chystá vrátit další prostředky. Celou situaci ale můžete sledovat sami pomocí Etherscanu a kompromitované peněženky útočníka. Krátce po posledních transakcích vzrostla cena Euler tokenu o 28 %. Po útocích se jeho cena propadla na polovinu. Stále také chodí další a další zprávy v nulových transakcích na adresu útočníka. Některé zprávy jsou výhružné, některé prosí o vrácení dalších peněz a některé dokonce nabízejí hackerovi práci. Určitě stojí za to si některé transakce rozkliknout a přečíst si připojené zprávy. Vypadá to ale, že tento hack provázený řadou zajímavých událostí je u konce a zbylých 60 milionů dolarů je nenávratně ztraceno. 

Rate this post

Komentáře (0)

Zatím nebyly přidány žádné komentáře.

Připojte se k diskuzi

Zde napište svou odpověď
Vaše jméno
Váš e-mail
Odeslaním komentáře souhlasíte se zpracováním osobních údajů.

Buďte v obraze a
nenechte si ujít novinky z krypto-světa.

Relevantní články, dvakrát měsíčně do vaší emailové schránky.

Váš e-mail
Ukládám..
Odesláním souhlasíte se zpracováním osobních údajů.