Je to jen několik dní, co jsme
vás informovali o útoku na decentralizovaný půjčovací protokol Euler Finance. Útok proběhl 13. března a útočník ukradl kryptoměny v hodnotě téměř 200 milionů dolarů. Platforma Euler Finance vydala následně prohlášení, ve kterém vyzývala útočníka k navrácení 90 % ukradených prostředků. V opačném případě mělo být zahájeno trestní stíhání. Útočník ale výzvu nevyslyšel a prostředky se nechal. Stalo se ale něco daleko zajímavějšího. Vypadá to, že hacker vrátil prostředky minimálně jedné oběti, která jej o to požádala.
Kryptoměny skončily na kryptomixéru
Kryptoměnové peněženky, na které útočník poslal ukradené prostředky byly rychle dohledány a několik analytických firem začalo sledovat jejich pohyby. Několik desítek hodin po útoku se nic nedělo, pak se ale začaly kryptoměny hýbat. Společnost PeckShield oznámila, že hacker se rozhodl přesunout 1000 etherů v hodnotě přibližně 1,65 milionu dolarů do populárního kryptomixéru
Tornado Cash. Prostředky na mixér odešly přímo ze sledovaných adres.
Další analytická společnost CertiK později uvedla, že útočník přesunul dalších 2 500 etherů na jinou adresu. Ta je aktuálně označena jako Fake_Phishing76535. Je tedy zřejmé, že výzvu platformy Euler Finance útočník ignoroval a rozhodl se, že si všechny ukradené kryptoměny nechá. Jejich anonymizaci se teď snaží zařídit prostřednictvím mixéru Tornado Cash. Identita útočníka není dosud známá.
https://twitter.com/PeckShieldAlert/status/1636181545345228800
Výše zmíněnou výzvu odeslali vývojáři Euler Finance útočníkovi on-chain, prostřednictvím nulové platby s připojenou zprávou. Ve zprávě bylo uvedeno, že Euler Finance požaduje navrácení 90 % prostředků do 24 hodin. V opačném případě zahájí trestní řízení a vypíše odměnu 1 milion dolarů na hlavu hackera. Výzva ale byla útočníkem ignorována a začal anonymizovat ukradené kryptoměny.
Není divu, i kdyby někdo útočníka vystopoval, je třeba myslet na to, že má k dispozici 200 milionů dolarů. Stačilo by tedy, aby šikovnému detektivovi nabídl například 2 miliony dolarů za to, aby jej platformě Euler Finance neprozradil. Stala se ale jiná, velice zajímavá věc. Jeden z uživatelů
Euler Finance se inspiroval konáním vývojářů a sám poslal útočníkovi on-chain zprávu s prosbou, aby mu alespoň část jeho životních úspor vrátil.
A kdo by to čekal - hacker opravdu poslal 100 etherů na adresu jedné z obětí. To spustilo lavinu zpráv s prosbami o vrácení prostředků.
Uživatelé prosí hackera o vrácení peněz
Poté, co hacker vrátil jedné z obětí 100 etherů, spustila se lavina dalších zpráv, které začali uživatelé na adresu útočníka posílat ve formě transakcí.
Opět na to upozornil twitterový účet analytické firmy PeckShield, který uvedl, že hacker přesunul téměř 162 000 dolarů v etherech na adresu potenciální oběti. Uživatel Euler Finance, který zřejmě získal část svých prostředků zpět ve zprávě pro hackera uvedl, že není žádný milionář a ukradené prostředky byly jeho životní úspory. Poté, co hacker tomuto uživateli vyhověl, zaspamovali ostatní uživatelé útočníkovu peněženku dalšími zprávami s prosbami. Uživatelé tak píší například to, že peníze měli připravené na dům a manželka je zabije v případě, že nezískají své peníze zpět.
Jedna ze zajímavých zpráv pro hackera uváděla, že všechny peníze byly společnými úspory 26 rodin, které jsou bez práce na venkově a několik desetiletí pracovali v továrnách, aby si mohli našetřit peníze na svobodný život na farmě. Je otázkou, zda tyto prosby útočník vyslyší a zda zprávy vůbec čte.
https://twitter.com/WazzCrypto/status/1636182927410180097
Na zprávy se můžete podívat
v transakcích na peněžence útočníka. Mezi zprávami se ale objevují i pochvalné texty, které opěvují hackerův úspěch. V tomto případě se zřejmě nejedná o uživatele Euler Finance, kteří přišli o velkou sumu peněz.
V každém případě leží stále ještě většina prostředků na peněžence, která je označena jako útočníkova. Vypadá to tedy, že se hacker nesnaží uklidit a anonymizovat všechny kryptoměny a možná vyčkává, jaké další kroky proti němu Euler Finance podnikne. Část peněz ale už odešlo na Tornado Cash a znamená to tedy, že nebude možné je vystopovat. Budeme vás nadále informovat, jak probíhá tato zajímavá kauza a jestli útočník vrátí peníze dalším obětem.
