O hacker por trás da exploração de US$196 milhões no protocolo de empréstimo, Euler Finance, devolveu a maioria dos ativos roubados, de acordo com dados da cadeia.
Em uma transação, o hacker retornou 51.000 Ether (ETH) no valor de cerca de US$88 milhões. Uma segunda transferência de 7.737 ETH foi feita no mesmo dia, no valor de mais de US$13 milhões. Anteriormente, o hacker enviou 3.000 ETH para o protocolo, no valor de quase US$5,4 milhões na época. O explorador ainda controla alguns dos ativos roubados.
the euler exploiter has returned 51k ETH ($90m)
— ekin (@eking0x) March 25, 2023
O hacker realizou várias transações, roubando quase US$196 milhões do protocolo em um ataque de empréstimo instantâneo apelidado de o maior hack DeFi de 2023. Os ativos roubados incluem 8,8 milhões de Dai (DAI), 849.000 Bitcoin embrulhado (WBTC), 85 milhões de Stake Ether (stETH) e 34 milhões de USD Coin (USDC).
Alguns dias após o hack, o explorador enviou uma mensagem onchain para Euler pedindo um acordo com o protocolo.
“Queremos facilitar isso para todos os afetados. Sem intenção de ficar com o que não é nosso. Configurando a comunicação segura. Vamos chegar a um acordo.”
O protocolo já havia tentado negociar com o explorador, solicitando que ele devolvesse 90% dos fundos roubados em 24 horas ou enfrentaria uma ação legal. Nenhuma resposta foi recebida e, 24 horas depois, Euler ofereceu uma recompensa de $1 milhão por qualquer informação que levasse à captura do explorador.
O hacker fez outras transações, incluindo uma transferência de 1.000 ETH Smart Staking (NETH), no valor de aproximadamente US$1,65 milhão na época, por meio do misturador de criptomoedas sancionado Tornado Cash.
De acordo com a empresa de análise de blockchain, PeckShield, cerca de 100 ETH foram enviados para um endereço de carteira provavelmente pertencente a uma das vítimas. Uma mensagem onchain enviada pelo endereço da carteira havia implorado anteriormente para que o invasor devolvesse suas economias de uma vida.