Взломавший Euler Finance хакер вернул пользователю украденные средства

Неизвестный пользователь отправил взломавшему DeFi-протокол Euler Finance хакеру транзакцию с просьбой вернуть потерянные средства.

?For anyone who gets affected by the #Euler hack, watch this:

Someone(0x2a) sends a message to the hacker saying his life-saving (78 $ETH) is in @eulerfinance.

The hacker then sends him 100 $ETH.
If 0x2a is being honest, it made extra 22 $ETH back.https://t.co/esoHOofXM0 pic.twitter.com/n6iEa4PKpB

— 0xScope (? . ?) (@ScopeProtocol) March 16, 2023

Он написал, что его «жизненно важные сбережения» в размере 78 ETH (~$128 500 на момент написания) находились на платформе, когда произошел инцидент.

Спустя время взломщик отправил на кошелек пользователя 100 ETH (~$164 775).

13 марта злоумышленник воспользовался эксплойтом в механизме мгновенных займов Euler Finance, внеся необеспеченный залог. В результате хакеру удалось ликвидировать долг и вывести с платформы активы на $196 млн.

Спустя время команда протокола отключила уязвимый модуль EToken. Проект уведомил о взломе правоохранительные органы США и Великобритании.

Также Euler Finance обратилась к аналитическим компаниям Chainalysis и TRM Labs с просьбой помочь в расследовании. По данным аудиторской группы Sherlock, уязвимость оставалась незамеченной восемь месяцев.

Позднее Euler предложил хакеру вернуть 90% украденных средств в течение 24 часов. В противном случае протокол назначит вознаграждение в размере $1 млн за любую информацию, которая приведет к аресту злоумышленника.

Напомним, в феврале 2023 года DeFi-проекты потеряли $21,4 млн в результате семи взломов. По данным DeFi Llama, крупнейшим по убыткам стал эксплойт протокола Platypus Finance на $8,5 млн.

Источник