" Протокол кредитования на основе Ethereum Euler Finance может быть на шаг ближе к возврату средств, украденных в результате атаки с использованием мгновенного кредита. Но теперь обсуждения инициированы предполагаемым злоумышленником.
На прошлой неделе Euler Finance потерял 196 миллионов долларов результате атаки с использованием мгновенных кредитов. В онлайн-сообщении для Euler от 20 марта, через несколько дней после отправки средств на отмеченный красным флажком адрес в Северной Корее, эксплойтер заявил, что теперь он хочет «договориться» с Euler.
«Мы хотим облегчить жизнь всем пострадавшим. Нет намерения сохранить то, что нам не принадлежит. Давайте наладим защищенную связь и договоримся», — написал хакер.
Последнее публичное ончейновое сообщение хакера для Euler. Источник: Etherscan.
Через несколько часов Euler ответил собственным ончейновым сообщением, подтвердив получение сообщения хакера и попросив его поговорить «наедине».
«Сообщение получено. Давайте поговорим наедине на блокчейне через адрес Euler Deployer и один из ваших EOA, через подписанные сообщения по электронной почте по адресу contact@euler.foundation или по любому другому каналу по вашему выбору. Отвечайте с вашими предпочтениями», – написала в транзакции команда Euler.
Последнее общедоступное ончейн-сообщение от Euler хакеру. Источник: Etherscan.
Euler ранее пытался заключить сделку с хакерами после эксплойта, настаивая на том, чтобы они вернули 90% украденных средств в течение 24 часов или потенциально столкнулись с юридическими последствиями.
Ответа не последовало, и через 24 часа Euler объявил вознаграждение в размере 1 доллара за любую информацию, которая может привести к аресту хакера и возврату средств.
Хотя личность хакера неизвестна, недавний язык, который использовал эксплуататор, может свидетельствовать о том, что в атаке было замешано более одного человека.
В твите от 17 марта аналитическая компания по блокчейну Chainalysis заявила, что недавний перевод 100 Ether (ETH) на адрес кошелька, связанный с Северной Кореей, может означать, что взлом — дело рук «КНДР» — Корейской Народно-Демократической Республики.
Однако это также может быть попыткой намеренно ввести следователей в заблуждение, заявила фирма.
Другие транзакции с адреса кошелька злоумышленника включают 3000 ETH, которые были отправлены обратно в Euler Finance 18 марта, а также средства, отправленные на криптомиксер Tornado Cash и даже очевидную жертву эксплойта.
20 марта другой адрес связался с Euler в сети, заявив, что нашел «надежную цепочку связей», которая может помочь им выяснить, кто и и откуда их взломал.
