de
Zurück zur Liste

Euler Finance Hacker gibt überraschend 100 Millionen Dollar zurück - Das ist passiert

source-logo  de.cryptonews.com 27 März 2023 05:00, UTC
In einer bemerkenswerten Entwicklung hat der Euler Finance-Angreifer einen großen Teil der gestohlenen 200 Millionen Dollar an das Protokoll zurückgegeben.

Nach Angaben des Blockchain-Sicherheitsunternehmens BlockSec hat der Euler Finance-Hacker die gestohlenen Gelder in den letzten 24 Stunden zurückgegeben. Mit der jüngsten Rückzahlung von 7.737 ETH hat der Angreifer nun insgesamt 58.737 ETH (im Wert von rund 102 Millionen Dollar) an das Protokoll überwiesen.

Dies ist eine überraschende Wendung im Euler-Hack, bei dem das Protokoll Anfang des Monats einem Flash Loan-Angriff zum Opfer fiel, der zum Verlust von digitalen Vermögenswerten im Wert von rund 200 Millionen Dollar führte.

Der Verlust betraf sechs Transaktionen in Dai (DAI), Wrapped Bitcoin (WBTC), Staked Ether (sETH) und USDC und wurde von zwei Angreifern durchgeführt, wie das Kryptoanalyseunternehmen Meta Seluth damals mitteilte.

Die Rückgabe der gestohlenen Gelder erfolgt, nachdem der Angreifer Anfang dieser Woche eine On-Chain-Nachricht an Euler geschickt hat, in der er eine Einigung mit dem Protokoll fordert.

"Wir wollen es allen Betroffenen leicht machen. Wir haben nicht die Absicht, zu behalten, was uns nicht gehört. Wir bauen eine sichere Kommunikation auf. Lassen Sie uns zu einer Einigung kommen", sagte der Hacker.

Das Euler-Team antwortete mit einer eigenen On-Chain-Nachricht, in der es die Nachricht bestätigte und den Angreifer bat, "unter vier Augen" zu sprechen.

"Nachricht erhalten. Lassen Sie uns über die Euler Deployer-Adresse und einen Ihrer EOAs, über signierte Nachrichten per E-Mail an [email protected] oder einen anderen Kanal Ihrer Wahl privat auf Blockscan sprechen. Teilen Sie uns mit, was Sie bevorzugen", sagte Euler.

Zuvor hatte Euler versucht, nach dem Exploit einen Deal mit den Exploitern auszuhandeln, indem er darauf bestand, dass sie 90 % der gestohlenen Gelder innerhalb von 24 Stunden zurückgeben oder mit rechtlichen Konsequenzen rechnen müssen.

Es ist immer noch unklar, ob das Euler-Team eine Einigung mit dem Hacker erzielt hat, und wenn ja, zu welchen Bedingungen.

Euler Finance Hacker wenden sich gegeneinander

Einige der Hacker, die an dem Euler Finance-Exploit beteiligt waren, haben kürzlich geschworen, detaillierte Informationen über andere Hacker zu liefern.

Am 25. März verschickte eine Wallet, die 10 Millionen der von Euler gestohlenen DAI enthielt, eine On-Chain-Nachricht, in der sie behauptete, dass sie bereit sei, detaillierte Informationen über den Euler-Hacker im Austausch für das 10%ige Kopfgeld zu geben, das das Projekt zuvor ausgesetzt hatte.

Daraufhin teilte eine andere Wallet, die mit dem Hack in Verbindung stand und sich als "Euler Exploiter 3" bezeichnete, eine E-Mail-Adresse mit und forderte Euler auf, sich mit ihr in Verbindung zu setzen, um Informationen über den Hacker preiszugeben. Sie erklärten sogar, dass sie an dem Kopfgeld nicht interessiert seien.

Die Blockchain-Daten zeigen, dass eine vom Hacker von Euler Finance kontrollierte Adresse 100 Ether (170.515 $) an eine Wallet geschickt hat, die mit dem Ronin Bridge-Exploiter in Verbindung steht, bei dem es sich vermutlich um die berüchtigte nordkoreanische Hackergruppe Lazarus Group handelt.

Dies schürte Spekulationen darüber, ob es eine Verbindung zwischen den nordkoreanischen Hackern und dem Unternehmen, das Euler Finance ausgenutzt hat, geben könnte.

Nachdem der Euler-Hacker jedoch rund 100 ETH an eine Wallet-Adresse geschickt hatte, die wahrscheinlich einem der Opfer gehört, das den Angreifer zuvor um die Rückgabe seiner "Ersparnisse" gebeten hatte, argumentierten einige Nutzer, dass nordkoreanische Hacker wahrscheinlich nicht involviert sind.

de.cryptonews.com