Un día después de que un hacker robara casi 200 millones de dólares de la plataforma DeFi Euler Financ , la empresa envió un mensaje a los ladrones de una forma muy DeFi: codificándolo on-chain.
"Si no se devuelve el 90% de los fondos en 24 horas, mañana lanzaremos una recompensa de 1 millón de dólares por información que conduzca a su detención y a la devolución de todos los fondos", decía el mensaje codificado públicamente de Euler Finance. La recompensa ha sido anunciada hoy públicamente por la Fundación Euler.
Today the Euler Foundation is launching a $1M reward in the hope that this provides additional incentive for information that leads to the Euler protocol attacker’s arrest and the return of all funds extracted by the attacker.
— Euler Labs (@eulerfinance) March 15, 2023
El lunes, los atacantes utilizaron un exploit de préstamo flash para robar 8,7 millones de dólares en la stablecoin DAI, 18,5 millones de dólares en Wrapped Bitcoin (WBTC), 135,8 millones de dólares en Staked Ethereum (stETH) y otros 33,8 millones de dólares en la stablecoin USDC de Circle.
Aunque Euler afirma que la empresa está colaborando con las fuerzas de seguridad de Estados Unidos y el Reino Unido, la empresa confirmó a Decrypt que los mensajes en la cadena dirigidos al hacker eran legítimos.
Tras el ataque inicial, Euler se dirigió al ladrón preguntándole si estaría dispuesto a hablar con la empresa sobre "los posibles pasos siguientes".
yesterday's message pic.twitter.com/VCqJYpxYIe
— 0xngmi (llamazip arc) (@0xngmi) March 14, 2023
"La forma más sencilla de avanzar hoy es devolver el 90% tanto del DAI como del ETH bajo tu control a la dirección de tesorería de EulerDAO", escribieron, añadiendo que si se hacía esto, la investigación se detendría y no se tomarían medidas legales.
new message from euler team to exploiter pic.twitter.com/HDVtPNIqr1
— 0xngmi (llamazip arc) (@0xngmi) March 15, 2023
Finalmente, el miércoles, Euler dividió la diferencia de tono.
"La forma más sencilla de avanzar hoy es devolver el 90% tanto del DAI como del ETH bajo tu control al Tesoro de EulerDAO", escribió la empresa. "Entonces podrán detenerse las investigaciones, y el foco de atención podrá centrarse en distribuirlo de nuevo a los usuarios del protocolo, sin necesidad de acudir a la vía legal".
En un hilo de Twitter, Euler Finance dijo que ha contratado a empresas de análisis forense en línea, TRM Labs, Chainalysis y a la comunidad de seguridad de Ethereum en general para ayudar a investigar y recuperar los fondos.
Aunque Euler Finance se ha ofrecido a no tomar medidas legales si se cumplen las condiciones, los reguladores y las fuerzas de seguridad de EE.UU. y el Reino Unido pueden tener otras ideas.
El Departamento de Justicia de EE.UU. y los reguladores federales han intensificado las investigaciones y procesamientos relacionados con delitos de criptomoneda. En diciembre, el Departamento de Justicia acusó al fundador de FTX, Sam Bankman-Fried, de ocho cargos de fraude, lavado de dinero y conspiración.
"Estamos devastados por el efecto de este ataque sobre los usuarios del protocolo Euler y seguiremos trabajando con nuestros socios de seguridad, las fuerzas de seguridad y la comunidad en general para resolver esto lo mejor que podamos. Muchas gracias por su apoyo y ánimo", declaró Euler Finance.