Hacker da Euler Finance devolve mais de 58 mil ETH roubados
Mais de US$ 101 milhões em ETH foram retornados ao protocolo de empréstimos no dia 25 de março. O hacker ainda tem controle sobre parte dos ativos roubados
O hacker por trás do exploit de US$ 196 milhões no protocolo de empréstimo Euler Finance devolveu a maioria dos ativos roubados, de acordo com dados on-chain.
Em uma transação feita em 25 de março, o hacker retornou 51.000 Ether (ETH) no valor de cerca de US$ 88 milhões no momento da escrita desta matéria. Uma segunda transferência de 7.737 ETH foi feita no mesmo dia, no valor de mais de US$ 13 milhões. Anteriormente, em 18 de março, o hacker enviou 3.000 ETH para o protocolo, no valor de quase US$ 5,4 milhões na época. O hacker ainda controla alguns dos ativos roubados.
the euler exploiter has returned 51k ETH ($90m)
— ekin (@eking0x) March 25, 2023
Em 13 de março, o hacker realizou várias transações roubando quase US$ 196 milhões do protocolo em um ataque de “empréstimo relâmpago”, considerado o maior hack no ambiente de finanças descentralizadas (DeFi, na sigla em inglês) de 2023 até agora. Os ativos roubados incluem 8,8 milhões de DAI, 849.000 wBTC, 85 milhões de stETH e 34 milhões em USDC.
Alguns dias após o hack, o explorador enviou uma mensagem on-chain para a Euler pedindo um acordo com o protocolo. “Queremos facilitar isso para todos os afetados. Sem intenção de ficar com o que não é nosso. Estamos configurando um meio para comunicação segura. Vamos chegar a um acordo”, disseram.
O protocolo já havia tentado negociar com o explorador, solicitando que ele devolvesse 90% dos fundos roubados em 24 horas, caso contrário, enfrentaria uma ação judicial. Nenhuma resposta foi recebida e, 24 horas depois, a Euler ofereceu uma recompensa de US$ 1 por qualquer informação que levasse à captura do explorador.
Outras transações foram feitas pelo hacker, incluindo uma transferência de 1.000 nETH, aproximadamente US$ 1,65 milhão na época, por meio do mixer de criptomoedas sancionado Tornado Cash.
De acordo com a empresa de análise PeckShield, cerca de 100 ETH foram enviados para um endereço de carteira provavelmente pertencente a uma das vítimas. Uma mensagem on-chain enviada pelo endereço da carteira havia pedido anteriormente que o invasor devolvesse suas “economias de uma vida”.
Leia mais: