Der jüngste Angriff, der Euler Finance 197 Millionen Dollar abgezogen hat, wurde als der bisher größte DeFi-Hack des Jahres 2023 bezeichnet. Dies wird jedoch möglicherweise nicht mehr lange so bleiben, da der Hacker Berichten zufolge einen Sinneswandel hatte.
Am 18. März wurden etwa 3.000 Ether (ETH) (5,4 Millionen US-Dollar) von der Adresse des Euler Finance-Hackers an die Deployer-Adresse von Euler Finance zurückgesendet. Der Blockchain-Ermittler PeckShield identifizierte drei Transaktionen, die zum Senden der Gelder verwendet wurden.
https://t.co/4OBksAu9od pic.twitter.com/Zb3MIyex2f
– PeckShield Inc. (@peckshield) 18. März 2023
Cointelegraph bestätigte, dass der Hacker 1.000 ETH pro Transaktion auf das Deployer-Konto von Euler überwiesen hat. Die Chancen, dass der Hacker die gesamte Beute von 197 Millionen US-Dollar zurückgibt, bleiben jedoch gering, da zum Zeitpunkt des Schreibens keine ausgehenden Transaktionen mehr aufgezeichnet wurden.
Am 16. März kündigte Euler Finance eine Belohnung in Höhe von 1 Million US-Dollar an, um den Hacker aufzuspüren und die Gelder abzurufen.
Heute lanciert die Euler Foundation eine Belohnung in Höhe von 1 Mio. USD in der Hoffnung, dass dies einen zusätzlichen Anreiz für Informationen bietet, die zur Verhaftung des Angreifers des Euler-Protokolls und zur Rückgabe aller vom Angreifer erbeuteten Gelder führen.
— Euler Labs (@eulerfinance) 15. März 2023
Der Exploiter konnte durch mehrere Transaktionen 197 Millionen US-Dollar abziehen und verwendete später eine Multichain-Brücke, um die Gelder von der BNB-Chain nach Ethereum zu transferieren.
Verwandt: Euler Finance trotz 10 Audits in 2 Jahren gehackt, sagt CEO
Kurz nachdem ein Kopfgeld in Höhe von 1 Million US-Dollar angekündigt worden war, wurden die gestohlenen Gelder in den Krypto-Mixer Tornado Cash verschoben.
#PeckShieldAlert @eulerfinance Ausbeuter unterwegs
~1.000 $ETH in Tornado Cash über die Zwischenadresse 0xc66d…c9ahttps://t.co/LAkY66YpoF pic.twitter.com/0XhQV1nbgn— PeckShieldAlert (@PeckShieldAlert) 16. März 2023
Euler Finance forderte, dass der Hacker 90 % der Gelder innerhalb von 24 Stunden zurückgibt, um eine mögliche Gefängnisstrafe zu vermeiden.