Das auf Ethereum basierende Kreditprotokoll Euler Finance könnte der Wiedererlangung von Geldern einen Schritt näher kommen, die letzte Woche bei einem Flash-Darlehensangriff in Höhe von 196 Millionen Dollar gestohlen wurden, wobei jetzt private Gespräche mit dem Ausbeuter aufgenommen werden.
In einer On-Chain Nachricht an Euler am 20. März, Tage nachdem er Gelder an eine mit roten Flaggen gekennzeichnete nordkoreanische Adresse geschickt hatte, behauptete der Ausbeuter, er wolle nun mit Euler „eine Einigung erzielen“.
„Wir wollen es allen Betroffenen leicht machen. Keine Absicht zu behalten, was uns nicht gehört. Sichere Kommunikation einrichten. Lassen Sie uns zu einer Einigung kommen“, sagte der Ausbeuter.
Stunden später, Euler antwortete mit seiner eigenen On-Chain-Nachricht, Bestätigung der Nachricht und Bitten des Ausbeuters, „unter vier Augen“ zu sprechen, wobei er Folgendes feststellt:
“Nachricht erhalten. Lassen Sie uns privat über Blockscan über die Euler Deployer-Adresse und einen Ihrer EOAs, über signierte Nachrichten per E-Mail an [email protected] oder über einen anderen Kanal Ihrer Wahl sprechen. Antworten Sie mit Ihrer Präferenz.“
Euler hatte zuvor versucht, nach dem Exploit einen Deal mit dem Ausbeuter abzuschließen, und darauf bestanden, dass sie 90 % der gestohlenen Gelder innerhalb von 24 Stunden zurückgeben oder möglicherweise mit rechtlichen Konsequenzen rechnen müssen.
Es kam keine Antwort, und 24 Stunden später setzte Euler eine Kopfgeldprämie von 1 US-Dollar für alle Informationen aus, die zur Verhaftung des Ausbeuters und zur Rückgabe der Gelder führen könnten.
Verwandt: Euler-Angriff verursacht gesperrte Token, Verluste in 11 DeFi-Protokollen, einschließlich Balancer
Während die Identität des Ausbeuters nicht bekannt ist, könnte die vom Ausbeuter verwendete neuere Sprache darauf hindeuten, dass mehr als eine Person beteiligt ist.
In einem Twitter-Beitrag vom 17. März sagte das Blockchain-Analyseunternehmen Chainalysis, dass die kürzlich erfolgte Überweisung von 100 Ether (ETH) an eine mit Nordkorea verbundene Wallet-Adresse bedeuten könnte, dass der Hack das Werk der „DVRK“ ist.
Dies könnte jedoch auch ein Versuch sein, die Ermittler absichtlich in die Irre zu führen, so die Kanzlei.
Andere Transaktionen von der Wallet-Adresse des Exploiters umfassen 3000 ETH, die am 18. März an Euler Finance zurückgeschickt wurden, zusammen mit Geldern, die an den Kryptomixer Tornado Cash geschickt wurden, und sogar ein offensichtliches Opfer des Exploits.
https://t.co/4OBksAu9od pic.twitter.com/Zb3MIyex2f
– PeckShield Inc. (@peckshield) 18. März 2023
Am 20. März erreichte eine andere Adresse Euler on-chain, behaupten eine „solide Kette von Verbindungen“ gefunden zu haben, die ihnen helfen könnte, herauszufinden, wer und wo der Ausbeuter ist.
Cointelegraph bat die Euler Foundation um einen Kommentar, erhielt jedoch keine sofortige Antwort.