Osoba stojąca za atakiem hakerskim na Euler Finance w 2023 r. pogratulowała eksploratorowi Penpie, po tym jak ten przeniósł większość skradzionych środków na Tornado Cash.

Złodziej Penpie przelał pieniądze, mimo że platforma finansów zdecentralizowanych (DeFi) prosiła o ich zwrot w zamian za nagrodę.

Hack protokołu Penpie o wartości 27 milionów dolarów

6 września firma zajmująca się bezpieczeństwem blockchain Peckshield opublikowała na X post zawierający wiadomość od eksploratora Euler Finance do atakującego protokół Penpie, która brzmiała następująco:

„Dobra robota, stary. Dawno nie widziałem takiego oszusta. Cieszę się, że zatrzymałeś wszystkie pieniądze i nie pozwoliłeś tym skurwysynom odzyskać choćby jednego dolara z tego, co wziąłeś. Wygrałeś. Oni przegrali. Dobra robota.”

Na początku tego miesiąca zdecentralizowany protokół został zaatakowany, a sprawcy ukradli ether (ETH) o wartości około 27 milionów dolarów. Zaledwie 12 godzin po zdarzeniu przestępca przelał 7 milionów dolarów za pośrednictwem kryptomiksera Tornado Cash.

Według Peckshield, sprawca niedawno przelał około 17 milionów dolarów w kryptowalucie na adres pośredniczący i następnie wyprał ponad 13 milionów dolarów z funduszy za pośrednictwem miksera. Do tej pory podejrzany podobno wysłał 9,6 tys. ETH (około 23 mln dolarów) do Tornado Cash.

Po włamaniu zespół Penpie wstrzymał wypłaty i wpłaty, aby zbadać, co się stało, a według doniesień udał się nawet do singapurskiego Centrum Policji Kampong Java Neighbourhood, aby zgłosić sprawę.

Coraz więcej ataków na kryptowaluty

W 2023 roku Euler Finance padł ofiarą ataku typu flash loan i stracił kryptowalutę o wartości prawie 200 milionów dolarów. Kilka tygodni po zdarzeniu złodziej zwrócił skradzione pieniądze i przeprosił za pośrednictwem zaszyfrowanej wiadomości.

Zidentyfikowany przez Chainalysis jedynie jako Jacob, zaczął od dostarczenia 54 000 ETH (3000 18 marca i 51 000 25 marca) dla Euler, po czym kilka dni później przekazał 7000 ETH i 10 milionów dolarów w DAI.

Chociaż cyberprzestępca ostatecznie zwrócił środki, eksploit spowodował, że protokół DeFi został uzupełniony o modułową warstwę o nazwie Euler v2, mającą na celu zarządzanie ryzykiem, które mogłoby narazić sieć pożyczkową na ataki.

Sądząc po niedawnej wiadomości wysłanej przez sprawcę do hakera Penpie, jego przeprosiny ewidentnie nie były szczere.

Niedawny raport PeckShield ujawnił, że platformy kryptowalutowe poniosły alarmujące straty przekraczające 313 milionów dolarów z powodu włamań w samym sierpniu 2024 r. Ponad 90% tych ataków, w wyniku których platformy straciły ponad 238 milionów dolarów, pochodziło z phishingu.

Artykuł Euler Finance Exploiter gratuluje hakerowi Penpie kradzieży 27 milionów dolarów ukazał się po raz pierwszy w serwisie CryptoPotato.