Podmiot wykorzystujący pożyczki błyskawiczne twierdzi, że „nie ma zamiaru zatrzymać czegoś, co nie jest nasze” i chce „dogadać się” z Euler Finance.
Euler Finance, platforma pożyczkowa oparta na sieci Ethereum, może być o krok bliżej odzyskania środków utraconych w ubiegłym tygodniu w związku z incydentem dotyczącym pożyczki błyskawicznej na kwotę 196 milionów dolarów. Obecnie trwają prywatne rozmowy z osobą wykorzystującą tę lukę.
20 marca, kilka dni po dostarczeniu pieniędzy na oznaczony jako czerwony adres adres w Korei Północnej, osoba wykorzystująca luki w zabezpieczeniach oświadczyła, że chce „osiągnąć porozumienie” z #Euler w wiadomości łańcuchowej.
„Chcemy ułatwić to wszystkim zaangażowanym. Nie mamy zamiaru zatrzymywać tego, co nie jest nasze. Nawiązanie bezpiecznej komunikacji. „Zawrzyjmy umowę” — zauważył wyzyskiwacz.
Kilka godzin później Euler odpowiedział własną wiadomością łańcuchową, potwierdzając odbiór wiadomości i prosząc eksploratora o rozmowę „w cztery oczy”, stwierdzając:
„Wiadomość otrzymana. Porozmawiajmy prywatnie na blockscan przez adres Euler Deployer i jeden z Twoich EOA, przez podpisane wiadomości na adres e-mail contact@euler.foundation lub przez dowolny inny wybrany przez Ciebie kanał. Odpowiedz zgodnie ze swoimi preferencjami.”
Euler próbował już wcześniej dojść do porozumienia z osobą wykorzystującą luki w zabezpieczeniach, żądając zwrotu 90% skradzionych środków w ciągu 24 godzin, w przeciwnym razie zostanie ukarany karą pieniężną.
Nie było żadnej reakcji, więc Euler wyznaczył nagrodę w wysokości 1 dolara za informacje prowadzące do aresztowania oszusta i zwrotu funduszy w ciągu 24 godzin.
Chociaż tożsamość wyzyskiwacza nie jest znana, język, którym się posługuje, może wskazywać na to, że w przestępstwo zamieszanych jest więcej niż jedna osoba.
Chainalysis, firma zajmująca się analizą danych blockchain, napisała 17 marca na Twitterze, że niedawny przelew 100 Etherów (ETH) na adres portfela powiązany z Koreą Północną może wskazywać, że włamania dokonała „KRLD” — Koreańska Republika Ludowo-Demokratyczna.
Biorąc pod uwagę dane firmy, może to być celowa próba wprowadzenia śledczych w błąd.
Dodatkowe transakcje z adresu portfela exploita obejmują 3000 ETH odesłane na adres #EulerFinance 18 marca, a także gotówkę wysłaną do miksera kryptowalut #TornadoCash oraz domniemanej ofiary exploita.
20 marca inny adres skontaktował się z Eulerem w ramach łańcucha bloków, twierdząc, że odkrył „solidny ciąg powiązań”, który może pomóc w ustaleniu, kim jest i gdzie znajduje się osoba wykorzystująca lukę.
