Secondo i dati on-chain, l'hacker dietro l'exploit da 196 milioni di dollari sul protocollo di prestito Euler Finance ha restituito la maggior parte degli asset rubati. 

In una transazione del 25 Marzo, l'exploiter ha restituito 51.000 Ether (ETH) per un valore di circa 88 milioni di dollari al momento in cui scriviamo. Un secondo trasferimento di 7.737 ETH è stato effettuato lo stesso giorno, per un valore di oltre 13 milioni di dollari. Il 18 Marzo, l'hacker ha inviato 3.000 ETH al protocollo, per un valore di circa 5,4 milioni di dollari. Tuttavia l'exploiter detiene ancora alcuni degli asset rubati.

Il 13 Marzo, l'hacker ha effettuato diverse transazioni, rubando quasi 196 milioni di dollari dal protocollo in un flash loan attack definito come il più grande hack di finanza decentralizzata (DeFi) del 2023. Gli asset rubati includono 8,8 milioni di Dai (DAI), 849.000 Wrapped Bitcoin (WBTC), 85 milioni di Staked Ether (stETH) e 34 milioni di USD Coin (USDC).

Fondi rubati da Euler Finance. Fonte: BlockSec.

Pochi giorni dopo l'hack, l'exploiter ha inviato un messaggio on-chain a Euler chiedendo un accordo con il protocollo. "Vogliamo rendere le cose facili a tutti coloro che sono stati colpiti. Non abbiamo intenzione di tenere ciò che non è nostro. Stiamo impostando una comunicazione sicura. Raggiungiamo un accordo", hanno scritto.

Il protocollo aveva già cercato di negoziare con l'exploiter, chiedendogli di restituire il 90% dei fondi rubati entro 24 ore o di affrontare un'azione legale. Non ricevendo risposta, 24 ore dopo Euler ha offerto una ricompensa da 1 milione di dollari per qualsiasi informazione portasse alla cattura dell'exploiter.

L'hacker ha effettuato altre transazioni, tra cui un trasferimento di 1.000 ETH Smart Staking (NETH), del valore di circa 1,65 milioni di dollari, attraverso il crypto mixer Tornado Cash.

Secondo la società di analisi blockchain PeckShield, circa 100 ETH sono stati inviati a un indirizzo wallet probabilmente di proprietà di una delle vittime. Un messaggio on-chain inviato dall'indirizzo del wallet aveva chiesto all'aggressore di restituirgli i "risparmi di una vita".

Traduzione a cura di Matteo Carrone