El protocolo de préstamos basado en Ethereum, Euler Finance, puede estar un paso más cerca de recuperar los fondos robados en un ataque de préstamos relámpago de USD 196 millones la semana pasada, y ahora se abren conversaciones privadas con el explotador.
En un mensaje en cadena a Euler el 20 de marzo, días después de que envió fondos a una dirección de Corea del Norte marcada con bandera roja, el explotador afirmó que ahora quiere «arreglar las cosas» con Euler.
“Queremos que sea fácil para todos los involucrados. Sin intención de quedarnos con lo que no es nuestro. Establezca una comunicación segura. Pongámonos de acuerdo”, dijo el explotador.
Horas más tarde, Euler respondió con su propio mensaje en cadena, confirmando el mensaje y pidiéndole al explotador que hablara «en privado», afirmando:
«Mensaje recibido. Hablemos en privado a través de Blockscan a través de la dirección de Euler Deployer y uno de sus EOA, a través de mensajes firmados por correo electrónico a contact@euler.foundation o a través de otro canal de su elección. Responda con su preferencia».
Euler había intentado previamente llegar a un acuerdo con el explotador después del exploit, insistiendo en que debían devolver el 90% de los fondos robados dentro de las 24 horas o enfrentar una posible acción legal.
No hubo respuesta, y 24 horas después, Euler ofreció una recompensa de $1 por su cabeza por cualquier información que pudiera conducir al arresto del explotador y la devolución de los fondos.
Relacionado: El ataque de Euler provoca tokens bloqueados, pérdidas en 11 protocolos DeFi, incluidos los balanceadores
Si bien no se conoce la identidad del explotador, el lenguaje reciente utilizado por el explotador puede indicar que hay más de una persona involucrada.
En un tuit del 17 de marzo, la empresa de análisis de cadenas de bloques Chainalysis dijo que la reciente transferencia de 100 Ether (ETH) a una dirección de billetera asociada con Corea del Norte podría significar que el hackeo fue obra de la «RPDC», la República Popular Democrática de Corea. .
Sin embargo, esto también podría ser un intento de engañar intencionalmente a los investigadores, dijo la firma.
Otras transacciones de la dirección de la billetera del exploit incluyen 3000 ETH enviados a Euler Finance el 18 de marzo, junto con fondos enviados al mezclador de criptografía Tornado Cash e incluso una aparente víctima del exploit.
https://t.co/4OBksAu9od pic.twitter.com/Zb3MIyex2f
— PeckShield Inc. (@peckshield) 18 de marzo de 2023
El 20 de marzo, otra dirección contactó a Euler on-chain, afirmando haber encontrado una «cadena sólida de conexiones» que podría ayudarlos a descubrir quién y dónde estaba el explotador.
Cointelegraph contactó a la Fundación Euler para hacer comentarios, pero no recibió una respuesta inmediata.
