El hacker detrás del exploit de $ 196 millones en el protocolo de préstamos Euler Finance ha devuelto la mayoría de los activos robados, según datos en cadena.
En una transacción el 25 de marzo, el explotador devolvió 51,000 Ether (ETH) por un valor de alrededor de $88 millones al momento de escribir este artículo. El mismo día se realizó una segunda transferencia de 7.737 ETH, por un valor de más de $13 millones. Previamente, el 18 de marzo, el hacker envió 3.000 ETH al protocolo, por un valor de casi 5,4 millones de dólares en ese momento. El explotador todavía controla algunos de los activos robados.
El 13 de marzo, el hacker llevó a cabo múltiples transacciones y robó casi 196 millones de dólares del protocolo en un ataque de préstamo relámpago, denominado el mayor hackeo de DeFi de 2023 hasta el momento. Los activos robados incluyen 8,8 millones de DAI, 849 000 wBTC, 85 millones de stETH y 34 millones de monedas estables de USDC.
Unos días después del hackeo, el explotador envió un mensaje en cadena a Euler pidiendo un acuerdo con el protocolo. “Queremos ponérselo fácil a todos los afectados. Sin intención de quedarnos con lo que no es nuestro. Configuración de una comunicación segura. Lleguemos a un acuerdo”, dijeron.
Relacionado: el ataque de Euler causa tokens bloqueados, pérdidas en 11 protocolos DeFi, incluido Balancer
El protocolo había tratado previamente de negociar con el explotador, solicitando que le devolvieran el 90% de los fondos que robaron en 24 horas, de lo contrario enfrentaría acciones legales. No se recibió respuesta y, 24 horas después, Euler ofreció una recompensa de 1 dólar por cualquier información que condujera a la captura del explotador.
El pirata informático ha realizado otras transacciones, incluida una transferencia de 1.000 nETH, aproximadamente $ 1,65 millones en ese momento, a través del mezclador de cifrado autorizado Tornado Cash.
Según la firma de análisis de blockchain PeckShield, alrededor de 100 ETH fueron enviado a una dirección de billetera que probablemente sea propiedad de una de las víctimas. Un mensaje en cadena enviado por la dirección de la billetera le había pedido al atacante que devolviera sus «ahorros de toda la vida».