A Euler Finance, uma plataforma de finanças descentralizadas (DeFi) para empréstimos de criptomoedas, recorreu ao Twitter na segunda-feira (3) à noite para anunciar que o hacker responsável pelo ataque de quase US$ 200 milhões ao protocolo havia devolvido “todos os fundos recuperáveis.”
“Após negociações bem-sucedidas, todos os fundos recuperáveis retirados do Euler no dia 13 de março foram devolvidos com sucesso pelo hacker”, diz o post compartilhado pela conta oficial da Euler no Twitter.
Following successful negotiations, all of the recoverable funds taken from the Euler protocol on March 13th have now been successfully returned by the exploiter.
— Euler Labs (@eulerfinance) April 3, 2023
Foi feita uma devolução final de US$ 31 milhões em criptoativos pelo hacker; anteriormente, ele já havia retornado outros US$ 147 milhões, em uma série de transações. Aparentemente, o hacker ficou com 10%, ou tokens equivalentes a US$ 20 milhões, como parte de um acordo oferecido pela empresa.
A equipe da Euler acrescentou que, como os hackers “fizeram a coisa certa”, a Fundação Euler não aceitará mais novas informações que levariam à sua prisão, cancelando automaticamente a recompensa oferecida de US$ 1 milhão.
O token nativo que alimenta o projeto DeFi disparou após o anúncio. EUL subiu mais de 13% nas últimas 24 horas e atualmente negocia a US$ 3,95, segundo dados do CoinGecko.
Apenas um dia antes da exploração, no entanto, o token estava sendo negociado um pouco acima de US$ 6.
A Euler não respondeu imediatamente ao pedido de comentários do Decrypt, mas prometeu compartilhar todos os detalhes do incidente em breve.
O ataque à Euler
A Euler Finance sofreu um exploit de empréstimo instantâneo no dia 13 de março que drenou o protocolo de US$ 196,9 milhões em várias criptomoedas.
Pouco depois, os criminosos enviaram algumas das moedas ligadas à exploração ao serviço de mistura Tornado Cash, ignorando o ultimato de Euler exigindo a devolução do dinheiro.
Ainda não se sabe ao certo por que os hackers devolveram os fundos. Em uma série de eventos ao longo das últimas semanas, eles primeiro enviaram uma mensagem para um endereço Ethereum ligado a Euler, oferecendo-se para iniciar um diálogo, dizendo que “não havia intenção de manter o que não é nosso.”
Em uma série de transações executadas entre 25 e 28 de março, o hacker da Euler devolveu um total de 84.951 ETH no valor de US$ 147,8 milhões, bem como US$ 29,9 milhões em DAI.
O hacker, que se identificou como “Jacob”, voltou-se mais uma vez para o mensageiro público da blockchain na semana passada, desculpando-se pelo ataque.
“Jacob aqui. Penso que o que digo não me vai ajudar de forma alguma, mas ainda assim quero dizê-lo. Eu fiz merda”, ele diz em uma das mensagens alegadamente enviada pelo hacker.
“Eu não queria, mas mexi com o dinheiro dos outros, com os empregos dos outros, com a vida dos outros. Eu realmente fiz muita merda. Desculpem-me. Eu não tinha a intenção de fazer tudo isso. Eu realmente não tinha essa intenção. Perdoem-me.”
Ele também havia afirmado que “o restante do dinheiro será devolvido o mais rápido possível.”
“Eu só cuido da minha segurança, e essa é a razão do atraso”, disse o hacker em outra mensagem na última semana. “Lamento qualquer mal-entendido. Por favor, leia a minha próxima mensagem.”
*Traduzido por Gustavo Martins com autorização do Decrypt.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas