A Euler Finance perdeu US$ 200 milhões em criptomoedas na semana passada ao ser atingida por um dos maiores ataques a um projeto de finanças descentralizadas (DeFi) dos últimos tempos. Agora, o hacker começou a devolver parte dos valores roubados.
No sábado (18), o invasor devolveu 3 mil ether (ETH) — equivalente a cerca de US$ 5,4 milhões (R$ 28,5 milhões) — para o Euler deployer, um endereço controlado pelos desenvolvedores da Euler Finance.
As movimentações foram divulgadas no Twitter por @ZachXBT, um proeminente investigador blockchain, e mostram que os valores foram devolvidos por meio de três transações de 1.000 ETH cada.
Euler exploiter is now sending ETH to the Euler deployer (~3k ETH so far).
— ZachXBT (@zachxbt) March 18, 2023
0x20f89e9f029c1552ac1b1e2346c8305924ac76d9252a84c91a2b3157c669ab6a
0xe57b44752efa79fc06bba4e269738a27add7adb13603c4aa90e0437151e62023
0xc07feca033ff90cfcbeeac71d01daa8898e2cc4a9a22e9704e383740ab0da24a pic.twitter.com/A3o843j7fw
Essa devolução parcial dos fundos aconteceu depois que a Euler Finance tentou negociar com o invasor. A equipe ofereceu uma recompensa de 10% (US$ 19,7 milhões) ao hacker se ele devolvesse os 90% restantes dos fundos roubados. Caso ele se negasse a firmar esse acordo, o projeto pagaria US$ 1 milhão por informações que levassem à prisão do hacker.
Em um primeiro momento, ele ignorou a proposta da equipe, só devolvendo parte dos valores neste final de semana. Ainda não está claro se ele devolverá o restante das criptomoedas que ainda controla.
Seguindo o rastro das criptomoedas
O ataque inicial contra a Euler Finance aconteceu na segunda-feira (13), quando os invasores usaram uma exploração de empréstimo relâmpago (flash loan) para roubar US$ 8,7 milhões na stablecoin DAI, US$ 18,5 milhões em Wrapped Bitcoin (WBTC), US$ 135,8 milhões em Staked Ethereum (stETH) e outros US$ 33,8 milhões na stablecoin USDC.
Na última semana, o invasor fez uma série de transações com os ativos roubados. Ele enviou 1,100 ETH (cerca de R$ 1,8 milhão) para o mixer de criptomoedas Tornado Cash, numa tentativa de esconder o rastro dos ativos na blockchain.
A empresa Chainalysis também identificou que 100 ETH dos fundos roubados da Euler foram transferidos para um endereço associado ao hack contra a rede Ronin do jogo Axie Infinity, supostamente orquestrado por agentes da Coreia do Norte.
100 ETH stolen in Monday's #Euler Finance hack have moved to an address associated with a previous hack carried out by #NorthKorea-linked actors. This may mean the Euler hack is the work of #DPRK too, or could be misdirection by other hackers. We'll share more details as possible https://t.co/DxvGsc90Z8 pic.twitter.com/5QPphNTyYY
— Chainalysis (@chainalysis) March 17, 2023
Em meio a essas transações suspeitas, o hacker parece ter se solidarizado com o apelo emocional de um dos investidores afetados pelo ataque.
“Por favor, sou apenas um cliente que tinha 78 sETH [staked Ethereum] como as economias da minha vida depositadas na Euler. Não sou uma baleia ou um milionário. Vocês não podem imaginar a confusão na qual eu estou agora, completamente destruído”, escreveu o usuário em uma mensagem on-chain. Em seguida, o invasor enviou 100 ETH à vítima, um valor maior ao solicitado inicialmente.
- Não perca dinheiro. No Mercado Bitcoin, você pode fazer staking de Ethereum de maneira segura e simples. Abra sua conta agora e comece a ganhar recompensas sobre seus investimentos em criptomoedas