Kredi platformu Euler Finance'teki 196 milyon dolarlık istismarın arkasında yer alan bilgisayar korsanı, zincir içi verilere göre çalınan varlıkların büyük bir kısmını iade etti.

Saldırgan, 25 Mart'ta gerçekleştirdiği bir işlemde 51.000 Ether'i iade etti. Yazı kaleme alındığı sırada 51.000 Ether, yaklaşık 88 milyon dolar değerinde yer alıyor. Aynı gün, değeri 13 milyon doları aşan ikinci bir 7.737'lik bir Ether transferi daha gerçekleştirildi. Bilgisayar korsanı, 18 Mart'ta da o sırada yaklaşık 5,4 milyon dolar değerinde olan 3.000 Ether transferi gerçekleştirdi. 

Hacker, 13 Mart'ta bilgisayar korsanı, 2023 yılının şimdiye kadarki en büyük DeFi saldırısı olarak adlandırılan bir flash loan saldırısında protokolden yaklaşık 196 milyon dolar çaldı. Çalınan varlıklar arasında 8,8 milyon DAI, 849.000 wBTC, 85 milyon stETH ve 34 milyon USDC yer aldı.

Funds stolen from Euler Finance. Source: BlockSec.

Saldırgan, anlaşma yapmak istiyor

Hacker, saldırıdan birkaç gün sonra Euler'a anlaşma yapmak için bir mesaj gönderdi:

"Etkilenen herkes için bunu kolaylaştırmak istiyoruz. Bizim olmayan bir şeyi tutmak gibi bir niyetimiz yok. Gelin anlaşalım"

Related: Euler attack causes locked tokens, losses in 11 DeFi protocols, including Balancer

Protokol daha önce, çalınan fonların %90'ının 24 saat içinde iade etmelerini talep ederek istismarcıyla müzakere etmeye çalışmıştı, aksi takdirde yasal işlem başlatılacağı ifade edildi. Hiçbir yanıt alınamadı. Euler bunun ardından istismarcının yakalanmasını sağlayacak herhangi bir bilgi için 1 dolarlık ödül teklif etti.

Saldırgan, o sırada değeri 1,65 milyon dolar olan 1.000 nETH ile Tornado Cash kullanarak bir işlem gerçekleştirdi.

Blockchain analitik firması PeckShield'a göre, muhtemelen kurbanlardan birinin sahibi olduğu bir cüzdan adresine 100 Ether gönderildi. Cüzdan adresi tarafından gönderilen bir zincir üstü mesajda, saldırgana "hayat birikimlerini" iade etmesi için yalvarmıştı.