- Der Hacker entschuldigten sich in Nachrichten, die in der Blockchain codiert waren.
- Er will alle gestohlenen Coins bald zurückzugeben.
In einer unerklärlichen Wendung des Schicksals erhielt Euler Finance 120 Millionen der 200 Millionen US-Dollar, die Anfang dieses Monats bei einem Exploit gestohlen wurden, berichtet CoinDesk.
Der Angreifer hinter dem Exploit haben Euler nicht nur zurückgezahlt, sonder sich auch in einer Reihe von Nachrichten entschuldigt. Diese waren in einer Reihe von Blockchain-Transaktion verschlüsselt.
Der Angreifer identifiziert sich als Jacob und sagt, er habe einen Fehler gemacht und „das Geld anderer, die Jobs anderer, das Leben anderer durcheinandergebracht“.
7.000 ETH und 10 Millionen DAI zurückgezahlt
In den letzten 12 Stunden hat der Hacker laut Blockchain-Daten DAI-Stablecoins im Wert von 10 Millionen US-Dollar und 7.000 Ether-Token an das Protokoll gesendet. Derzeit liegt der Preis von Ether (ETH) bei 1745 US-Dollar. Letztes Wochenende schickte er Euler mehr als 51.000 Ether. Insgesamt hat er dem DeFi-Protokoll mehr als 120 Millionen US-Dollar zurückgegeben.
Das Entwickler-Team von Euler hatte mit rechtlichen Schritten gedroht und dem Angreifer eine Belohnung von 1 Million US-Dollar angeboten, um die gestohlenen Coins zurückzuerhalten. Jacob versicherte Euler, dass er beabsichtigt, den gesamten Betrag zu zahlen. Er schrieb in einer der verschlüsselten Nachrichten:
Der Rest des Geldes wird so schnell wie möglich zurückerstattet. Ich kümmere mich nur um meine Sicherheit, und das ist der Grund für die Verzögerung. Es tut mir leid für jedes Missverständnis.
Vor 10 Tagen glaubte niemand an die Rückzahlung
Zuvor wurde nicht erwartet, dass die Plattform den Rest des Geldes jemals wieder sehen würde. Am 18. März berichteten wir, dass der Angreifer rund 3.000 Ether (5,4 Millionen US-Dollar) von seiner eigenen Wallet an die Deployer-Adresse von Euler Finance geschickt hatte.
PeckShield teilte damals mit, dass er das Geld in drei Transaktionen zu je 1.000 Ether gesendet habe. Damals sah es so aus, als ob die Chancen, dass der Hacker den gesamten Betrag zurückgibt, gering bis gar nicht bestanden.
Ursprünglich nutzte Jacob eine Schwachstelle aus, indem er die vom Protokoll emittierten Sicherheitstoken und Schuldtoken manipulierte. Euler gibt diese Token aus, um eigene Kreditvergabe-Protokolle zu steuern.
Der Hacker nahm einen Kredit von mehr als 30 Millionen US-Dollar in DAI auf, indem er Flash-Kredite von Aave und Balancer verwendete. Davon schickte er Euler 20 Millionen US-Dollar. Dann lieh er sich das Zehnfache dessen, was er eingezahlt hatte.
