​Взломавший Euler Finance хакер заявил о готовности вернуть все средства

Что произошло? 28 марта хакер, укравший у DeFi-протокола Euler Finance 200 млн долларов, извинился за свои действия и сообщил, что вернет все средства в кратчайшие сроки. Заявления были сделаны в виде подписей к транзакциям, совершенным с кошелька взломщика на адрес проекта. Всего 28 марта злоумышленник отправил более 7000 ETH (около 12,07 млн долларов) и примерно 10 млн долларов в стейблкоинах DAI. Несколькими днями ранее злоумышленник также отправил в Euler более 51 000 ETH (около 87,97 млн долларов), сообщает издание CoinDesk.

Новость на сайте CoinDesk

Euler Finance — протокол кредитования на блокчейне Ethereum. Предлагает услуги ликвидных деривативов (LSD). LSD — тип токена, который позволяет заинтересованным сторонам увеличивать потенциальную прибыль, разблокируя ликвидность для своих активов. На 28 марта объем заблокированных средств (TVL) в Euler Finance составляет 9,51 млн долларов, по данным DefiLlama.

Какие еще заявления сделаны? Мошенник, который в подписи к транзакции назвал себя Джейкобом, признался, что не хотел совершать кражу.

«‎Я не хотел этого, но я вмешался в чужие деньги, работу, жизни. Я действительно облажался. Мне жаль. Я не хотел всего этого. Я действительно не имел в виду все это. Простите меня»‎, — написал хакер.

Всего на момент написания материала злоумышленник вернул протоколу более 120 млн долларов. Остальные средства он пообещал прислать как можно скорее, объяснив задержку соображениями личной безопасности.

Взлом Euler Finance. Для кражи средств хакер использовал код, который позволил создать необеспеченную долговую позицию по токенам за донат в резервы протокола, а затем ликвидировать счет, получив прибыль от бонусов за ликвидацию.

После инцидента команда Euler Finance начала работу по возврату средств при участии блокчейн-аналитиков, а также властей США и Великобритании.

17 марта блокчейн-аналитики проекта Lookonchain сообщили, что с адреса хакера Euler было отправлено 100 ETH на кошелек, связанный с прошлогодним взломом сайдчейна Ronin. Последний, по данным властей США, принадлежит хакерской группировке из КНДР Lazarus. А 20 марта хакер впервые связался с проектом и заявил о готовности вернуть похищенные средства.