Укравший $197 млн хакер похвалил взломщика протокола Penpie
- Злоумышленник, взломавший кредитный протокол Euler Finance, выразил поддержку коллеге, ответственному за атаку на Penpie.
- Он похвалил хакера за проведенный рейд и одобрил его решение не возвращать средства.
- Euler Finance взломали в марте 2023 года, однако команде удалось получить обратно 90% украденных средств.
Преступник, который в марте 2023 года взломал кредитный протокол Euler Finance, похвалил ответственного за хакерскую атаку на проект Penpie. В результате этого рейда упомянутый стартап потерял активы на более чем $27 млн.
По словам хакера Euler Finance, он давно не видел такой операции. Атаку своего коллеги он назвал «хорошей работой». Злоумышленник также приветствовал решение взломщика Penpie не возвращать активы команде протокола.
#EulerFinance Exploiter sends 1 msg to the #Penpiexyz Exploiter pic.twitter.com/Tcq3KgHssR
— PeckShieldAlert (@PeckShieldAlert) September 6, 2024
«Я рад, что ты сохранил все деньги и не позволил этим подонкам вернуть ни доллара из средств, полученных тобой. Ты выиграл, они проиграли. Отличная работа», — написал ответственный за атаку на Euler Finance.
Напомним, что децентрализованный протокол Penpie является частью экосистемы Pendle. 4 сентября 2024 года хакер украл у проекта Ethereum на более чем $24 млн в виде 2695 rswETH ($6,62 млн), 4101 agETH ($10,17 млн) и 2723 wstETH ($7,77 млн). Кроме того, он завладел стейблкоинами sUSDe на сумму $2,77 млн.
В дальнейшем украденные активы конвертировали в 11 109 ETH, а часть средств провели через миксер Tornado Cash. Команда Penpie пыталась связаться со взломщиком, но не получила ответа. Разработчики заявили, что разработают план по возмещению убытков, которые понесли их пользователи.
В свою очередь хакер Euler Finance вследствие взлома протокола вывел из него активы на $197 млн. Разработчики предложили сетевому злоумышленнику вернуть 90% украденных средств и оставить себе около $20 млн. Они также пригрозили объявить за его поимку вознаграждение в размере $1 млн.
Благодаря этому команде Euler Finance удалось получить обратно большую часть активов к 4 апреля 2023 году. В ответ представители проекта отказались от преследования хакера.
Позднее эксперт в сфере кибербезопасности под псевдонимом Kankodu заявил, что он несет частичную ответственность за взлом протокола Euler Finance. Он уведомил администрацию об уязвимости, исправление которой привело к появлению нового бага. Именно им воспользовался хакер.
Напомним, мы писали, что взломщик криптобиржи WazirX перевел более $6,5 млн в Tornado Cash.