مخترق وراء سرقة 27 مليون دولار من بينبي يحظى بإشادة من مستغل أويلر

في عرض جريء للتضامن الإجرامي، أشاد مرتكب هجوم Euler Finance الذي بلغت تكلفته 195 مليون دولار علنًا بالمخترق الذي يقف وراء استغلال Penpie بقيمة 27 مليون دولار.

في السادس من سبتمبر، أرسل مستغل Euler Finance رسالة على السلسلة تشيد بمخترق Penpie لاحتفاظه بالأموال المسروقة، وتحديه للجهود المبذولة لاستعادتها.

وجاء في الرسالة: "أحسنت يا أخي. أنا سعيد لأنك احتفظت بكل الأموال ولم تسمح لهؤلاء الأوغاد باستعادة دولار واحد مما أخذته".

أعاد مستغل أويلر الأموال

في حين احتفل مخترق شركة Euler Finance بمهاجم Penpie، إلا أن قصتهم كانت مختلفة.

في مارس 2023، استنزف مستغل أويلر 196 مليون دولار من خلال هجوم قرض سريع.

ومع ذلك، وفي مواجهة التهديدات القانونية ومكافأة قدرها مليون دولار على رأسه، تمكن المخترق في النهاية من التفاوض مع أويلر وإعادة معظم الأموال المسروقة.

استغل هجوم Euler Finance نقاط الضعف في البروتوكول، حيث قام المتسلل بنقل الأموال عبر عناوين متعددة وحتى إعادة مبالغ صغيرة إلى الضحايا الأفراد.

ورغم ذلك، تصاعدت الضغوط، وبحلول الرابع من أبريل/نيسان، تمكن المخترق من إعادة كل الأصول القابلة للاسترداد تقريبا، مما أنهى الحلقة.

مخترق Penpie يتجاهل المكافأة

وعلى النقيض من ذلك، لم يظهر مخترق Penpie أي نية للقيام بنفس الشيء.

استغل المهاجم ثغرة في عقد PendleStaking الخاص بـ Penpie في 3 سبتمبر، حيث تلاعب بالنظام لإنشاء سوق وهمية، مما أدى إلى تضخيم أرصدة المراهنة الخاصة بهم واستنزاف 27 مليون دولار.

تشمل الأصول المسروقة عملة Ethereum المرهونة، وsUSDE، وUSDC المغلفة.

وعلى الرغم من عرض Penpie بمكافأة مقابل إعادة الأموال المسروقة، واصل المخترق غسل الأموال من خلال Tornado Cash، وهو برنامج سيء السمعة لخلط العملات المشفرة يستخدم لإخفاء المعاملات غير المشروعة.

وبحسب أحدث التقارير، قام المهاجم بتهريب 9600 ETH (حوالي 23 مليون دولار) من خلال الخدمة.

وردًا على ذلك، أطلقت Penpie حملة مكافآت جديدة في 6 سبتمبر/أيلول، حيث عرضت 10% من الأموال المستردة لأي شخص يقدم معلومات تؤدي إلى تحديد هوية المخترق.

ومع ذلك، تجاهل القراصنة حتى الآن هذه الجهود، ولم يظهروا أي مؤشرات على إعادة الأصول المسروقة.