Hacker bag $27M Penpie-tyveri klappet af Euler-udbytteren

I en dristig demonstration af kriminel solidaritet er hackeren bag Penpie-udnyttelsen på 27 millioner dollars blevet offentligt rost af gerningsmanden til Euler Finance-angrebet på 195 millioner dollars.

Den 6. september sendte Euler Finance-udbytteren en kædebesked, hvori han klappede Penpie-hackeren for at holde fast i de stjålne midler og trodse bestræbelserne på at inddrive dem.

Beskeden lød: "Godt arbejde bro. Jeg er glad for, at du beholdt alle pengene og ikke lod disse bastards få én dollar tilbage af det, du tog."

Euler udbytter returnerede midler

Mens Euler Finance-hackeren fejrede Penpie-angriberen, udfoldede deres egen historie sig anderledes.

I marts 2023 drænede Euler-udvinderen 196 millioner dollars gennem et lynlånsangreb.

Men stillet over for juridiske trusler og en dusør på $1 million på hovedet, forhandlede hackeren til sidst med Euler og returnerede de fleste af de stjålne midler.

Euler Finance-angrebet udnyttede sårbarheder i protokollen, hvor hackeren flyttede penge på tværs af flere adresser og endda returnerede små beløb til individuelle ofre.

På trods af dette steg presset, og den 4. april havde hackeren returneret næsten alle inddrivelige aktiver, hvilket afsluttede episoden.

Penpie hacker ignorerer dusør

I modsætning hertil har Penpie-hackeren ikke vist nogen intention om at følge trop.

Ved at udnytte en fejl i Penpies PendleStaking-kontrakt den 3. september, manipulerede angriberen systemet for at skabe et falsk marked, pustede deres indsatssaldi op og inddrog $27 millioner.

Stjålne aktiver omfattede satsede Ethereum, sUSDE og indpakket USDC.

På trods af Penpies tilbud om en dusør for tilbagelevering af de stjålne midler, er hackeren fortsat med at hvidvaske pengene gennem Tornado Cash, en berygtet kryptomixer, der bruges til at skjule ulovlige transaktioner.

Fra de seneste rapporter har angriberen kanaliseret 9.600 ETH (omtrent $23 millioner) gennem tjenesten.

Som svar lancerede Penpie en frisk bounty-kampagne den 6. september, der tilbyder 10 % af de inddrevne midler til enhver, der giver information, der fører til hackerens identifikation.

Hackeren har dog hidtil ignoreret disse bestræbelser og viser ingen tegn på at returnere de stjålne aktiver.