Hacker hinter Penpie-Raub im Wert von 27 Millionen US-Dollar erhält Beifall von Euler-Exploiter

In einem kühnen Akt krimineller Solidarität wurde der Hacker hinter dem 27 Millionen Dollar schweren Penpie-Angriff vom Täter des 195 Millionen Dollar schweren Euler Finance-Angriffs öffentlich gelobt.

Am 6. September verschickte der Euler Finance-Exploiter eine On-Chain-Nachricht, in der er dem Penpie-Hacker dafür gratulierte, dass er die gestohlenen Gelder einbehielt und sich allen Bemühungen widersetzte, sie zurückzuerlangen.

Die Nachricht lautete: „Gute Arbeit, Bruder. Ich bin froh, dass du das ganze Geld behalten hast und diesen Bastarden keinen einzigen Dollar von dem, was du genommen hast, wiedergegeben hast.“

Euler-Exploiter hat Gelder zurückgegeben

Während die Hacker von Euler Finance den Penpie-Angreifer feierten, verlief ihre eigene Geschichte anders.

Im März 2023 erbeutete der Euler-Exploiter durch einen Flash-Loan-Angriff 196 Millionen US-Dollar.

Trotz rechtlicher Drohungen und eines Kopfgeldes von einer Million Dollar verhandelte der Hacker schließlich mit Euler und gab den Großteil der gestohlenen Gelder zurück.

Der Angriff auf Euler Finance nutzte Schwachstellen im Protokoll aus, wobei der Hacker Gelder über mehrere Adressen hinweg verschob und einzelnen Opfern sogar kleine Beträge zurückzahlte.

Trotzdem stieg der Druck und bis zum 4. April hatte der Hacker nahezu alle wiederherstellbaren Vermögenswerte zurückgegeben, womit der Vorfall beendet war.

Penpie-Hacker ignoriert Kopfgeld

Im Gegensatz dazu hat der Penpie-Hacker keinerlei Absicht gezeigt, diesem Beispiel zu folgen.

Der Angreifer nutzte am 3. September einen Fehler im PendleStaking-Vertrag von Penpie aus, manipulierte das System und schuf so einen Scheinmarkt, blähte die Staking-Guthaben auf und erbeutete 27 Millionen US-Dollar.

Zu den gestohlenen Vermögenswerten gehörten eingesetztes Ethereum, sUSDE und verpacktes USDC.

Obwohl Penpie eine Belohnung für die Rückgabe der gestohlenen Gelder angeboten hatte, wusch der Hacker das Geld weiterhin über Tornado Cash, einen berüchtigten Krypto-Mixer, der zur Verschleierung illegaler Transaktionen verwendet wird.

Jüngsten Berichten zufolge hat der Angreifer 9.600 ETH (rund 23 Millionen Dollar) über den Dienst geschleust.

Als Reaktion darauf startete Penpie am 6. September eine neue Kopfgeldkampagne und versprach jedem, der Informationen liefert, die zur Identifizierung des Hackers führen, 10 % der wiedererlangten Gelder.

Der Hacker hat diese Bemühungen bislang jedoch ignoriert und keine Anzeichen gezeigt, die gestohlenen Vermögenswerte zurückzugeben.