El hacker que robó 27 millones de dólares de Penpie es aplaudido por el explotador de Euler

En una audaz muestra de solidaridad criminal, el hacker detrás del exploit Penpie de 27 millones de dólares ha sido elogiado públicamente por el autor del ataque a Euler Finance de 195 millones de dólares.

El 6 de septiembre, el explotador Euler Finance envió un mensaje en cadena aplaudiendo al hacker de Penpie por retener los fondos robados, desafiando los esfuerzos por recuperarlos.

El mensaje decía: "Buen trabajo, hermano. Me alegro de que hayas conservado todo el dinero y de que no hayas dejado que estos cabrones recuperaran ni un dólar de lo que te llevaste".

El explotador de Euler devolvió fondos

Mientras el hacker de Euler Finance celebró el ataque de Penpie, su propia historia se desarrolló de manera diferente.

En marzo de 2023, el explotador Euler drenó 196 millones de dólares a través de un ataque de préstamo flash.

Sin embargo, ante amenazas legales y una recompensa de un millón de dólares por su cabeza, el hacker finalmente negoció con Euler y devolvió la mayor parte de los fondos robados.

El ataque de Euler Finance aprovechó las vulnerabilidades del protocolo, y el pirata informático movió fondos entre múltiples direcciones e incluso devolvió pequeñas cantidades a víctimas individuales.

A pesar de esto, la presión aumentó y el 4 de abril el hacker había devuelto casi todos los activos recuperables, concluyendo el episodio.

El hacker de Penpie ignora la recompensa

Por el contrario, el hacker de Penpie no ha mostrado intención de seguir el ejemplo.

Aprovechando una falla en el contrato PendleStaking de Penpie el 3 de septiembre, el atacante manipuló el sistema para crear un mercado falso, inflando sus saldos de staking y desviando 27 millones de dólares.

Los activos robados incluían Ethereum en stake, sUSDE y USDC envuelto.

A pesar de la oferta de Penpie de una recompensa por la devolución de los fondos robados, el hacker ha continuado lavando el dinero a través de Tornado Cash, un conocido mezclador de criptomonedas utilizado para ocultar transacciones ilícitas.

Según los últimos informes, el atacante ha canalizado 9.600 ETH (aproximadamente 23 millones de dólares) a través del servicio.

En respuesta, Penpie lanzó una nueva campaña de recompensas el 6 de septiembre, ofreciendo el 10% de los fondos recuperados a cualquiera que proporcione información que conduzca a la identificación del hacker.

Sin embargo, hasta ahora el hacker ha ignorado estos esfuerzos y no muestra señales de devolver los activos robados.