Hakkeri 27 miljoonan dollarin Penpie-ryöstön takana, jota Euler-hyökkääjä taputti

Rohkeana osoituksena rikollisesta solidaarisuudesta 195 miljoonan dollarin Euler Finance -hyökkäyksen tekijä on saanut julkisesti kehuja hakkeria 27 miljoonan dollarin Penpie-hyökkäämisen takana.

Syyskuun 6. päivänä Euler Financen riistäjä lähetti ketjussa viestin, jossa hän suositteli Penpie-hakkeria varastettujen varojen pitämisestä, uhmaten yrityksiä saada ne takaisin.

Viesti luki: "Hyvää työtä veli. Olen iloinen, että pidit kaikki rahat etkä antanut näiden paskiaisten saada takaisin yhtä dollaria ottamasi."

Euler exploiteri palautti varat

Vaikka Euler Finance -hakkeri juhli Penpie-hyökkääjää, heidän oma tarinansa kehittyi toisin.

Maaliskuussa 2023 Euler-hyökkääjä tyhjensi 196 miljoonaa dollaria pikalainahyökkäyksen kautta.

Kuitenkin oikeudellisten uhkien ja miljoonan dollarin palkkion edessä hakkeri neuvotteli lopulta Eulerin kanssa ja palautti suurimman osan varastetuista varoista.

Euler Finance -hyökkäys hyödynsi protokollan haavoittuvuuksia, jolloin hakkeri siirsi varoja useisiin osoitteisiin ja jopa palautti pieniä summia yksittäisille uhreille.

Tästä huolimatta paine kasvoi, ja huhtikuun 4. päivään mennessä hakkeri oli palauttanut lähes kaikki palautettavissa olevat omaisuuserät, mikä lopetti jakson.

Penpie-hakkeri jättää palkkion huomiotta

Sitä vastoin Penpie-hakkeri ei ole osoittanut aikomusta seurata perässä.

Hyödyntäen puutetta Penpien PendleStaking-sopimuksessa 3. syyskuuta hyökkääjä manipuloi järjestelmää luodakseen väärennetyt markkinat, paisuttamalla panosten saldoaan ja vetämällä pois 27 miljoonaa dollaria.

Varastettuihin omaisuuseriin kuuluivat panostettu Ethereum, sUSDE ja kääritty USDC.

Huolimatta Penpien tarjouksesta palkkiosta varastettujen varojen palauttamisesta, hakkeri on jatkanut rahojen pesua Tornado Cashin, pahamaineisen salaussekoittimen kautta, jota käytettiin laittomien liiketoimien hämärtämiseen.

Viimeisimpien raporttien mukaan hyökkääjä on ohjannut 9 600 ETH:ta (noin 23 miljoonaa dollaria) palvelun kautta.

Vastauksena Penpie käynnisti uuden palkkiokampanjan 6. syyskuuta ja tarjosi 10 % takaisin saaduista varoista kaikille, jotka antavat tietoja hakkerin tunnistamiseen.

Hakkeri on kuitenkin toistaiseksi jättänyt huomiotta nämä pyrkimykset, eikä hän ole osoittanut merkkejä varastetun omaisuuden palauttamisesta.