Le pirate informatique à l'origine du vol de 27 millions de dollars de Penpie salué par l'exploitant d'Euler

Dans une démonstration audacieuse de solidarité criminelle, le pirate informatique à l'origine de l' attaque Penpie de 27 millions de dollars a été publiquement félicité par l'auteur de l'attaque Euler Finance de 195 millions de dollars.

Le 6 septembre, l'exploitant d'Euler Finance a envoyé un message en chaîne félicitant le pirate Penpie d'avoir conservé les fonds volés, défiant ainsi les efforts visant à les récupérer.

Le message disait : « Bon travail, mon frère. Je suis content que tu aies gardé tout l'argent et que tu n'aies pas laissé ces salauds récupérer un seul dollar de ce que tu as pris. »

L'exploitant d'Euler a restitué les fonds

Alors que le pirate d'Euler Finance célébrait l'attaquant de Penpie, sa propre histoire s'est déroulée différemment.

En mars 2023, l'exploiteur Euler a drainé 196 millions de dollars grâce à une attaque de prêt flash.

Cependant, face aux menaces juridiques et à une prime d'un million de dollars sur sa tête, le pirate a finalement négocié avec Euler et a restitué la plupart des fonds volés.

L'attaque d'Euler Finance a exploité les vulnérabilités du protocole, le pirate déplaçant des fonds sur plusieurs adresses et renvoyant même de petites sommes à des victimes individuelles.

Malgré cela, la pression a augmenté et, le 4 avril, le pirate avait restitué presque tous les actifs récupérables, mettant ainsi fin à l'épisode.

Un pirate informatique de Penpie ignore la prime

En revanche, le pirate informatique de Penpie n’a montré aucune intention de suivre le même exemple.

En exploitant une faille dans le contrat PendleStaking de Penpie le 3 septembre, l'attaquant a manipulé le système pour créer un faux marché, gonflant leurs soldes de jalonnement et siphonnant 27 millions de dollars.

Les actifs volés comprenaient des Ethereum jalonnés, des sUSDE et des USDC enveloppés.

Malgré l'offre de Penpie d'une prime pour la restitution des fonds volés, le pirate a continué à blanchir l'argent via Tornado Cash, un célèbre mixeur de crypto-monnaies utilisé pour masquer les transactions illicites.

Selon les derniers rapports, l'attaquant aurait acheminé 9 600 ETH (environ 23 millions de dollars) via le service.

En réponse, Penpie a lancé une nouvelle campagne de prime le 6 septembre, offrant 10 % des fonds récupérés à quiconque fournirait des informations permettant d'identifier le pirate.

Cependant, le pirate a jusqu’à présent ignoré ces efforts, ne montrant aucun signe de restitution des actifs volés.