Penggodam di sebalik rompakan Penpie $27M dipuji oleh pengeksploitasi Euler

Dalam paparan solidariti jenayah yang berani, penggodam di sebalik eksploitasi Penpie bernilai $27 juta telah dipuji secara terbuka oleh pelaku serangan Euler Finance bernilai $195 juta.

Pada 6 September, pengeksploitasi Euler Finance menghantar mesej dalam rangkaian yang memuji penggodam Penpie kerana memegang dana yang dicuri, menentang usaha untuk memulihkannya.

Mesej itu berbunyi: “Selamat bekerja bro. Saya gembira anda menyimpan semua wang dan tidak membenarkan orang-orang bajingan ini mendapatkan kembali satu dolar daripada apa yang anda ambil.”

Pengeksploitasi Euler mengembalikan dana

Semasa penggodam Euler Finance meraikan penyerang Penpie, kisah mereka sendiri terungkap secara berbeza.

Pada Mac 2023, pengeksploitasi Euler menghabiskan $196 juta melalui serangan pinjaman kilat.

Walau bagaimanapun, berhadapan dengan ancaman undang-undang dan hadiah $1 juta di atas kepala mereka, penggodam itu akhirnya berunding dengan Euler dan memulangkan sebahagian besar dana yang dicuri.

Serangan Euler Finance memanfaatkan kelemahan dalam protokol, dengan penggodam memindahkan dana merentasi berbilang alamat dan juga mengembalikan sejumlah kecil kepada mangsa individu.

Walaupun begitu, tekanan meningkat, dan menjelang 4 April, penggodam telah memulangkan hampir semua aset boleh pulih, mengakhiri episod itu.

Penggodam Penpie mengabaikan hadiah

Sebaliknya, penggodam Penpie tidak menunjukkan niat untuk mengikutinya.

Mengeksploitasi kelemahan dalam kontrak PendleStaking Penpie pada 3 September, penyerang memanipulasi sistem untuk mencipta pasaran palsu, menaikkan baki taruhan mereka dan menyedut $27 juta.

Aset yang dicuri termasuk Ethereum, sUSDE dan USDC yang dibalut.

Walaupun Penpie menawarkan hadiah untuk pemulangan dana yang dicuri itu, penggodam itu terus mencuci wang itu melalui Tornado Cash, sebuah pengadun crypto terkenal yang digunakan untuk mengaburkan transaksi haram.

Setakat laporan terkini, penyerang telah menyalurkan 9,600 ETH (kira-kira $23 juta) melalui perkhidmatan tersebut.

Sebagai tindak balas, Penpie melancarkan kempen hadiah baharu pada 6 September, menawarkan 10% daripada dana yang dipulihkan kepada sesiapa sahaja yang memberikan maklumat yang membawa kepada pengenalan penggodam.

Walau bagaimanapun, penggodam itu setakat ini mengabaikan usaha ini, tidak menunjukkan tanda-tanda memulangkan aset yang dicuri.