Hacker achter $27 miljoen penpie-overval toegejuicht door Euler-exploitant

In een gedurfde uiting van criminele solidariteit is de hacker achter de $27 miljoen kostende Penpie-aanval publiekelijk geprezen door de dader van de $195 miljoen kostende Euler Finance-aanval.

Op 6 september stuurde de exploitant van Euler Finance een bericht naar de blockchain waarin hij de Penpie-hacker prees voor het vasthouden van de gestolen fondsen, terwijl hij pogingen om ze terug te krijgen blokkeerde.

De boodschap luidde: "Goed gedaan bro. Ik ben blij dat je al het geld hebt gehouden en dat je deze klootzakken niet één dollar hebt laten terugkrijgen van wat je hebt meegenomen."

Euler-uitbuiter gaf geld terug

Terwijl de hacker van Euler Finance de Penpie-aanvaller prees, verliep hun eigen verhaal anders.

In maart 2023 verduisterde de Euler-exploitant 196 miljoen dollar via een flash loan-aanval.

De hacker werd echter geconfronteerd met juridische bedreigingen en er stond een beloning van 1 miljoen dollar op zijn hoofd. Uiteindelijk onderhandelde hij met Euler en gaf hij het grootste deel van het gestolen geld terug.

Bij de Euler Finance-aanval werd misbruik gemaakt van kwetsbaarheden in het protocol. De hacker verplaatste geld naar meerdere adressen en gaf zelfs kleine bedragen terug aan individuele slachtoffers.

Desondanks nam de druk toe en op 4 april had de hacker bijna alle te redden activa teruggegeven, waarmee de episode ten einde was.

Penpie-hacker negeert beloning

De Penpie-hacker heeft daarentegen niet aangegeven dat hij van plan is hetzelfde te doen.

Door op 3 september misbruik te maken van een fout in het PendleStaking-contract van Penpie, manipuleerde de aanvaller het systeem om een nepmarkt te creëren, hun staking-saldi op te blazen en 27 miljoen dollar weg te kapen.

De gestolen activa omvatten staked Ethereum, sUSDE en wrapped USDC.

Ondanks het feit dat Penpie een beloning uitloofde voor de teruggave van het gestolen geld, is de hacker doorgegaan met het witwassen van het geld via Tornado Cash, een beruchte cryptomixer die wordt gebruikt om illegale transacties te verhullen.

Volgens de laatste berichten heeft de aanvaller 9.600 ETH (ongeveer $ 23 miljoen) via de dienst gesluisd.

Als reactie hierop lanceerde Penpie op 6 september een nieuwe premiecampagne, waarbij 10% van de teruggevonden fondsen werd uitgeloofd aan iedereen die informatie kon verstrekken die leidde tot de identificatie van de hacker.

De hacker heeft deze pogingen echter tot nu toe genegeerd en er zijn geen aanwijzingen dat hij de gestolen activa zal teruggeven.