Haker stojący za kradzieżą Penpie o wartości 27 mln dolarów został pochwalony przez eksploatatora Eulera

W odważnym przejawie przestępczej solidarności haker, który stoi za atakiem na Penpie na kwotę 27 milionów dolarów, został publicznie pochwalony przez sprawcę ataku na Euler Finance na kwotę 195 milionów dolarów.

6 września haker Euler Finance wysłał wiadomość łańcuchową, w której pochwalił hakera Penpie za zatrzymanie skradzionych środków i udaremnienie prób ich odzyskania.

Wiadomość brzmiała: „Dobra robota, bracie. Cieszę się, że zatrzymałeś wszystkie pieniądze i nie pozwoliłeś tym skurwysynom odzyskać choćby jednego dolara z tego, co wziąłeś”.

Wyzyskiwacz Eulera zwrócił fundusze

Podczas gdy hakerzy z Euler Finance świętowali atak na Penpie, ich własna historia potoczyła się inaczej.

W marcu 2023 r. cyberprzestępca wykorzystujący Eulera wyłudził 196 mln USD za pomocą ataku typu błyskawiczna pożyczka.

Jednak w obliczu gróźb prawnych i nagrody w wysokości miliona dolarów za ich głowę, haker ostatecznie podjął negocjacje z Eulerem i zwrócił większość skradzionych funduszy.

Atak na Euler Finance wykorzystał luki w zabezpieczeniach protokołu. Hakerzy przesyłali środki pomiędzy wieloma adresami, a nawet zwracali niewielkie kwoty poszczególnym ofiarom.

Mimo to presja rosła i 4 kwietnia hakerowi udało się odzyskać niemal wszystkie możliwe do odzyskania aktywa, co zakończyło epizod.

Haker Penpie ignoruje nagrodę

Natomiast haker Penpie nie wykazał zamiaru pójścia w jego ślady.

Wykorzystując lukę w kontrakcie PendleStaking firmy Penpie 3 września, atakujący zmanipulował system, aby stworzyć fałszywy rynek, zawyżając salda zakładów i wyprowadzając 27 milionów dolarów.

Skradziono aktywa, w tym stakowane Ethereum, sUSDE i opakowane USDC.

Mimo że Penpie zaoferował nagrodę za zwrot skradzionych środków, haker kontynuował pranie pieniędzy za pośrednictwem Tornado Cash, osławionego miksera kryptowalut, służącego do ukrywania nielegalnych transakcji.

Według najnowszych doniesień, atakujący przelał za pośrednictwem serwisu 9600 ETH (około 23 milionów dolarów).

W odpowiedzi Penpie uruchomiło 6 września nową kampanię, oferując 10% odzyskanych środków każdemu, kto dostarczy informacje umożliwiające zidentyfikowanie hakera.

Jednakże hakerzy jak dotąd ignorowali te wysiłki i nie wykazują żadnych oznak, że zwrócą skradzione aktywa.