Hacker din spatele furtului Penpie de 27 de milioane de dolari, aplaudat de exploatatorul Euler

Într-o etapă îndrăzneață de solidaritate criminală, hackerul din spatele exploatării Penpie de 27 de milioane de dolari a fost lăudat public de autorul atacului de 195 de milioane de dolari Euler Finance.

Pe 6 septembrie, exploatatorul Euler Finance a trimis un mesaj în lanț în care îl aplauda pe hackerul Penpie pentru că a păstrat fondurile furate, sfidând eforturile de a le recupera.

Mesajul scria: „Buna treaba frate. Mă bucur că ai păstrat toți banii și nu i-ai lăsat pe acești nenorociți să primească înapoi un dolar din ceea ce ai luat.”

Exploatatorul Euler a returnat fonduri

În timp ce hackerul Euler Finance l-a sărbătorit pe atacatorul Penpie, propria lor poveste s-a desfășurat diferit.

În martie 2023, exploatatorul Euler a drenat 196 de milioane de dolari printr-un atac de împrumut rapid.

Cu toate acestea, confruntat cu amenințări legale și cu o recompensă de 1 milion de dolari pe capul lor, hackerul a negociat în cele din urmă cu Euler și a returnat majoritatea fondurilor furate.

Atacul Euler Finance a exploatat vulnerabilitățile din protocol, hackerul mută fonduri pe mai multe adrese și chiar returnează sume mici victimelor individuale.

În ciuda acestui fapt, presiunea a crescut, iar până pe 4 aprilie, hackerul a returnat aproape toate activele recuperabile, încheind episodul.

Hackerul Penpie ignoră recompensă

În schimb, hackerul Penpie nu a arătat nicio intenție să urmeze exemplul.

Exploatând un defect în contractul PendleStaking al lui Penpie pe 3 septembrie, atacatorul a manipulat sistemul pentru a crea o piață falsă, umflandu-și soldurile de miză și deturnând 27 de milioane de dolari.

Activele furate au inclus Ethereum mizat, sUSDE și USDC ambalat.

În ciuda ofertei lui Penpie de recompensă pentru returnarea fondurilor furate, hackerul a continuat să spăleze banii prin Tornado Cash, un mixer criptografic notoriu folosit pentru a ascunde tranzacțiile ilicite.

Conform celor mai recente rapoarte, atacatorul a canalizat 9.600 ETH (aproximativ 23 de milioane de dolari) prin intermediul serviciului.

Ca răspuns, Penpie a lansat o nouă campanie de recompense pe 6 septembrie, oferind 10% din fondurile recuperate oricărei persoane care furnizează informații care să conducă la identificarea hackerului.

Cu toate acestea, hackerul a ignorat până acum aceste eforturi, neavând semne de returnare a bunurilor furate.