Hacker bakom $27M Penpie-rajst applåderad av Eulers exploatör

I en djärv uppvisning av kriminell solidaritet har hackaren bakom Penpie-utnyttjandet på 27 miljoner dollar hyllats offentligt av förövaren av Euler Finance-attacken på 195 miljoner dollar.

Den 6 september skickade Euler Finance-exploatören ett meddelande i kedjan där han applåderade Penpie-hackern för att han höll fast vid de stulna medlen, trots ansträngningarna att få tillbaka dem.

Meddelandet löd: "Bra jobbat brorsan. Jag är glad att du behöll alla pengar och inte lät dessa jävlar få tillbaka en dollar av vad du tog.”

Euler exploatör gav tillbaka pengar

Medan Euler Finance-hackern hyllade Penpie-angriparen, utvecklades deras egen historia annorlunda.

I mars 2023 dränerade Euler-exploatören 196 miljoner dollar genom en snabblånsattack.

Men inför juridiska hot och en premie på 1 miljon dollar på huvudet, förhandlade hackaren så småningom med Euler och returnerade de flesta av de stulna medlen.

Euler Finance-attacken utnyttjade sårbarheter i protokollet, där hackaren flyttade pengar över flera adresser och till och med returnerade små belopp till enskilda offer.

Trots detta ökade trycket och den 4 april hade hackaren återlämnat nästan alla återvinningsbara tillgångar, vilket avslutade avsnittet.

Penpie hacker ignorerar bounty

Däremot har Penpie-hackeren inte visat någon avsikt att följa efter.

Genom att utnyttja en brist i Penpies PendleStaking-kontrakt den 3 september manipulerade angriparen systemet för att skapa en falsk marknad, blåste upp sina insatssaldon och sög av 27 miljoner dollar.

Tillgångar som stulits inkluderar insatt Ethereum, sUSDE och inpackad USDC.

Trots Penpies erbjudande om en belöning för återlämnandet av de stulna medlen har hackaren fortsatt att tvätta pengarna genom Tornado Cash, en ökända kryptomixer som används för att dölja otillåtna transaktioner.

Enligt de senaste rapporterna har angriparen kanaliserat 9 600 ETH (ungefär 23 miljoner USD) genom tjänsten.

Som svar lanserade Penpie en ny priskampanj den 6 september, och erbjöd 10 % av de återvunna medlen till alla som tillhandahåller information som leder till hackarens identifiering.

Hackaren har dock hittills ignorerat dessa ansträngningar och visat inga tecken på att återlämna de stulna tillgångarna.