La plataforma de finanzas descentralizadas (DeFi) Euler Labs causó revuelo recientemente cuando sufrió un terrible hackeo que le costó casi 200 millones de dólares. El asunto salió además a la luz por el tuit de Michael Bentley, que aseguró a los usuarios que un gran equipo de personas de talla mundial está haciendo todo lo posible para recuperar los fondos robados.
El CEO de la plataforma retuiteó a un usuario que dio a conocer los detalles de que Euler tuvo 10 auditorías de seis empresas diferentes y comentó que la plataforma «siempre ha sido un proyecto preocupado por la seguridad» mientras describía los «días más duros» de su vida.
The time immediately after an attack is crucial and I've done everything I can to support the recovery process. I've had to sacrifice time with my newborn son. I'll never forgive the attacker for that, but they can put things right and return funds to the EulerDAO Treasury ASAP.
— Michael Bentley (@euler_mab) March 16, 2023
Sin embargo, diez auditorías consecutivas del protocolo de préstamos basado en Ethereum, Euler Finance, durante un período de dos años, indicaron que solo era de bajo riesgo y no tenía fallas importantes antes de ser objeto de un hackeo multimillonario.
Michael Bentley también revela que la Fundación Euler ha ofrecido una recompensa de un millón de dólares por información que conduzca a la captura del autor:
«Si te encuentras con alguna pista en cadena, Discord, Telegram, Twitter o GitHub, por favor compártela«.
Esto se produjo después de que el hacker ignorara la comunicación de los desarrolladores de Euler preguntando si estaría dispuesto a comunicarse con ellos sobre cualquier posible próximo paso para la recuperación de fondos.
El protocolo de préstamo sin custodia está intentando llegar a un acuerdo con el explotador exigiendo al hacker que devuelva el 90% del dinero que se llevó en un plazo de 24 horas, de lo contrario será procesado.
EL ATACANTE DE EULER MEZCLA ACTIVOS EN TORNADO Cash
Sin embargo, parece que el hacker no está interesado en el premio de casi 20 millones de dólares proporcionado por Euler Labs, lo que llevó a los desarrolladores a emitir otro mensaje de seguimiento en la cadena hace dos días.
En él se lee: «Siguiendo con nuestro mensaje de ayer. Si no se devuelve el 90% de los fondos en 24 horas, mañana lanzaremos una recompensa de 1 millón de dólares por información que conduzca a su detención y a la devolución de todos los fondos.»
Los datos on-chain indican que el hacker hizo caso omiso de las advertencias de Euler Finance y, en su lugar, apenas unas horas después de que la propuesta se hiciera pública, mezcló alrededor de 1.000 tokens de Ethereum (ETH) en Tornado Cash.
Mientras tanto, también hubo buenas noticias: el hacker, tras escuchar sus preocupaciones, accedió a pagar 100 ETH a una de las víctimas. Uno de los usuarios que perdió su dinero informó al hacker de que era una persona humilde que perdería todos los ahorros de su vida si rechazaba la oferta de recompensa del protocolo.
2/ Euler Finance Exploiter 2 has transferred 100 ETH (~166K) into a plausible exploit victim address 0x2Af24. pic.twitter.com/ozipj0TFhn
— CertiK Alert (@CertiKAlert) March 16, 2023
Por el momento se desconoce si el atacante va a devolver los tokens restantes a la plataforma para eludir la detección de los hackers blancos, las empresas de seguimiento de blockchain e incluso las fuerzas del orden.
