InvezzInvezz

L’hacker dietro il furto di 27 milioni di dollari di Penpie applaudito dallo sfruttatore di Euler

Hackers working together infront of computer.
Invezz

In una coraggiosa dimostrazione di solidarietà criminale, l’hacker dietro l’ attacco Penpie da 27 milioni di dollari è stato pubblicamente elogiato dall’autore dell’attacco Euler Finance da 195 milioni di dollari.

Il 6 settembre, lo sfruttatore di Euler Finance ha inviato un messaggio on-chain in cui applaudiva l’hacker Penpie per essersi impossessato dei fondi rubati, sfidando gli sforzi per recuperarli.

Il messaggio diceva: “Bel lavoro fratello. Sono felice che tu abbia tenuto tutti i soldi e non abbia lasciato che questi bastardi si riprendessero un dollaro di quello che hai preso.”

Invezz

Lo sfruttatore di Eulero ha restituito i fondi

Mentre l’ hacker di Euler Finance celebrava l’attaccante di Penpie, la sua storia si è svolta in modo diverso.

Nel marzo 2023, lo sfruttatore di Euler ha prosciugato 196 milioni di dollari tramite un attacco di prestito lampo.

Tuttavia, di fronte a minacce legali e a una taglia di 1 milione di dollari sulla loro testa, l’hacker alla fine è riuscito a negoziare con Euler e a restituire la maggior parte dei fondi rubati.

L’attacco a Euler Finance ha sfruttato le vulnerabilità del protocollo, consentendo all’hacker di spostare fondi tra più indirizzi e persino di restituire piccole somme alle singole vittime.

Nonostante ciò, la pressione aumentò e il 4 aprile l’hacker aveva restituito quasi tutti i beni recuperabili, ponendo fine all’episodio.

L’hacker di Penpie ignora la taglia

Al contrario, l’hacker di Penpie non ha mostrato alcuna intenzione di seguire l’esempio.

Il 3 settembre, sfruttando una falla nel contratto PendleStaking di Penpie, l’aggressore ha manipolato il sistema per creare un mercato fittizio, gonfiando i saldi di staking e sottraendo 27 milioni di dollari.

Tra i beni rubati figurano Ethereum, sUSDE e Wrapped USDC.

Nonostante Penpie abbia offerto una ricompensa per la restituzione dei fondi rubati, l’hacker ha continuato a riciclare il denaro tramite Tornado Cash, un famigerato software di criptovaluta utilizzato per nascondere transazioni illecite.

Secondo le ultime segnalazioni, l’aggressore avrebbe incanalato 9.600 ETH (circa 23 milioni di dollari) attraverso il servizio.

In risposta, il 6 settembre Penpie ha lanciato una nuova campagna di ricompensa, offrendo il 10% dei fondi recuperati a chiunque fornisca informazioni che portino all’identificazione dell’hacker.

Tuttavia, finora l’hacker ha ignorato questi tentativi e non ha mostrato alcun segno di voler restituire i beni rubati.


More news from Invezz

More news