3 月 20 日、Euler Finance のハッカーは、DeFi プラットフォームに関連付けられたイーサリアム (ETH) アドレスにメッセージを送信しました。それに応じて、オイラーは資金の返還を要求するオンチェーンの最後通牒を発行しました。その後、ハッカーは状況を解決するための対話を開始することを申し出ました。
数時間後、Euler はオンチェーンの返信を発行し、メッセージを確認し、悪用者に「非公開で」通信するように求めました。
3 月 13 日、Cryptopolitan は、フラッシュ レンディングのエクスプロイトが、DeFi プラットフォームの Euler からさまざまな暗号通貨で約 1 億 9,690 万ドルを吸い上げたと報告しました。さらに、Euler Finance はそのプラットフォームに対する大規模な攻撃を目撃し、その結果、870 万ドルの DAI ステーブルコイン、1850 万ドルのラップド ビットコイン (WBTC)、および合計 135.8 ドルを超える大量のステーク イーサリアム (stETH) と USD コイン (USDC) が盗まれました。それぞれ100万ドルと3380万ドル。
これに対し、プラットフォームは、ハッカーが 24 時間以内にすべての資金を返還した場合、盗まれた金額 (2 億ドル以上) に対して 10% の報酬をハッカーに提供しました。それが失敗したとき、Euler Finance は、ハッカーに関する情報と盗まれたすべての資金の返還に対して 100 万ドルの報酬を発表しました。
3 月 16 日、ハッカーは Euler エクスプロイトに関連する 1,000 ETH (執筆時点で 174 万ドル相当) をミキシング サービスの Tornado Cash に 10 回の取引で送金しました。その後、3 月 18 日に 3000 ETH が同じウォレット アドレスから Euler Finance に返送されました。さらに、資金はエクスプロイトの被害者に向けられていました。
仮想通貨の Twitter ユーザーである Johannes は、EUL の価格がトランザクションが発生してからわずか数分で 2.3 ドルから 3.95 ドルに 70% 上昇したことに気付きました。 Johannes は、ハッカーが Euler のチームをだまして、資金が返還された場合に他の人が利用できるようにした可能性があると推測しました。さらに、搾取者が使用する言葉は、より多くの人々が略奪に関与していることを示しています。以前、ブロックチェーン分析会社の Chainalysis は、100 ETH が転送されたウォレットアドレスが北朝鮮と関係があると報告しており、捜査官を欺くための意図的な試みであった可能性があると彼らは信じています。