Protokol o necustodiálnych pôžičkách založený na ethereu Euler finance sa pokúša uzavrieť dohodu s vykorisťovateľom, ktorý ukradol milióny z jej protokolu, pričom požaduje, aby hacker vrátil 90 % prostriedkov, ktoré ukradli, do 24 hodín, inak bude čeliť právnym následkom.
Platforma bola využitá za 196 miliónov dolárov 13. marca a Euler Labs poslalo ultimátum útočníkovi z flash pôžičky tým, že mu 0. marca previedlo 14 Ether (ETH) s priloženou správou:
„V nadväznosti na našu včerajšiu správu. Ak sa 90 % prostriedkov nevráti do 24 hodín, zajtra spustíme odmenu 1 milión USD za informácie, ktoré povedú k vášmu zatknutiu a vráteniu všetkých prostriedkov.“
euler práve poslal správu v reťazci hackerovi pic.twitter.com/0wKIW51NjM
— 0xngmi (oblúk llamazip) (@0xngmi) March 14, 2023
Hrozba presadzovania práva prichádza ako Euler poslal hacker oveľa civilnejšie posolstvo deň predtým.
„Chápeme, že ste zodpovedný za dnešný ranný útok na platformu Euler,“ stálo v ňom. "Píšeme, aby sme zistili, či by ste boli ochotní s nami hovoriť o prípadných ďalších krokoch."
Žiadosť o 90% návratnosť fondu by spôsobila, že hacker pošle späť 176.4 milióna dolárov, pričom si ponechá zvyšných 19.6 milióna dolárov.
Mnoho pozorovateľov však poznamenalo, že hacker má veľmi malú alebo žiadnu motiváciu na to, aby dohodu dokončil.
Pozerajte sa cez rameno do konca života, alebo sa dohodnite na 20 miliónov dolárov. Žiadny rozum.
Hoci by to mohli byť kľudne aj štátni aktéri a v skutočnosti sa neboja federálov s nízkou úrovňou. https://t.co/i5zUSDqFca
— drnick ️² (@DrNickA) March 15, 2023
„Keby som bol hacker, jednoducho by som povedal „každému, kto ma dokáže vystopovať, dám vám 2 milióny dolárov, aby ste to nepovedali Eulerovi,“ jeden pozorovateľ povedal.
"Áno, on má 200 miliónov, oni majú 2 milióny." Vyhráva v ponukovej vojne,“ ďalší používateľ Twitteru napísal v odozve.
Euler Labs uviedli, že už spolupracujú s orgánmi činnými v trestnom konaní v Spojených štátoch a Spojenom kráľovstve spolu so zapojením blockchainových spravodajských platforiem Chainalysis, TRM Labs a širšej komunity Ethereum, aby pomohli vypátrať hackera.
Aktualizácia našej dnešnej práce na vymáhaní finančných prostriedkov pre používateľov protokolu Euler.
Tu je niekoľko akcií, ktoré sme okamžite podnikli:
1. Čo najskôr zastavil priamy útok tým, že pomohol deaktivovať modul EToken, ktorý blokoval vklady a funkciu zraniteľného darovania
2. Angažované TRM… https://t.co/6ZClE9uGoH
— Euler Labs (@eulerfinance) March 14, 2023
Súvisiace: Protokol DeFi Platypus utrpel útok na bleskovú pôžičku vo výške 8.5 milióna dolárov, podozrivý bol identifikovaný
Platforma na poskytovanie pôžičiek dodala, že dokázala rýchlo zastaviť útok flashových pôžičiek zablokovaním vkladov a funkciou „zraniteľného“ darovania.
Pokiaľ ide o zneužitý kód, tím vysvetlil, že zraniteľnosť „nebola objavená“ vo svojom audite inteligentnej zmluvy, ktorý existoval v reťazci osem mesiacov, kým nebol 13. marca zneužitý.
Euler Labs spolupracuje s rôznymi bezpečnostnými skupinami pri vykonávaní auditov protokolu Euler Finance.
Zatiaľ čo zraniteľný kód bol skontrolovaný a schválený počas externého auditu, zraniteľnosť nebola odhalená v rámci auditu.
Zraniteľnosť zostala v reťazci osem… https://t.co/M3PYSOwHhL
— Euler Labs (@eulerfinance) March 14, 2023
Zdroj: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law