Protokol za neskrbniško posojanje, ki temelji na Ethereumu, Euler finance poskuša skleniti dogovor z izkoriščevalcem, ki je ukradel milijone iz njegovega protokola, in zahteva, da heker vrne 90 % sredstev, ki so jih ukradli, v 24 urah ali pa se sooči s pravnimi posledicami.
Platforma je bila 196. marca izkoriščena za 13 milijonov dolarjev in Euler Labs je 0. marca poslal svoj ultimat napadalcu na hitro posojilo tako, da jim je nakazal 14 etrov (ETH) s priloženim sporočilom:
»Nadaljevanje našega včerajšnjega sporočila. Če 90 % sredstev ne bo vrnjenih v 24 urah, bomo jutri uvedli nagrado v višini 1 milijona dolarjev za informacijo, ki vodi do vaše aretacije in vračila vseh sredstev.”
euler je hekerju pravkar poslal sporočilo v verigi pic.twitter.com/0wKIW51NjM
— 0xngmi (lok llamazip) (@0xngmi) Marec 14, 2023
Grožnja organov pregona prihaja kot Euler poslan heker dan prej veliko bolj civilizirano sporočilo.
"Razumemo, da ste odgovorni za današnji jutranji napad na platformo Euler," je pisalo. "Pišemo, da bi ugotovili, ali ste pripravljeni govoriti z nami o morebitnih naslednjih korakih."
Zahteva za 90-odstotno vračilo sredstev bi povzročila, da bi heker vrnil 176.4 milijona dolarjev, medtem ko bi zadržal preostalih 19.6 milijona dolarjev.
Vendar pa je veliko opazovalcev opazilo, da heker nima zelo malo ali nič spodbude, da bi sledil dogovoru.
Poglejte čez ramo do konca življenja ali pa sklenite posel za 20 milijonov dolarjev. Brez pameti.
Čeprav bi zlahka bili državni akterji in niso zares zaskrbljeni zaradi nizkih federalcev. https://t.co/i5zUSDqFca
— drnick ️² (@DrNickA) Marec 15, 2023
»Če bi bil jaz heker, bi preprosto rekel: »Vsakemu, ki me uspe izslediti, vam dam 2 milijona dolarjev, da ne poveste Eulerju,« je dejal opazovalec. je dejal.
»Ja, on ima 200 milijonov, oni pa 2 milijona. Zmaga v licitacijski vojni,« še en uporabnik Twitterja Napisal v odgovor.
Euler Labs je dejal, da že sodeluje z organi kazenskega pregona v Združenih državah in Združenem kraljestvu, skupaj z vključevanjem obveščevalnih platform blockchain Chainalysis, TRM Labs in širše skupnosti Ethereum, da bi pomagali izslediti hekerja.
Posodobitev našega današnjega dela za izterjavo sredstev za uporabnike protokola Euler.
Tukaj je nekaj ukrepov, ki smo jih takoj izvedli:
1. Čim prej ustavili neposredni napad tako, da smo pomagali onemogočiti modul EToken, ki je blokiral depozite in ranljivo funkcijo darovanja
2. Zavzeti TRM… https://t.co/6ZClE9uGoH
— Euler Labs (@eulerfinance) Marec 14, 2023
Povezano: Protokol DeFi Platypus utrpel napad na hitro posojilo v vrednosti 8.5 milijona dolarjev, identificiran osumljenec
Platforma za posojanje je dodala, da je lahko takoj ustavila napad hitrega posojila z blokiranjem depozitov in funkcijo "ranljivih" donacij.
Kar zadeva izkoriščeno kodo, je ekipa pojasnila, da ranljivost "ni bila odkrita" v njeni reviziji pametnih pogodb, ki je obstajala v verigi osem mesecev, dokler ni bila izkoriščena 13. marca.
Euler Labs sodeluje z različnimi varnostnimi skupinami za izvajanje revizij protokola Euler Finance.
Medtem ko je bila ranljiva koda pregledana in odobrena med zunanjo revizijo, ranljivost ni bila odkrita kot del revizije.
Ranljivost je ostala v verigi osem… https://t.co/M3PYSOwHhL
— Euler Labs (@eulerfinance) Marec 14, 2023
Vir: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law