Protokol necustodial půjčování založený na Ethereu Euler finance se snaží uzavřít dohodu s vykořisťovatelem, který ukradl miliony z jejího protokolu, a požaduje, aby hacker vrátil 90 % prostředků, které ukradli, do 24 hodin, jinak bude čelit právním důsledkům.
Platforma byla zneužívána za 196 milionů dolarů 13. března a Euler Labs poslala své ultimátum útočníkovi z flash půjčky tím, že jim 0. března převedla 14 Ether (ETH) s připojenou zprávou:
"V návaznosti na naši včerejší zprávu." Pokud nebude 90 % prostředků vráceno do 24 hodin, zítra spustíme odměnu 1 milion USD za informace, které povedou k vašemu zatčení a vrácení všech prostředků.“
euler právě poslal zprávu v řetězci hackerovi pic.twitter.com/0wKIW51NjM
— 0xngmi (oblouk llamazip) (@0xngmi) 14. března 2023
Hrozba vymáhání práva přichází jako Euler poslal hacker mnohem civilnější zprávu den předtím.
"Chápeme, že jste zodpovědný za dnešní ranní útok na platformu Euler," stálo v něm. "Píšeme, abychom zjistili, zda byste byli ochotni s námi mluvit o případných dalších krocích."
Požadavek na 90% návratnost fondu by způsobil, že by hacker poslal zpět 176.4 milionu dolarů, zatímco zbývajících 19.6 milionu si ponechal.
Mnoho pozorovatelů však poznamenalo, že hacker má jen velmi malou nebo žádnou motivaci k tomu, aby dohodu dotáhl do konce.
Dívejte se do konce života přes rameno nebo se dohodněte na 20 milionů dolarů. Žádný přemýšlení.
I když by to klidně mohli být státní aktéři a ve skutečnosti se nebojí nízkých federálů. https://t.co/i5zUSDqFca
— drnick ️² (@DrNickA) 15. března 2023
„Kdybych byl hacker, řekl bych jednoduše „každému, kdo mě dokáže vystopovat, dám vám 2 miliony dolarů, abyste to neřekli Eulerovi,“ jeden pozorovatel řekl.
"Jo, on má 200 milionů, oni mají 2 miliony." Vyhrává v nabídkové válce,“ další uživatel Twitteru napsal v odpověď.
Euler Labs uvedly, že již spolupracují s orgány činnými v trestním řízení ve Spojených státech a Spojeném království spolu se zapojením blockchainových zpravodajských platforem Chainalysis, TRM Labs a širší komunity Ethereum, aby pomohly vystopovat hackera.
Aktualizace naší dnešní práce na získání finančních prostředků pro uživatele protokolu Euler.
Zde je několik akcí, které jsme okamžitě provedli:
1. Zastavil přímý útok co nejdříve tím, že pomohl deaktivovat modul EToken, který blokoval vklady a funkci zranitelného dárcovství
2. Angažované TRM… https://t.co/6ZClE9uGoH
— Euler Labs (@eulerfinance) 14. března 2023
Související: Protokol DeFi Platypus utrpěl útok na flashovou půjčku ve výši 8.5 milionu dolarů, podezřelý byl identifikován
Půjčovací platforma dodala, že dokázala okamžitě zastavit útok flashových půjček blokováním vkladů a funkcí „zranitelného“ dárcovství.
Pokud jde o zneužitý kód, tým vysvětlil, že zranitelnost „nebyla objevena“ ve svém auditu inteligentních smluv, který existoval v řetězci osm měsíců, dokud nebyl 13. března zneužit.
Euler Labs spolupracuje s různými bezpečnostními skupinami na provádění auditů protokolu Euler Finance.
Zatímco zranitelný kód byl zkontrolován a schválen během externího auditu, zranitelnost nebyla v rámci auditu objevena.
Zranitelnost zůstala v řetězci osm… https://t.co/M3PYSOwHhL
— Euler Labs (@eulerfinance) 14. března 2023
Zdroj: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law