Ethereumil põhinev vangistuseta laenuprotokoll Euler Finance üritab lõpetada tehingut ärakasutajaga, kes varastas selle protokollist miljoneid, nõudes, et häkker tagastaks 90 tunni jooksul 24% varastatud vahenditest, vastasel juhul ähvardavad õiguslikud tagajärjed.
Platvormi kasutati 196. märtsil 13 miljoni dollari eest ja Euler Labs saatis kiirlaenu ründajale oma ultimaatumi, edastades neile 0 Ether (ETH) koos lisatud sõnumiga 14. märtsil:
"Meie eilse sõnumi järgimine. Kui 90% vahenditest ei tagastata 24 tunni jooksul, anname homme välja 1 miljoni dollari suuruse preemia teabe eest, mis viib teie vahistamiseni ja kogu raha tagastamiseni.
euler saatis just häkkerile ahelasisese sõnumi pic.twitter.com/0wKIW51NjM
— 0xngmi (llamazipi kaar) (@0xngmi) Märtsil 14, 2023
Õiguskaitse ähvardab Euler Saadetud häkker sai eelmisel päeval palju tsiviilsema sõnumi.
"Me mõistame, et olete vastutav tänahommikuse rünnaku eest Euleri platvormile," seisis selles. "Kirjutame, et näha, kas oleksite valmis meiega võimalikest järgmistest sammudest rääkima."
90% fondi tootluse taotluse korral saadaks häkker tagasi 176.4 miljonit dollarit, säilitades samal ajal ülejäänud 19.6 miljonit dollarit.
Paljud vaatlejad on aga märkinud, et häkkeril on väga vähe või üldse mitte mingit motivatsiooni tehingut järgida.
Vaadake kogu ülejäänud elu üle õla või tehke 20 miljoni dollari suurune tehing. Lihtne.
Kuigi nad võivad kergesti olla osariigi näitlejad ega ole tegelikult mures madala taseme pärast. https://t.co/i5zUSDqFca
— drnick ️² (@DrNickA) Märtsil 15, 2023
"Kui mina oleksin häkker, siis ütleksin lihtsalt: "Kõigile, kes suudavad mind jälitada, annan teile 2 miljonit dollarit, et te seda Eulerile ei ütleks," ütles üks vaatleja. ütles.
"Jah, tal on 200 miljonit, neil on 2 miljonit. Ta võidab pakkumissõjas”, teine Twitteri kasutaja kirjutas vastuseks.
Euler Labs ütles, et nad teevad juba koostööd USA ja Ühendkuningriigi õiguskaitseorganitega, kaasates plokiahela luureplatvorme Chainalysis, TRM Labs ja laiema Ethereumi kogukonna, et aidata häkkerit tabada.
Värskendus meie tänase töö kohta Euleri protokolli kasutajatele raha tagasi saamiseks.
Siin on mõned toimingud, mille me kohe tegime.
1. Peatas otserünnak niipea kui võimalik, aidates välja lülitada ETokeni mooduli, mis blokeeris hoiused ja haavatava annetamise funktsiooni
2. Kihlatud TRM… https://t.co/6ZClE9uGoH
— Euler Labs (@eulerfinance) Märtsil 14, 2023
Seotud: DeFi protokolli Platypus kannatab 8.5 miljoni dollari suuruse kiirlaenu rünnaku all, kahtlustatav tuvastati
Laenuplatvorm lisas, et suutis kiirlaenu rünnaku kiiresti peatada, blokeerides hoiused ja "haavatava" annetamise funktsiooni.
Mis puutub kasutatud koodi, siis meeskond selgitas, et turvaauku "ei avastatud" nutika lepingu auditis, mis eksisteeris ahelas kaheksa kuud, kuni seda 13. märtsil ära kasutati.
Euler Labs teeb Euler Finance protokolli auditite läbiviimiseks koostööd erinevate turvagruppidega.
Kuigi haavatav kood vaadati üle ja kiideti heaks välisauditi käigus, haavatavust auditi käigus ei avastatud.
Haavatavus püsis ahelas kaheksa… https://t.co/M3PYSOwHhL
— Euler Labs (@eulerfinance) Märtsil 14, 2023
Allikas: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law