Πρωτόκολλο μη φύλαξης δανεισμού που βασίζεται στο Ethereum Η Euler finance προσπαθεί να συνάψει συμφωνία με τον εκμεταλλευτή που έκλεψε εκατομμύρια από το πρωτόκολλό της, απαιτώντας από τον χάκερ να επιστρέψει το 90% των κεφαλαίων που έκλεψαν εντός 24 ωρών διαφορετικά αντιμετωπίζει νομικές συνέπειες.
Η πλατφόρμα αξιοποιήθηκε για $ 196 εκατομμύρια στις 13 Μαρτίου και η Euler Labs έστειλε το τελεσίγραφό της στην δάνειο flash εισβολέα μεταφέροντάς τους 0 Αιθέρα (ΕΤΗ) με συνημμένο μήνυμα στις 14 Μαρτίου:
«Συνέχεια του χθεσινού μας μηνύματος. Εάν το 90% των χρημάτων δεν επιστραφεί εντός 24 ωρών, αύριο θα ξεκινήσουμε μια ανταμοιβή $1 εκατομμυρίου για πληροφορίες που θα οδηγήσουν στη σύλληψή σας και στην επιστροφή όλων των κεφαλαίων."
Ο Euler μόλις έστειλε ένα μήνυμα on-chain στον χάκερ pic.twitter.com/0wKIW51NjM
— 0xngmi (το τόξο llamazip) (@0xngmi) Μαρτίου 14, 2023
Η απειλή της επιβολής του νόμου έρχεται ως Euler αποστέλλονται ο χάκερ ένα πολύ πιο αστικό μήνυμα την προηγούμενη μέρα.
«Κατανοούμε ότι είστε υπεύθυνοι για την επίθεση σήμερα το πρωί στην πλατφόρμα Euler», έγραφε. «Γράφουμε για να δούμε αν θα ήσασταν ανοιχτοί να μιλήσετε μαζί μας για τυχόν πιθανά επόμενα βήματα».
Το αίτημα για επιστροφή κεφαλαίου 90% θα έδινε τον χάκερ να στείλει πίσω 176.4 εκατομμύρια δολάρια ενώ θα κρατούσε τα υπόλοιπα 19.6 εκατομμύρια δολάρια.
Ωστόσο, πολλοί παρατηρητές έχουν σημειώσει ότι ο χάκερ έχει πολύ λίγα έως καθόλου κίνητρα να ακολουθήσει τη συμφωνία.
Κοιτάξτε πάνω από τον ώμο σας για το υπόλοιπο της ζωής σας ή κάντε μια συμφωνία 20 εκατομμυρίων δολαρίων. Χωρίς εγκεφαλικό.
Αν και, θα μπορούσαν εύκολα να είναι κρατικοί παράγοντες και δεν ανησυχούν πραγματικά για τα χαμηλά επίπεδα ομοσπονδιών. https://t.co/i5zUSDqFca
— drnick ️² (@DrNickA) Μαρτίου 15, 2023
«Αν ήμουν ο χάκερ, θα έλεγα απλώς «σε όποιον καταφέρει να με εντοπίσει, θα σου δώσω 2 εκατομμύρια δολάρια για να μην το πεις στον Όιλερ», ένας παρατηρητής είπε.
«Ναι, έχει 200 εκατομμύρια, έχουν 2 εκατομμύρια. Κερδίζει σε έναν πόλεμο προσφορών», άλλος χρήστης του Twitter Έγραψε σε απάντηση.
Η Euler Labs δήλωσε ότι ήδη συνεργάζεται με τις αρχές επιβολής του νόμου στις Ηνωμένες Πολιτείες και το Ηνωμένο Βασίλειο, καθώς και με τις πλατφόρμες πληροφοριών blockchain Chainalysis, TRM Labs και την ευρύτερη κοινότητα Ethereum για να βοηθήσουν στον εντοπισμό του χάκερ.
Μια ενημέρωση για το έργο μας σήμερα για την ανάκτηση χρημάτων για χρήστες του πρωτοκόλλου Euler.
Ακολουθούν ορισμένες ενέργειες που πραγματοποιήσαμε αμέσως:
1. Σταμάτησε την άμεση επίθεση το συντομότερο δυνατό βοηθώντας στην απενεργοποίηση της μονάδας EToken, η οποία μπλοκάρει τις καταθέσεις και την ευάλωτη λειτουργία δωρεάς
2. Enganged TRM… https://t.co/6ZClE9uGoH
— Euler Labs (@eulerfinance) Μαρτίου 14, 2023
Η πλατφόρμα δανεισμού πρόσθεσε ότι ήταν σε θέση σταματήστε αμέσως την επίθεση δανείου με φραγμό καταθέσεων και η «ευάλωτη» λειτουργία δωρεάς.
Όσον αφορά τον εκμεταλλευόμενο κώδικα, η ομάδα εξήγησε ότι η ευπάθεια «δεν ανακαλύφθηκε» στον έλεγχο έξυπνων συμβολαίων της, η οποία υπήρχε στην αλυσίδα για οκτώ μήνες έως ότου αξιοποιήθηκε στις 13 Μαρτίου.
Η Euler Labs συνεργάζεται με διάφορες ομάδες ασφαλείας για την εκτέλεση ελέγχων του πρωτοκόλλου Euler Finance.
Ενώ ο κώδικας ευάλωτων στοιχείων εξετάστηκε και εγκρίθηκε κατά τη διάρκεια εξωτερικού ελέγχου, η ευπάθεια δεν ανακαλύφθηκε ως μέρος του ελέγχου.
Η ευπάθεια παρέμεινε στην αλυσίδα για οκτώ… https://t.co/M3PYSOwHhL
— Euler Labs (@eulerfinance) Μαρτίου 14, 2023
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- Platoblockchain. Web3 Metaverse Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- πηγή: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law