Euler Finance โปรโตคอลการให้กู้ยืมแบบไม่มีการดูแลบน Ethereum พยายามที่จะตัดข้อตกลงกับผู้แสวงประโยชน์ที่ขโมยเงินหลายล้านจากโปรโตคอลของตน โดยเรียกร้องให้แฮ็กเกอร์คืนเงิน 90% ของเงินที่พวกเขาขโมยไปภายใน 24 ชั่วโมง หรือต้องเผชิญกับผลทางกฎหมาย
แพลตฟอร์มนี้ถูกใช้เพื่อ $ 196 ล้าน เมื่อวันที่ 13 มีนาคม และ Euler Labs ได้ยื่นคำขาดต่อ เงินกู้แฟลช ผู้โจมตีโดยการถ่ายโอนพวกเขา 0 อีเธอร์ (ETH) พร้อมแนบข้อความเมื่อวันที่ 14 มีนาคม:
“ติดตามข้อความของเราจากเมื่อวาน หากเงิน 90% ไม่ได้รับการส่งคืนภายใน 24 ชั่วโมง พรุ่งนี้เราจะเปิดตัวรางวัล 1 ล้านดอลลาร์สำหรับข้อมูลที่นำไปสู่การจับกุมของคุณและคืนเงินทั้งหมด”
ออยเลอร์เพิ่งส่งข้อความออนไลน์ไปยังแฮ็กเกอร์ pic.twitter.com/0wKIW51NjM
— 0xngmi (ลามาซิปอาร์ค) (@0xngmi) March 14, 2023
การคุกคามของการบังคับใช้กฎหมายเกิดขึ้นเมื่อออยเลอร์ ส่ง แฮ็กเกอร์ส่งข้อความทางแพ่งมากขึ้นเมื่อวันก่อน
“เราเข้าใจว่าคุณต้องรับผิดชอบต่อการโจมตีแพลตฟอร์มออยเลอร์เมื่อเช้านี้” รายงานระบุ “เรากำลังเขียนจดหมายเพื่อดูว่าคุณจะเปิดใจพูดคุยกับเราเกี่ยวกับขั้นตอนต่อไปที่อาจเกิดขึ้นหรือไม่”
คำขอคืนเงิน 90% จะเห็นว่าแฮ็กเกอร์ส่งเงินคืน 176.4 ล้านดอลลาร์ในขณะที่ยังเหลืออีก 19.6 ล้านดอลลาร์
อย่างไรก็ตาม ผู้สังเกตการณ์หลายคนตั้งข้อสังเกตว่าแฮ็กเกอร์มีแรงจูงใจเพียงเล็กน้อยหรือไม่มีเลยในการดำเนินการตามข้อตกลง
มองข้ามไหล่ของคุณไปตลอดชีวิตหรือรับข้อตกลง $ 20m เกมง่ายๆ.
แม้ว่าพวกเขาสามารถเป็นนักแสดงของรัฐได้อย่างง่ายดายและไม่ค่อยกังวลเกี่ยวกับการเลี้ยงดูในระดับต่ำ https://t.co/i5zUSDqFca
— ดรนิค ️² (@DrNickA) March 15, 2023
“ถ้าฉันเป็นแฮ็กเกอร์ ฉันก็แค่พูดว่า “ใครก็ตามที่ติดตามฉันได้ ฉันจะให้เงินคุณ 2 ล้านเหรียญที่จะไม่บอกออยเลอร์” ผู้สังเกตการณ์คนหนึ่ง กล่าวว่า.
“ใช่ เขามี 200 ล้าน พวกเขามี 2 ล้าน เขาชนะในสงครามการเสนอราคา” ผู้ใช้ Twitter อีกคน เขียน ตอบสนอง
Euler Labs กล่าวว่าพวกเขากำลังทำงานร่วมกับหน่วยงานบังคับใช้กฎหมายในสหรัฐอเมริกาและสหราชอาณาจักรพร้อมกับแพลตฟอร์มบล็อกเชนอัจฉริยะ Chainalysis, TRM Labs และชุมชน Ethereum ที่กว้างขึ้นเพื่อช่วยติดตามแฮ็กเกอร์
การอัปเดตเกี่ยวกับงานของเราในวันนี้เพื่อกู้คืนเงินทุนสำหรับผู้ใช้โปรโตคอลออยเลอร์
ต่อไปนี้เป็นการดำเนินการบางอย่างที่เราดำเนินการทันที:
1. หยุดการโจมตีโดยตรงโดยเร็วที่สุดด้วยการช่วยปิดการใช้งานโมดูล EToken ซึ่งปิดกั้นการฝากเงินและฟังก์ชั่นการบริจาคที่มีช่องโหว่
2. TRM ที่มีส่วนร่วม… https://t.co/6ZClE9uGoH
— ออยเลอร์แล็บส์ (@eulerfinance) March 14, 2023
ที่เกี่ยวข้อง Platypus โปรโตคอล DeFi ได้รับความเสียหายจากการโจมตีด้วยเงินกู้แฟลชมูลค่า 8.5 ล้านดอลลาร์ ระบุผู้ต้องสงสัยแล้ว
แพลตฟอร์มการให้ยืมเสริมว่าสามารถทำได้ หยุดการโจมตีสินเชื่อแฟลชโดยทันทีโดยการบล็อกเงินฝาก และฟังก์ชั่นการบริจาค "เปราะบาง"
สำหรับรหัสที่ถูกโจมตี ทีมงานได้อธิบายถึงช่องโหว่ที่ “ไม่ถูกค้นพบ” ในการตรวจสอบสัญญาอัจฉริยะ ซึ่งมีอยู่บนเครือข่ายเป็นเวลาแปดเดือนจนกระทั่งมันถูกโจมตีในวันที่ 13 มีนาคม
Euler Labs ทำงานร่วมกับกลุ่มความปลอดภัยต่างๆ เพื่อดำเนินการตรวจสอบโปรโตคอลของ Euler Finance
แม้ว่ารหัสช่องโหว่จะได้รับการตรวจสอบและอนุมัติระหว่างการตรวจสอบจากภายนอก แต่ช่องโหว่นั้นไม่ได้ถูกค้นพบโดยเป็นส่วนหนึ่งของการตรวจสอบ
ช่องโหว่ดังกล่าวยังคงอยู่ในเครือข่ายเป็นเวลาแปด... https://t.co/M3PYSOwHhL
— ออยเลอร์แล็บส์ (@eulerfinance) March 14, 2023
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- เพลโตบล็อคเชน Web3 Metaverse ข่าวกรอง ขยายความรู้. เข้าถึงได้ที่นี่.
- ที่มา: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law