Ethereum-pohjainen ei-vakiintumaton lainausprotokolla Euler Finance yrittää katkaista sopimuksen sen protokollasta miljoonia varastaneen riistäjän kanssa, ja vaatii hakkeria palauttamaan 90 % varastamistaan varoista 24 tunnin kuluessa tai joutuu oikeudellisiin seuraamuksiin.
Alustaa hyödynnettiin 196 miljoonalla dollarilla 13. maaliskuuta, ja Euler Labs lähetti uhkavaatimuksensa flash-lainahyökkääjälle siirtämällä heille 0 Etherin (ETH) liitteenä olevalla viestillä 14. maaliskuuta:
"Seurataan eilistä viestiämme. Jos 90 prosenttia varoista ei palauteta 24 tunnin kuluessa, julkaisemme huomenna miljoonan dollarin palkinnon tiedoista, jotka johtavat pidättämiseen ja kaikkien varojen palauttamiseen."
euler lähetti juuri ketjussa olevan viestin hakkereille pic.twitter.com/0wKIW51NjM
— 0xngmi (llamazip arc) (@0xngmi) Maaliskuussa 14, 2023
Lainvalvonnan uhka tulee Eulerina lähetetty hakkeri paljon sivistyneemmän viestin edellisenä päivänä.
"Ymmärrämme, että olet vastuussa tämän aamun hyökkäyksestä Euler-alustalle", siinä luki. "Kirjoitamme nähdäksemme, olisitko valmis keskustelemaan kanssamme mahdollisista tulevista vaiheista."
90 %:n rahaston tuottopyyntö johtaisi siihen, että hakkeri palauttaisi 176.4 miljoonaa dollaria, samalla kun hän saisi loput 19.6 miljoonaa dollaria.
Monet tarkkailijat ovat kuitenkin havainneet, että hakkereilla on hyvin vähän tai ei ollenkaan kannustinta noudattaa sopimusta.
Katso olkapääsi yli loppuelämäsi ajan tai tee 20 miljoonan dollarin sopimus. Itsestäänselvyys.
Vaikka he voivat helposti olla valtion toimijoita, eivätkä he ole todella huolissaan syötteiden alhaisesta tasosta. https://t.co/i5zUSDqFca
- drnick ️² (@DrNickA) Maaliskuussa 15, 2023
"Jos olisin hakkeri, sanoisin yksinkertaisesti "jokaiselle, joka onnistuu jäljittämään minut, annan sinulle 2 miljoonaa dollaria, jotta et kerro Eulerille", eräs tarkkailija. sanoi.
"Joo, hänellä on 200 miljoonaa, heillä on 2 miljoonaa. Hän voittaa tarjouskilpailun", toinen Twitter-käyttäjä kirjoitti vastauksena.
Euler Labs kertoi jo työskentelevänsä lainvalvontaviranomaisten kanssa Yhdysvalloissa ja Isossa-Britanniassa sekä lohkoketjun tiedustelualustojen Chainalysis, TRM Labs ja laajempi Ethereum-yhteisö auttamaan hakkerin jäljittämisessä.
Päivitys työstämme tänään varojen palauttamiseksi Euler-protokollan käyttäjille.
Tässä on muutama toimenpide, jonka teimme välittömästi:
1. Pysäytin suoran hyökkäyksen mahdollisimman pian auttamalla poistamaan käytöstä EToken-moduulin, joka esti talletukset ja haavoittuvan lahjoitustoiminnon
2. Kihlattu TRM… https://t.co/6ZClE9uGoH
— Euler Labs (@eulerfinance) Maaliskuussa 14, 2023
Related: DeFi-protokolla Platypus kärsii 8.5 miljoonan dollarin pikalainahyökkäyksestä, epäilty tunnistettu
Lainausalusta lisäsi, että se pystyi pysäyttämään pikalainahyökkäyksen nopeasti estämällä talletukset ja "haavoittuvan" lahjoitustoiminnon.
Mitä tulee hyödynnettyyn koodiin, tiimi selitti haavoittuvuutta "ei löydetty" sen älykkäässä sopimustarkastuksessa, joka oli olemassa ketjussa kahdeksan kuukautta, kunnes sitä hyödynnettiin 13. maaliskuuta.
Euler Labs tekee yhteistyötä eri suojausryhmien kanssa Euler Finance -protokollan tarkastuksia varten.
Vaikka haavoittuva koodi tarkistettiin ja hyväksyttiin ulkopuolisen tarkastuksen aikana, haavoittuvuutta ei havaittu osana tarkastusta.
Haavoittuvuus pysyi ketjussa kahdeksan… https://t.co/M3PYSOwHhL
— Euler Labs (@eulerfinance) Maaliskuussa 14, 2023
Lähde: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law