„Ethereum“ pagrindu sukurtas nelaisvės skolinimo protokolas „Euler Finance“ bando nutraukti sandorį su išnaudotoju, kuris pavogė milijonus iš jo protokolo, reikalaudamas, kad įsilaužėlis per 90 valandas grąžintų 24% pavogtų lėšų, kitaip susidurs su teisinėmis pasekmėmis.
Kovo 196 d. platforma buvo išnaudota už 13 mln. USD, o „Euler Labs“ išsiuntė savo ultimatumą „flash“ paskolos užpuolikui, kovo 0 d. pervesdama jiems „14 Ether“ (ETH) su pridėtu pranešimu:
„Tęsiame mūsų vakarykštę žinią. Jei 90% lėšų nebus grąžinta per 24 valandas, rytoj paskelbsime 1 mln. USD atlygį už informaciją, kuri padės jums suimti ir grąžinti visas lėšas.
euler ką tik išsiuntė grandininį pranešimą įsilaužėliui pic.twitter.com/0wKIW51NjM
– 0xngmi (llamazip lankas) (@0xngmi) Kovo 14, 2023
Teisėsaugos grėsmė kyla kaip Euleris išsiuntė įsilaužėlis daug pilietiškesnę žinutę dieną prieš.
„Suprantame, kad esate atsakingas už šio ryto išpuolį prieš Eulerio platformą“, – rašoma jame. „Rašome norėdami sužinoti, ar norėtumėte pasikalbėti su mumis apie galimus tolesnius veiksmus.
Dėl 90% fondo grąžos prašymo įsilaužėlis grąžintų 176.4 mln. USD, o likusius 19.6 mln.
Tačiau daugelis stebėtojų pastebėjo, kad įsilaužėlis turi labai mažai paskatų arba visai nėra skatinamas vykdyti sandorį.
Žiūrėkite per petį visą likusį gyvenimą arba sudarykite 20 mln. USD sandorį. Be proto.
Nors jie gali būti valstybės veikėjai ir tikrai nesijaudina dėl žemo lygio pašarų. https://t.co/i5zUSDqFca
- gėrimas ️² (@DrNickA) Kovo 15, 2023
„Jei būčiau įsilaužėlis, aš tiesiog pasakyčiau: „Kiekvienam, kuris sugebės mane susekti, duosiu jums 2 milijonus dolerių, kad nepasakytumėte Euleriui“, – sakė vienas stebėtojas. sakė.
„Taip, jis turi 200 milijonų, jie turi 2 milijonus. Jis laimi pasiūlymų kare“, – kitas „Twitter“ vartotojas rašė atsakant.
„Euler Labs“ teigė, kad jau bendradarbiauja su teisėsauga Jungtinėse Valstijose ir Jungtinėje Karalystėje kartu su „Blockchain“ žvalgybos platformomis „Chainalysis“, „TRM Labs“ ir platesne „Ethereum“ bendruomene, kad padėtų susekti įsilaužėlį.
Atnaujinimas apie mūsų šiandienos darbą siekiant susigrąžinti lėšas Euler protokolo naudotojams.
Štai keli veiksmai, kurių nedelsdami ėmėmės:
1. Sustabdė tiesioginę ataką kuo greičiau padėdamas išjungti EToken modulį, kuris blokavo indėlius ir pažeidžiamą donorystės funkciją
2. Įsitraukęs TRM… https://t.co/6ZClE9uGoH
– „Euler Labs“ (@eulerfinance) Kovo 14, 2023
Susiję: DeFi protokolas Platypus patyrė 8.5 mln. USD skubios paskolos ataką, nustatytas įtariamasis
Skolinimo platforma pridūrė, kad ji sugebėjo greitai sustabdyti greitųjų paskolų ataką blokuodama indėlius ir „pažeidžiamą“ donorystės funkciją.
Kalbant apie išnaudotą kodą, komanda paaiškino, kad pažeidžiamumas „nebuvo aptiktas“ savo išmaniųjų sutarčių audite, kuris grandinėje egzistavo aštuonis mėnesius, kol buvo išnaudotas kovo 13 d.
„Euler Labs“ dirba su įvairiomis saugos grupėmis, kad atliktų „Euler Finance“ protokolo auditą.
Nors pažeidžiamas kodas buvo peržiūrėtas ir patvirtintas išorės audito metu, pažeidžiamumas nebuvo aptiktas atliekant auditą.
Pažeidžiamumas grandinėje išliko aštuonis… https://t.co/M3PYSOwHhL
– „Euler Labs“ (@eulerfinance) Kovo 14, 2023
Šaltinis: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law