Протокол кредитования, не связанный с хранением, основанный на Ethereum
Платформа была взломана на 196 миллионов долларов 13 марта, и 0 марта Euler Labs направила ультиматум злоумышленнику, передав ему 14 эфиров (ETH) с прикрепленным сообщением:
«В продолжение нашего вчерашнего сообщения. Если 90% средств не будут возвращены в течение 24 часов, завтра мы запустим вознаграждение в размере 1 миллиона долларов за информацию, которая приведет к вашему аресту и возврату всех средств».
Эйлер только что отправил хакеру сообщение по цепочке pic.twitter.com/0wKIW51NjM
— 0xngmi (арка llamazip) (@0xngmi) 14 марта 2023
Угроза правоохранительных органов исходит как Эйлер послать хакер гораздо более гражданское сообщение накануне.
«Мы понимаем, что вы несете ответственность за сегодняшнее нападение на платформу Эйлера», — говорилось в нем. «Мы пишем, чтобы узнать, готовы ли вы поговорить с нами о любых возможных следующих шагах».
По запросу о возврате 90% средств хакер вернет 176.4 миллиона долларов, удерживая при этом оставшиеся 19.6 миллиона долларов.
Однако многие наблюдатели отмечают, что у хакера практически нет стимулов для выполнения сделки.
Оглядывайся через плечо до конца своей жизни или заключай сделку на 20 миллионов долларов. Нет ежу понятно.
Хотя они легко могли бы быть государственными деятелями и не слишком беспокоятся о низкоуровневых федералах. https://t.co/i5zUSDqFca
— дрник ️² (@DrNickA) 15 марта 2023
«Если бы я был хакером, я бы просто сказал: «Любому, кто сумеет меня выследить, я дам вам 2 миллиона долларов, чтобы вы не говорили об этом Эйлеру», — сказал один обозреватель. заявил.
«Да, у него 200 миллионов, у них 2 миллиона. Он побеждает в войне торгов», — другой пользователь Twitter. писал в ответ.
Euler Labs заявила, что они уже сотрудничают с правоохранительными органами США и Великобритании, а также привлекают платформы для анализа блокчейна Chainalysis, TRM Labs и более широкое сообщество Ethereum, чтобы помочь выследить хакера.
Обновленная информация о нашей сегодняшней работе по возврату средств для пользователей протокола Эйлера.
Вот несколько действий, которые мы предприняли немедленно:
1. В кратчайшие сроки остановили прямую атаку, помогая отключить модуль EToken, который блокировал депозиты и уязвимую функцию доната.
2. Занимается TRM… https://t.co/6ZClE9uGoH
— Лаборатории Эйлера (@eulerfinance) 14 марта 2023
Связанный: Протокол DeFi Platypus подвергается атаке на флеш-кредит на 8.5 млн долларов, подозреваемый установлен
Кредитная платформа добавила, что смогла быстро остановить атаку мгновенных кредитов, заблокировав депозиты и «уязвимую» функцию пожертвований.
Что касается эксплуатируемого кода, команда объяснила, что уязвимость «не была обнаружена» в ходе аудита смарт-контрактов, который существовал в сети в течение восьми месяцев, пока не был использован 13 марта.
Euler Labs работает с различными группами безопасности для проведения аудита протокола Euler Finance.
Хотя уязвимый код был проверен и одобрен в ходе внешнего аудита, уязвимость не была обнаружена в ходе аудита.
Уязвимость оставалась в цепочке восемь… https://t.co/M3PYSOwHhL
— Лаборатории Эйлера (@eulerfinance) 14 марта 2023
Источник: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law.