Пратакол некастодзіальнага крэдытавання, заснаваны на Ethereum, Euler finance спрабуе заключыць здзелку з эксплуататарам, які скраў мільёны з яго пратакола, патрабуючы ад хакера вярнуць 90% сродкаў, якія яны скралі, на працягу 24 гадзін, інакш пагражае юрыдычныя наступствы.
196 сакавіка платформа была скарыстана на 13 мільёнаў долараў, і 0 сакавіка Euler Labs накіравала ультыматум зламысніку на флэш-пазыку, перавёўшы ім 14 эфіраў (ETH) з далучаным паведамленнем:
«У працяг нашага ўчорашняга паведамлення. Калі 90% сродкаў не будзе вернута на працягу 24 гадзін, заўтра мы запусцім узнагароду ў 1 мільён долараў за інфармацыю, якая прывядзе да вашага арышту і вяртання ўсіх сродкаў».
euler толькі што адправіў хакеру паведамленне ў ланцужку pic.twitter.com/0wKIW51NjM
— 0xngmi (дуга llamazip) (@0xngmi) Сакавік 14, 2023
Пагроза праваахоўных органаў прыходзіць як Эйлер пасланы хакер значна больш грамадзянскае паведамленне напярэдадні.
«Мы разумеем, што вы нясеце адказнасць за ранішнюю атаку на платформу Euler», — гаварылася ў ім. «Мы пішам, каб даведацца, ці гатовыя вы пагаварыць з намі аб любых магчымых наступных кроках».
Запыт на вяртанне 90% сродкаў прымусіў хакера вярнуць 176.4 мільёна долараў, утрымліваючы астатнія 19.6 мільёна долараў.
Тым не менш, многія назіральнікі адзначылі, што ў хакера вельмі мала ці зусім няма стымулу выконваць здзелку.
Азірайцеся праз плячо да канца жыцця або заключыце здзелку на 20 мільёнаў долараў. Нічога разумнага.
Хаця яны лёгка могуць быць дзяржаўнымі дзеячамі і не вельмі хвалююцца з-за нізкага ўзроўню чыноўнікаў. https://t.co/i5zUSDqFca
— drnick ️² (@DrNickA) Сакавік 15, 2023
«Калі б я быў хакерам, я б проста сказаў: «Тому, каму ўдасца высачыць мяне, я дам вам 2 мільёны долараў, каб вы не казалі Эйлеру», — сказаў адзін назіральнік. сказаў.
«Так, у яго 200 мільёнаў, у іх 2 мільёны. Ён выйграе ў таргах», - яшчэ адзін карыстальнік Twitter пісаў у адказ.
Euler Labs заявілі, што яны ўжо супрацоўнічаюць з праваахоўнымі органамі ў Злучаных Штатах і Вялікабрытаніі разам з прыцягненнем блокчейн-платформаў Chainalysis, TRM Labs і больш шырокай супольнасці Ethereum, каб дапамагчы высачыць хакера.
Абноўленая інфармацыя аб нашай сённяшняй працы па вяртанні сродкаў для карыстальнікаў пратакола Эйлера.
Вось некалькі дзеянняў, якія мы распачалі неадкладна:
1. Спыніў прамую атаку як мага хутчэй, дапамагаючы адключыць модуль EToken, які блакаваў дэпазіты і ўразлівую функцыю ахвяраванняў
2. Залучаны TRM… https://t.co/6ZClE9uGoH
— Euler Labs (@eulerfinance) Сакавік 14, 2023
Па тэме: Пратакол DeFi Platypus падвяргаецца атацы флэш-пазыкі на 8.5 мільёна долараў, ідэнтыфікаваны падазраваны
Платформа крэдытавання дадала, што змагла неадкладна спыніць атаку флэш-пазык, заблакіраваўшы дэпазіты і функцыю «ўразлівых» ахвяраванняў.
Што тычыцца выкарыстанага кода, каманда патлумачыла, што ўразлівасць «не была выяўлена» падчас аўдыту смарт-кантрактаў, які існаваў у ланцужку восем месяцаў, пакуль не быў выкарыстаны 13 сакавіка.
Euler Labs працуе з рознымі групамі бяспекі для правядзення аўдыту пратакола Euler Finance.
У той час як уразлівы код быў разгледжаны і зацверджаны падчас вонкавага аўдыту, уразлівасць не была выяўлена падчас аўдыту.
Уразлівасць заставалася ў ланцужку на працягу васьмі… https://t.co/M3PYSOwHhL
— Euler Labs (@eulerfinance) Сакавік 14, 2023
Крыніца: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law