Uz Ethereum balstīts bezapsūdzības aizdevuma protokols Euler Financial cenšas pārtraukt darījumu ar izmantotāju, kurš no tās protokola nozadzis miljonus, pieprasot hakeram 90 stundu laikā atdot 24% no nozagtajiem līdzekļiem, pretējā gadījumā viņam draud juridiskas sekas.
Platforma tika izmantota par 196 miljoniem USD 13. martā, un Euler Labs nosūtīja savu ultimātu zibatmiņas aizdevuma uzbrucējam, nosūtot viņiem 0 Ether (ETH) ar pievienotu ziņojumu 14. martā:
“Sekojot mūsu vakardienas vēstījumam. Ja 90% līdzekļu netiks atgriezti 24 stundu laikā, rīt mēs izsludināsim 1 miljona ASV dolāru atlīdzību par informāciju, kas novedīs pie jūsu aresta un visu līdzekļu atgriešanas.
euler tikko nosūtīja ķēdes ziņojumu hakeram pic.twitter.com/0wKIW51NjM
— 0xngmi (llamazip loks) (@0xngmi) Marts 14, 2023
Tiesībaizsardzības draudi nāk kā Eilers nosūtīts hakeris daudz pilsoniskāku ziņu iepriekšējā dienā.
"Mēs saprotam, ka esat atbildīgs par šī rīta uzbrukumu Eilera platformai," teikts tajā. "Mēs rakstām, lai noskaidrotu, vai jūs būtu gatavi runāt ar mums par iespējamiem nākamajiem soļiem."
Pieprasot 90% fonda atdevi, hakeris sūtītu atpakaļ 176.4 miljonus ASV dolāru, vienlaikus paturot atlikušos 19.6 miljonus ASV dolāru.
Tomēr daudzi novērotāji ir atzīmējuši, ka hakeram ir ļoti maz vai nav nekādu stimulu sekot līdzi darījumam.
Skatieties pār plecu visu atlikušo mūžu vai noslēdziet 20 miljonu dolāru darījumu. Bez prāta.
Lai gan viņi varētu būt štata dalībnieki, un viņi nav īsti noraizējušies par zemu feds. https://t.co/i5zUSDqFca
— dzēriens ️² (@DrNickA) Marts 15, 2023
"Ja es būtu hakeris, es vienkārši teiktu: "Ikvienam, kuram izdosies mani izsekot, es jums iedošu 2 miljonus dolāru, lai to nepateiktu Eileram," kāds novērotājs. teica.
"Jā, viņam ir 200 miljoni, viņiem ir 2 miljoni. Viņš uzvar solīšanas karā”, cits Twitter lietotājs rakstīja: atbildot.
Euler Labs paziņoja, ka viņi jau sadarbojas ar tiesībaizsardzības iestādēm ASV un Apvienotajā Karalistē, kā arī iesaistās blokķēdes izlūkošanas platformās Chainalysis, TRM Labs un plašākā Ethereum kopiena, lai palīdzētu izsekot hakeri.
Atjauninājums par mūsu šodienas darbu, lai atgūtu līdzekļus Euler protokola lietotājiem.
Šeit ir dažas darbības, kuras veicām nekavējoties:
1. Tiešo uzbrukumu apturēja pēc iespējas ātrāk, palīdzot atspējot EToken moduli, kas bloķēja noguldījumus un neaizsargāto ziedošanas funkciju.
2. Saistīts TRM… https://t.co/6ZClE9uGoH
— Euler Labs (@eulerfinance) Marts 14, 2023
Saistītie: DeFi protokols Platypus cieš no 8.5 miljonu dolāru liela aizdevuma uzbrukuma, identificēts aizdomās turamais
Aizdevuma platforma piebilda, ka spēja nekavējoties apturēt ātro kredītu uzbrukumu, bloķējot noguldījumus un "neaizsargāto" ziedošanas funkciju.
Kas attiecas uz izmantoto kodu, komanda paskaidroja, ka ievainojamība “netika atklāta” viedā līguma auditā, kas ķēdē pastāvēja astoņus mēnešus, līdz tā tika izmantota 13. martā.
Euler Labs sadarbojas ar dažādām drošības grupām, lai veiktu Euler Finance protokola auditus.
Lai gan ievainojamais kods tika pārskatīts un apstiprināts ārējā audita laikā, ievainojamība audita ietvaros netika atklāta.
Ievainojamība palika ķēdē astoņus… https://t.co/M3PYSOwHhL
— Euler Labs (@eulerfinance) Marts 14, 2023
Avots: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law