Bitcoin(BTC)$115,997.00-2.05%
Ethereum(ETH)$3,721.09-3.60%
XRP(XRP)$3.02-3.76%
Tether(USDT)$1.000.00%
BNB(BNB)$786.49-1.42%
Solana(SOL)$172.12-4.45%
USDC(USDC)$1.000.00%
Lido Staked Ether(STETH)$3,717.75-3.61%
Dogecoin(DOGE)$0.210321-5.49%
TRON(TRX)$0.326780-0.13%
Залиште 20 мільйонів доларів або зіткніться з законом
Протокол некастодіального кредитування на основі Ethereum Euler finance намагається укласти угоду з експлуататором, який вкрав мільйони з його протоколу, вимагаючи від хакера повернути 90% коштів, які вони вкрали, протягом 24 годин, інакше він зазнає юридичних наслідків.
Платформа експлуатувалася для 196 мільйонів доларів 13 березня Euler Labs надіслала свій ультиматум терміновий кредит зловмисника, передавши їм 0 Ether (ETH) із вкладеним повідомленням 14 березня:
«У відповідь на наше вчорашнє повідомлення. Якщо 90% коштів не буде повернено протягом 24 годин, завтра ми оголосимо винагороду в розмірі 1 мільйона доларів США за інформацію, яка призведе до вашого арешту та повернення всіх коштів».
euler щойно надіслав хакеру повідомлення в мережі pic.twitter.com/0wKIW51NjM
— 0xngmi (дуга llamazip) (@0xngmi) 14 березня 2023 р
Загроза правоохоронних органів постає як Ейлер надісланий хакер напередодні надіслав набагато більш цивільне повідомлення.
«Ми розуміємо, що ви відповідальні за сьогоднішню ранкову атаку на платформу Euler», — написано в ньому. «Ми пишемо, щоб дізнатися, чи готові ви поговорити з нами про будь-які потенційні наступні кроки».
За запитом на повернення 90% коштів хакер повернув би 176,4 мільйона доларів, утримуючи решту 19,6 мільйона доларів.
Однак багато спостерігачів відзначають, що у хакера дуже мало або зовсім немає стимулів виконувати угоду.
Дивись через плече до кінця життя або укладай угоду на 20 мільйонів доларів. Без розуму.
Хоча вони легко можуть бути державними діячами і не дуже хвилюються через низькі посади федералів. https://t.co/i5zUSDqFca
— drnick ️² (@DrNickA) 15 березня 2023 р
«Якби я був хакером, я б просто сказав: «Кожному, кому вдасться вистежити мене, я дам вам 2 мільйони доларів, щоб ви не казали Ейлеру», — сказав один спостерігач. сказав.
«Так, у нього 200 мільйонів, у них 2 мільйони. Він перемагає у війні торгів», – ще один користувач Twitter написав у відповідь.
Euler Labs повідомила, що вони вже співпрацюють з правоохоронними органами Сполучених Штатів і Великобританії, а також залучають платформи аналізу блокчейнів Chainalysis, TRM Labs і ширшу спільноту Ethereum, щоб допомогти вистежити хакера.
Оновлення нашої сьогоднішньої роботи з відновлення коштів для користувачів протоколу Ейлера.
Ось кілька дій, які ми негайно вжили:
1. Зупиніть пряму атаку якомога швидше, допомогвши відключити модуль EToken, який блокував депозити та вразливу функцію пожертвувань
2. Залучений TRM… https://t.co/6ZClE9uGoH
— Euler Labs (@eulerfinance) 14 березня 2023 р
Платформа кредитування додала, що змогла миттєво зупинити атаку флеш-кредиту шляхом блокування депозитів і функція донорства «вразливих».
Що стосується використаного коду, команда пояснила, що вразливість «не була виявлена» під час аудиту смарт-контракту, який існував у ланцюжку протягом восьми місяців, поки його не використали 13 березня.
Euler Labs працює з різними групами безпеки для проведення аудиту протоколу Euler Finance.
Хоча вразливий код було розглянуто та схвалено під час зовнішнього аудиту, уразливість не була виявлена під час аудиту.
Уразливість залишалася в мережі протягом восьми… https://t.co/M3PYSOwHhL
— Euler Labs (@eulerfinance) 14 березня 2023 р
