Протокол некодиального кредитования на базе Ethereum Electer Finance пытается заключить сделку с эксплуататором, который украл миллионы из его протокола, требуя, чтобы хакер вернул 90% средств, которые они украли в течение 24 часов или сталкиваются с юридическими последствиями.
Платформа была эксплуатирована за 196 миллионов долларов 13 марта, а Euler Labs отправила свой ультиматум нападающему Flash Credt, переведя их 0 Ether (ETH) с прилагаемым сообщением 14 марта:
«После нашего сообщения со вчерашнего дня. Если 90% средств не будут возвращены в течение 24 часов, завтра мы запустим вознаграждение в размере 1 млн долларов за информацию, которая приведет к вашему аресту и возврату всех средств».
Euler только что отправил сообщение в ходе цепь на Hacker Pic.Twitter.com/0WKIW51NJM
- 0xngmi (дуга Llamazip) (@0xngmi) 14 марта 2023 г.
Угроза правоохранительных органов приходит, когда Эйлер отправил хакеру гораздо более гражданское сообщение накануне.
«Мы понимаем, что вы несете ответственность за атаку этим утром на платформу Euler», - говорится он. «Мы пишем, чтобы увидеть, будете ли вы открыты для того, чтобы поговорить с нами о любых потенциальных следующих шагах».
Запрос о доходе фонда на 90% приведет к тому, что хакер отправит обратно 176,4 млн. Долл. США, держась за оставшиеся 19,6 млн. Долл. США.
Тем не менее, многие наблюдатели отмечают, что у хакера очень мало стимулов для сделки.
Посмотрите через плечо на всю оставшуюся жизнь или возьмите сделку на 20 миллионов долларов. Без справедливости.
- Drnick ️² (@drnicka) 15 марта 2023 г.
Хотя они могут легко быть государственными актерами и не беспокоится о низких федералах. https://t.co/i5zusdqfca
«Если бы я был хакером, я бы просто сказал» всем, кому удается отследить меня, я дам вам 2 миллиона долларов, чтобы не сказать Эйлеру », - сказал один из наблюдателей.
«Да, у него 200 миллионов, у них 2 миллиона человек. Он выигрывает в войне с торгов», - написал другой пользователь Twitter в ответ.
Euler Labs заявила, что они уже работают с правоохранительными органами в Соединенных Штатах и Соединенном Королевстве, а также привлечение цепочков разведывательных платформ блокчейна, TRM Labs и более широкого сообщества Ethereum, чтобы помочь отслеживать хакера.
Обновленная информация о нашей работе сегодня для восстановления средств для пользователей протокола Euler.
- Euler Labs (@eulerfinance) 14 марта 2023 г.
Вот несколько действий, которые мы предприняли немедленно:
1
2. Вовлеченная TRM… https://t.co/6zcle9ugoh
Платформа кредитования добавила, что смогла быстро остановить атаку Flash -кредита, блокируя депозиты и «уязвимую» функцию пожертвования.
Что касается эксплуатируемого кода, команда объяснила, что уязвимость «не была обнаружена» в своем смарт-контрактном аудите, который существовал в цепочке в течение восьми месяцев до тех пор, пока он не был эксплуатирован 13 марта.
ИсточникEuler Labs работает с различными группами безопасности для проведения аудитов протокола финансов Euler.
- Euler Labs (@eulerfinance) 14 марта 2023 г.
В то время как уязвимый код был рассмотрен и утвержден во время внешнего аудита, уязвимость не была обнаружена в рамках аудита.
Уязвимость оставалась в цепи в течение восьми… https://t.co/m3pysowhhl