Ethereum-baséiert noncustodial Prêt Protokoll Euler Finance probéiert en Deal mam Exploitateur ze schneiden, deen Millioune vu sengem Protokoll geklaut huet, a verlaangt datt den Hacker 90% vun de Fongen zréckginn, déi se bannent 24 Stonnen geklaut hunn oder juristesch Konsequenzen hunn.
D'Plattform gouf den 196. Mäerz fir $ 13 Millioune exploitéiert an Euler Labs huet säin Ultimatum un de Flash-Prêt-Ugräifer geschéckt andeems se 0 Ether (ETH) mat engem angeschlossene Message de 14. Mäerz transferéiert hunn:
"Nofolger vun eisem Message vu gëschter. Wann 90% vun de Fongen net bannent 24 Stonnen zréckginn, muer lancéiere mir eng $ 1M Belounung fir Informatioun, déi zu Ärem Verhaftung an dem Retour vun alle Fongen féiert.
Euler huet just en On-Chain Message un den Hacker geschéckt pic.twitter.com/0wKIW51NjM
— 0xngmi (llamazip arc) (@0xngmi) Mäerz 14, 2023
D'Drohung vu Gesetzesvollzéier kënnt als Euler wuelfillt den Hacker eng vill méi zivil Noriicht den Dag virdrun.
"Mir verstinn datt Dir verantwortlech sidd fir den Attack vun dësem Moien op der Euler Plattform", huet et gelies. "Mir schreiwen fir ze kucken ob Dir oppe wier fir mat eis iwwer potenziell nächst Schrëtt ze schwätzen."
D'Ufro fir en 90% Fondsrendement géif gesinn datt den Hacker $ 176.4 Milliounen zréckschéckt wärend de verbleiwen $ 19.6 Milliounen hält.
Wéi och ëmmer, vill Beobachter hu festgestallt datt den Hacker ganz wéineg bis keen Ureiz huet fir den Deal duerchzeféieren.
Kuckt iwwer Är Schëller fir de Rescht vun Ärem Liewen, oder huelt en $20m Deal. Kee Gehir.
Obwuel, si kéint einfach Staat Akteuren ginn a sinn net wierklech besuergt iwwer niddereg Niveauen Feds. https://t.co/i5zUSDqFca
— drnick ️² (@DrNickA) Mäerz 15, 2023
"Wann ech den Hacker wier, géif ech einfach soen "zu jidderengem deen et fäerdeg bréngt mech ze verfolgen, ech ginn Iech 2 Milliounen Dollar fir dem Euler net ze soen", en Observateur gesot.
"Jo, hien huet 200 Millioune si hunn 2 Millioune. Hie gewënnt an engem Offerkrich", en aneren Twitter Benotzer geschriwwen als Äntwert.
Euler Labs sot, datt si scho mat der Affekot an den USA a Groussbritannien zesumme mat Blockchain Intelligenz Plattformen Chainalysis, TRM Labs an der breet Ethereum Gemeinschaft engagéieren fir den Hacker ze verfolgen.
En Update iwwer eis Aarbecht haut fir Fongen fir Euler Protokoll Benotzer ze recuperéieren.
Hei sinn e puer Aktiounen déi mir direkt gemaach hunn:
1. Den direkten Attack sou séier wéi méiglech gestoppt andeems Dir den EToken Modul auszeschalten, deen Depositioune blockéiert an déi vulnérabel Spendefunktioun
2. Engagéiert TRM… https://t.co/6ZClE9uGoH
— Euler Labs (@eulerfinance) Mäerz 14, 2023
Verbonnen: DeFi Protokoll Platypus leiden $ 8.5M Flash Prêt Attack, Verdacht identifizéiert
D'Prêtplattform huet bäigefüügt datt et fäeg war de Flash Prêt Attack prompt ze stoppen andeems d'Depositioune blockéiert an déi "vulnerabel" Spendefunktioun.
Wat den exploitéierte Code ugeet, huet d'Team erkläert datt d'Schwachheet "net entdeckt gouf" a sengem Smart Kontrakt Audit, deen aacht Méint on-Chain existéiert bis et den 13. Mäerz exploitéiert gouf.
Euler Labs schafft mat verschiddene Sécherheetsgruppen fir Auditen vum Euler Finance Protokoll auszeféieren.
Wärend de vulnérable Code während engem externen Audit iwwerpréift an guttgeheescht gouf, gouf d'Vulnerabilitéit net als Deel vum Audit entdeckt.
D'Schwachheet blouf on-chain fir aacht ... https://t.co/M3PYSOwHhL
— Euler Labs (@eulerfinance) Mäerz 14, 2023
Quell: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law