Ethereum негізіндегі кастодиалды емес несие беру хаттамасы Euler finance өзінің хаттамасынан миллиондаған ақшаны ұрлаған эксплуататормен келісімді бұзуға тырысып, хакерден ұрлаған қаражаттың 90% 24 сағат ішінде қайтаруды немесе заңды салдарға тап болуын талап етеді.
Платформа 196 наурызда 13 миллион долларға пайдаланылды және Euler Labs 0 наурызда қосымша хабарламамен 14 Ether (ETH) беру арқылы жедел несие шабуылдаушыға ультиматумын жіберді:
«Біздің кешегі хабарламамызды жалғастырамыз. Егер қаражаттың 90% 24 сағат ішінде қайтарылмаса, ертең біз сізді қамауға алуға және барлық қаражатты қайтаруға әкелетін ақпарат үшін 1 миллион доллар сыйақы бастаймыз.
Эйлер хакерге желілік хабарлама жіберді pic.twitter.com/0wKIW51NjM
— 0xngmi (llamazip доғасы) (@0xngmi) Наурыз 14, 2023
Құқық қорғау қаупі Эйлер сияқты келеді жіберілген хакер бір күн бұрын әлдеқайда азаматтық хабарлама.
«Біз бүгін таңертең Эйлер платформасына жасалған шабуылға жауапты екеніңізді түсінеміз», - делінген хабарламада. «Біз келесі ықтимал қадамдар туралы бізбен сөйлесуге дайын екеніңізді білу үшін жазып отырмыз».
90% қорды қайтару туралы сұрау хакердің 176.4 миллион долларды қайтарып, қалған 19.6 миллион долларды ұстап тұруын көрсетеді.
Дегенмен, көптеген бақылаушылар хакердің келісімді орындауға ынтасы өте аз немесе мүлдем жоқ екенін атап өтті.
Өміріңіздің соңына дейін иығыңызға қараңыз немесе 20 миллион долларлық келісім жасаңыз. Ақыл жоқ.
Дегенмен, олар оңай мемлекеттік актер бола алады және төмен деңгейдегі азық-түліктер туралы шынымен алаңдамайды. https://t.co/i5zUSDqFca
— дрник ️² (@DrNickA) Наурыз 15, 2023
«Егер мен хакер болсам, «мені іздеп тапқан кез келген адамға Эйлерге айтпау үшін 2 миллион доллар беремін» деп айтар едім. айтты.
«Иә, оның 200 миллионы бар, оларда 2 миллионы бар. Ол сауда-саттық соғысында жеңеді», - деп жазды тағы бір Twitter қолданушысы былай деп жазды жауапқа.
Эйлер зертханасы хакерді іздеуге көмектесу үшін Chainalysis, TRM Labs және кеңірек Ethereum қауымдастығын тарту арқылы АҚШ пен Ұлыбританияның құқық қорғау органдарымен жұмыс істеп жатқанын айтты.
Эйлер протоколын пайдаланушылар үшін қаражатты қалпына келтіру бойынша бүгінгі жұмысымыз туралы жаңарту.
Міне, біз бірден бірнеше әрекетті орындадық:
1. Депозиттерді және осал донорлық функциясын бұғаттаған EToken модулін өшіруге көмектесу арқылы тікелей шабуылды мүмкіндігінше тез тоқтатты
2. Қосылған TRM… https://t.co/6ZClE9uGoH
— Эйлер зертханасы (@eulerfinance) Наурыз 14, 2023
Қатысты: DeFi протоколы Platypus 8.5 миллион долларлық несие шабуылына ұшырады, күдікті анықталды
Несие беру платформасы депозиттерді және «осал» қайырымдылық функциясын бұғаттау арқылы жедел несие шабуылын дереу тоқтата алатынын қосты.
Пайдаланылатын кодқа келетін болсақ, команда 13 наурызда пайдаланылғанға дейін сегіз ай бойы желіде болған смарт келісімшарт аудитінде осалдықты «анықпағанын» түсіндірді.
Euler Labs Euler Finance протоколының аудитін орындау үшін әртүрлі қауіпсіздік топтарымен жұмыс істейді.
Әлсіз код сыртқы аудит кезінде қаралып, мақұлданғанымен, осалдық аудиттің бөлігі ретінде анықталған жоқ.
Осалдық сегіз бойы тізбекте қалды… https://t.co/M3PYSOwHhL
— Эйлер зертханасы (@eulerfinance) Наурыз 14, 2023
Дереккөз: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law