Ethereum-baseret protokol for ikke-depotudlån Euler Finance forsøger at indgå en aftale med udnytteren, der stjal millioner fra dens protokol, og kræver, at hackeren returnerer 90 % af de midler, de stjal inden for 24 timer, eller står over for juridiske konsekvenser.
Platformen blev udnyttet for $196 millioner den 13. marts, og Euler Labs sendte sit ultimatum til flash-lånsangriberen ved at overføre dem 0 Ether (ETH) med en vedhæftet besked den 14. marts:
"Opfølgning på vores besked fra i går. Hvis 90 % af midlerne ikke returneres inden for 24 timer, vil vi i morgen lancere en belønning på 1 mio. USD for information, der fører til din anholdelse og returnering af alle midler."
euler har lige sendt en on-chain besked til hackeren pic.twitter.com/0wKIW51NjM
— 0xngmi (llamazip bue) (@0xngmi) Marts 14, 2023
Truslen om retshåndhævelse kommer som Euler sendt hackeren en meget mere civil besked dagen før.
"Vi forstår, at du er ansvarlig for formiddagens angreb på Euler-platformen," lød det. "Vi skriver for at se, om du vil være åben for at tale med os om eventuelle næste skridt."
Anmodningen om et fondsafkast på 90 % ville få hackeren til at sende $176.4 millioner tilbage, mens han beholdt de resterende $19.6 millioner.
Mange iagttagere har dog bemærket, at hackeren har meget lidt eller intet incitament til at følge aftalen.
Kig dig over skulderen resten af dit liv, eller tag en aftale på $20 mio. Logik for burhøns.
Selvom de nemt kunne være statslige aktører og er egentlig ikke bekymrede for lave niveauer af fødemidler. https://t.co/i5zUSDqFca
— drnick ️² (@DrNickA) Marts 15, 2023
"Hvis jeg var hackeren, ville jeg simpelthen sige "til enhver, der formår at spore mig, vil jeg give dig 2 millioner dollars for ikke at fortælle Euler," en iagttager sagde.
"Ja, han har 200 millioner, de har 2 millioner. Han vinder i en budkrig”, en anden Twitter-bruger skrev Som svar.
Euler Labs sagde, at de allerede arbejder med retshåndhævelse i USA og Storbritannien sammen med engagerende blockchain-efterretningsplatforme Chainalysis, TRM Labs og det bredere Ethereum-fællesskab for at hjælpe med at spore hackeren.
En opdatering om vores arbejde i dag med at inddrive midler til Euler-protokollen brugere.
Her er et par handlinger, vi iværksatte med det samme:
1. Stoppede det direkte angreb så hurtigt som muligt ved at hjælpe med at deaktivere EToken-modulet, som blokerede indbetalinger og den sårbare donationsfunktion
2. Engageret TRM... https://t.co/6ZClE9uGoH
— Euler Labs (@eulerfinance) Marts 14, 2023
Relateret: DeFi-protokol Næbdyr lider under $8.5 millioner flashlånsangreb, mistænkt identificeret
Udlånsplatformen tilføjede, at den straks var i stand til at stoppe flashlånsangrebet ved at blokere indskud og den "sårbare" donationsfunktion.
Hvad angår den udnyttede kode, forklarede holdet, at sårbarheden "ikke blev opdaget" i sin smarte kontraktrevision, som eksisterede på kæden i otte måneder, indtil den blev udnyttet den 13. marts.
Euler Labs arbejder med forskellige sikkerhedsgrupper for at udføre revisioner af Euler Finance-protokollen.
Mens den sårbare kode blev gennemgået og godkendt under en ekstern revision, blev sårbarheden ikke opdaget som en del af revisionen.
Sårbarheden forblev i kæden i otte... https://t.co/M3PYSOwHhL
— Euler Labs (@eulerfinance) Marts 14, 2023
Kilde: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law