Das auf Ethereum basierende Non-Custodial-Lending-Protokoll Euler Finance versucht, einen Deal mit dem Exploiter abzuschließen, der Millionen aus seinem Protokoll gestohlen hat, und fordert den Hacker auf, 90 % der gestohlenen Gelder innerhalb von 24 Stunden zurückzugeben oder mit rechtlichen Konsequenzen zu rechnen.
Die Plattform wurde am 196. März für 13 Millionen Dollar ausgebeutet und Euler Labs schickte dem Flash-Loan-Angreifer sein Ultimatum, indem es ihnen am 0. März 14 Ether (ETH) mit einer angehängten Nachricht überwies:
„Verfolgen Sie unsere Nachricht von gestern. Wenn 90 % der Gelder nicht innerhalb von 24 Stunden zurückgegeben werden, werden wir morgen eine Belohnung in Höhe von 1 Million Dollar für Informationen ausschreiben, die zu Ihrer Verhaftung und der Rückgabe aller Gelder führen.“
Euler hat gerade eine On-Chain-Nachricht an den Hacker gesendet pic.twitter.com/0wKIW51NjM
— 0xngmi (Lamazip-Bogen) (@0xngmi) 14. März 2023
Die Bedrohung durch die Strafverfolgung kommt als Euler geschickt Der Hacker hat am Tag zuvor eine viel zivilisiertere Nachricht erhalten.
„Wir verstehen, dass Sie für den Angriff auf die Euler-Plattform heute Morgen verantwortlich sind“, stand darin. „Wir schreiben Ihnen, um zu sehen, ob Sie bereit wären, mit uns über mögliche nächste Schritte zu sprechen.“
Die Forderung nach einer 90-prozentigen Rückzahlung des Kapitals würde dazu führen, dass der Hacker 176.4 Millionen US-Dollar zurücksendet, während er die verbleibenden 19.6 Millionen US-Dollar behält.
Viele Beobachter haben jedoch festgestellt, dass der Hacker sehr wenig bis gar keinen Anreiz hat, den Deal durchzuziehen.
Schauen Sie für den Rest Ihres Lebens über Ihre Schulter oder nehmen Sie einen 20-Millionen-Dollar-Deal an. Klacks.
Obwohl sie leicht staatliche Akteure sein könnten, machen sie sich keine wirklichen Sorgen um Feds auf niedriger Ebene. https://t.co/i5zUSDqFca
— drnick ️² (@DrNickA) 15. März 2023
„Wenn ich der Hacker wäre, würde ich einfach sagen: ‚Jedem, der es schafft, mich aufzuspüren, gebe ich Ihnen 2 Millionen Dollar, damit Sie es Euler nicht sagen“, so ein Beobachter sagte.
„Ja, er hat 200 Millionen, sie haben 2 Millionen. Er gewinnt in einem Bieterkrieg“, ein anderer Twitter-Nutzer schrieb In Beantwortung.
Euler Labs sagte, dass sie bereits mit den Strafverfolgungsbehörden in den Vereinigten Staaten und im Vereinigten Königreich zusammen mit der Einbindung der Blockchain-Intelligence-Plattformen Chainalysis, TRM Labs und der breiteren Ethereum-Community zusammenarbeiten, um den Hacker aufzuspüren.
Ein Update zu unserer heutigen Arbeit zur Rückforderung von Geldern für Benutzer des Euler-Protokolls.
Hier sind einige Maßnahmen, die wir sofort ergriffen haben:
1. Stoppte den direkten Angriff so schnell wie möglich, indem er half, das EToken-Modul zu deaktivieren, das Einzahlungen und die anfällige Spendenfunktion blockierte
2. Engagiertes TRM… https://t.co/6ZClE9uGoH
— Euler Labs (@eulerfinance) 14. März 2023
Related: DeFi-Protokoll Platypus erleidet Flash-Darlehensangriff in Höhe von 8.5 Mio. USD, Verdächtiger identifiziert
Die Kreditplattform fügte hinzu, dass sie den Flash-Darlehensangriff umgehend stoppen konnte, indem sie Einzahlungen und die „anfällige“ Spendenfunktion blockierte.
In Bezug auf den ausgenutzten Code erklärte das Team, dass die Schwachstelle in seinem Smart-Contract-Audit „nicht entdeckt“ wurde, das acht Monate lang in der Kette bestand, bis es am 13. März ausgenutzt wurde.
Euler Labs arbeitet mit verschiedenen Sicherheitsgruppen zusammen, um Audits des Euler Finance-Protokolls durchzuführen.
Während der anfällige Code während eines externen Audits überprüft und genehmigt wurde, wurde die Schwachstelle im Rahmen des Audits nicht entdeckt.
Die Schwachstelle blieb acht Jahre lang in der Kette … https://t.co/M3PYSOwHhL
— Euler Labs (@eulerfinance) 14. März 2023
Quelle: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law