Das auf Ethereum basierende Non-Custodial-Lending-Protokoll Euler Finance versucht, einen Deal mit dem Exploiter abzuschließen, der Millionen aus seinem Protokoll gestohlen hat, und fordert den Hacker auf, 90 % der gestohlenen Gelder innerhalb von 24 Stunden zurückzugeben, oder es drohen rechtliche Konsequenzen.
Euler Labs schickte sein Ultimatum an den Flash-Loan-Angreifer, der die Plattform für 196 Millionen Dollar ausgenutzt hatte, indem er am 14. März den Hacker 0 Ether (ETH) mit einer angehängten Nachricht übertrug:
„Verfolgen Sie unsere Nachricht von gestern. Wenn 90 % der Gelder nicht innerhalb von 24 Stunden zurückgegeben werden, werden wir morgen eine Belohnung in Höhe von 1 Million Dollar für Informationen ausschreiben, die zu Ihrer Verhaftung und der Rückgabe aller Gelder führen.“
Euler hat gerade eine On-Chain-Nachricht an den Hacker gesendet pic.twitter.com/0wKIW51NjM
— 0xngmi (Lamazip-Bogen) (@0xngmi) 14. März 2023
Die Bedrohung durch die Strafverfolgung kommt als Euler gesendet Der Hacker hat am Tag zuvor eine viel zivilisiertere Nachricht erhalten.
„Wir verstehen, dass Sie für den Angriff auf die Euler-Plattform heute Morgen verantwortlich sind“, stand darin. „Wir schreiben Ihnen, um zu sehen, ob Sie bereit wären, mit uns über mögliche nächste Schritte zu sprechen.“
Die Forderung nach einer 90-prozentigen Rückzahlung des Kapitals würde dazu führen, dass der Hacker 176,4 Millionen US-Dollar zurücksendet, während er die verbleibenden 19,6 Millionen US-Dollar behält.
Viele Beobachter haben jedoch festgestellt, dass der Hacker sehr wenig bis gar keinen Anreiz hat, den Deal durchzuziehen.
Schauen Sie für den Rest Ihres Lebens über Ihre Schulter oder nehmen Sie einen 20-Millionen-Dollar-Deal an. Klacks.
Obwohl sie leicht staatliche Akteure sein könnten, machen sie sich keine wirklichen Sorgen um Feds auf niedriger Ebene. https://t.co/i5zUSDqFca
— drnick ️² (@DrNickA) 15. März 2023
“Wenn ich der Hacker wäre, würde ich einfach sagen: ‘Jedem, der es schafft, mich aufzuspüren, gebe ich Ihnen 2 Millionen Dollar, damit Sie es Euler nicht sagen'”, so ein Beobachter genannt.
„Ja, er hat 200 Millionen, sie haben 2 Millionen. Er gewinnt in einem Bieterkrieg“, ein anderer Twitter-Nutzer schrieb In Beantwortung.
Euler Labs sagte, es arbeite bereits mit Strafverfolgungsbehörden in den Vereinigten Staaten und im Vereinigten Königreich zusammen, zusammen mit der Einbindung der Blockchain-Intelligence-Plattformen Chainalysis, TRM Labs und der breiteren Ethereum-Community, um den Hacker aufzuspüren.
Ein Update zu unserer heutigen Arbeit zur Rückforderung von Geldern für Benutzer des Euler-Protokolls.
Hier sind einige Maßnahmen, die wir sofort ergriffen haben:
1. Stoppte den direkten Angriff so schnell wie möglich, indem er half, das EToken-Modul zu deaktivieren, das Einzahlungen und die anfällige Spendenfunktion blockierte
2. Engagiertes TRM… https://t.co/6ZClE9uGoH
— Euler Labs (@eulerfinance) 14. März 2023
Verwandt: DeFi-Protokoll Platypus erleidet Flash-Darlehensangriff in Höhe von 8,5 Mio. USD, Verdächtiger identifiziert
Die Kreditplattform fügte hinzu, dass sie den Flash-Darlehensangriff umgehend stoppen konnte, indem sie Einzahlungen und die „anfällige“ Spendenfunktion blockierte.
In Bezug auf den ausgenutzten Code erklärte das Team, dass die Schwachstelle bei der Prüfung seines Smart Contracts „nicht entdeckt“ wurde, der acht Monate lang on-chain bestanden hatte, bis er am 13. März ausgenutzt wurde.
Euler Labs arbeitet mit verschiedenen Sicherheitsgruppen zusammen, um Audits des Euler Finance-Protokolls durchzuführen.
Während der anfällige Code während eines externen Audits überprüft und genehmigt wurde, wurde die Schwachstelle im Rahmen des Audits nicht entdeckt.
Die Schwachstelle blieb acht Jahre lang in der Kette… https://t.co/M3PYSOwHhL
— Euler Labs (@eulerfinance) 14. März 2023
