Protokol pinjaman bukan jagaan berasaskan Ethereum Euler finance cuba memotong perjanjian dengan pengeksploitasi yang mencuri berjuta-juta daripada protokolnya, menuntut penggodam memulangkan 90% dana yang mereka curi dalam masa 24 jam atau menghadapi akibat undang-undang.
Platform itu telah dieksploitasi untuk $196 juta pada 13 Mac dan Euler Labs menghantar kata dua kepada penyerang pinjaman kilat dengan memindahkan mereka 0 Ether (ETH) dengan mesej yang dilampirkan pada 14 Mac:
“Menyusul mesej kami semalam. Jika 90% daripada dana tidak dikembalikan dalam masa 24 jam, esok kami akan melancarkan ganjaran $1J untuk maklumat yang membawa kepada penahanan anda dan pemulangan semua dana.”
euler baru sahaja menghantar mesej on-chain kepada penggodam pic.twitter.com/0wKIW51NjM
— 0xngmi (arka llamazip) (@0xngmi) Mac 14, 2023
Ancaman penguatkuasaan undang-undang datang sebagai Euler menghantar penggodam mesej yang lebih awam pada hari sebelumnya.
"Kami faham anda bertanggungjawab atas serangan pagi ini ke atas platform Euler," bunyinya. "Kami menulis untuk melihat sama ada anda akan terbuka untuk bercakap dengan kami tentang sebarang kemungkinan langkah seterusnya."
Permintaan untuk pulangan dana sebanyak 90% akan menyaksikan penggodam menghantar semula $176.4 juta sambil memegang baki $19.6 juta.
Walau bagaimanapun, ramai pemerhati telah menyatakan bahawa penggodam mempunyai sedikit atau tiada insentif untuk mengikuti perjanjian itu.
Lihat ke atas bahu anda sepanjang hayat anda, atau ambil tawaran $20 juta. Tak payahlah.
Walaupun, mereka dengan mudah boleh menjadi pelakon negeri dan tidak begitu bimbang tentang makanan peringkat rendah. https://t.co/i5zUSDqFca
— drnick ️² (@DrNickA) Mac 15, 2023
"Jika saya adalah penggodam, saya hanya akan berkata "kepada sesiapa yang berjaya menjejaki saya, saya akan memberi anda $2 juta untuk tidak memberitahu Euler," seorang pemerhati. berkata.
“Yah dia ada 200 Juta mereka ada 2 Juta. Dia menang dalam perang bidaan”, seorang lagi pengguna Twitter menulis sebagai tindak balas.
Euler Labs berkata mereka sudah bekerjasama dengan penguatkuasaan undang-undang di Amerika Syarikat dan United Kingdom bersama-sama dengan platform risikan blockchain yang melibatkan Chainalysis, TRM Labs dan komuniti Ethereum yang lebih luas untuk membantu menjejaki penggodam.
Kemas kini tentang kerja kami hari ini untuk mendapatkan semula dana untuk pengguna protokol Euler.
Berikut adalah beberapa tindakan yang kami ambil dengan segera:
1. Hentikan serangan langsung secepat mungkin dengan membantu melumpuhkan modul EToken, yang menyekat deposit dan fungsi derma yang terdedah
2. TRM bertunang… https://t.co/6ZClE9uGoH
— Euler Labs (@eulerfinance) Mac 14, 2023
Berkaitan: Protokol DeFi Platypus mengalami serangan pinjaman kilat $8.5 juta, suspek dikenal pasti
Platform pinjaman menambah ia dapat menghentikan serangan pinjaman kilat dengan segera dengan menyekat deposit dan fungsi derma "terdedah".
Bagi kod yang dieksploitasi, pasukan menjelaskan kelemahan "tidak ditemui" dalam audit kontrak pintarnya, yang wujud dalam rantaian selama lapan bulan sehingga ia dieksploitasi pada 13 Mac.
Euler Labs bekerjasama dengan pelbagai kumpulan keselamatan untuk melaksanakan audit protokol Euler Finance.
Walaupun kod terdedah telah disemak dan diluluskan semasa audit luar, kelemahan itu tidak ditemui sebagai sebahagian daripada audit.
Kerentanan kekal dalam rantaian selama lapan… https://t.co/M3PYSOwHhL
— Euler Labs (@eulerfinance) Mac 14, 2023
Sumber: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law