پروتکل وام غیرحضوری مبتنی بر اتریوم، Euler finance در تلاش است با بهرهبردار که میلیونها دلار را از پروتکل آن دزدیده است، معامله کند و از هکر میخواهد 90 درصد وجوهی را که دزدیدهاند در عرض 24 ساعت برگرداند یا با عواقب قانونی مواجه شود.
این پلتفرم در 196 مارس به مبلغ 13 میلیون دلار مورد سوء استفاده قرار گرفت و آزمایشگاه های اویلر با انتقال 0 اتر (ETH) به مهاجمان وام فلش، اولتیماتوم خود را با یک پیام پیوست در 14 مارس ارسال کرد:
"در حال پیگیری پیام دیروز ما. اگر 90 درصد وجوه ظرف 24 ساعت برگردانده نشود، فردا برای اطلاعاتی که منجر به دستگیری شما و بازگرداندن همه وجوه شود، یک میلیون دلار جایزه تعیین میکنیم.»
اویلر فقط یک پیام زنجیره ای برای هکر ارسال کرد pic.twitter.com/0wKIW51NjM
— 0xngmi (lamazip arc) (@0xngmi) مارس 14، 2023
تهدید اجرای قانون به عنوان اویلر مطرح می شود فرستاده هکر یک پیام مدنی تر روز قبل را ارسال کرد.
در این نامه آمده است: "ما درک می کنیم که شما مسئول حمله صبح امروز به سکوی اویلر هستید." ما در حال نوشتن هستیم تا ببینیم که آیا شما آماده صحبت با ما در مورد هر قدم بعدی احتمالی هستید یا خیر.
درخواست برای بازپرداخت 90 درصدی وجوه باعث می شود هکر 176.4 میلیون دلار را پس بگیرد و 19.6 میلیون دلار باقی مانده را نگه دارد.
با این حال، بسیاری از ناظران خاطرنشان کردهاند که هکر انگیزه بسیار کمی برای انجام معامله دارد.
تا آخر عمر از روی شانه خود نگاه کنید یا یک معامله 20 میلیون دلاری بگیرید. بدون متفکر
اگرچه، آنها به راحتی می توانند بازیگران دولتی باشند و واقعاً نگران فدرال های سطح پایین نیستند. https://t.co/i5zUSDqFca
— drnick ️² (@DrNickA) مارس 15، 2023
یکی از ناظران گفت: "اگر من هکر بودم، به سادگی می گفتم: "به هر کسی که بتواند مرا ردیابی کند، 2 میلیون دلار به شما می دهم تا به اویلر نگویید." گفت:.
بله او 200 میلیون دارد آنها 2 میلیون دارند. او در یک جنگ مزایده پیروز می شود» یکی دیگر از کاربران توییتر نوشت در پاسخ.
اویلر لبز گفت که در حال حاضر با مجریان قانون در ایالات متحده و بریتانیا همراه با پلتفرم های اطلاعاتی بلاک چین Chainalysis، TRM Labs و جامعه گسترده تر اتریوم برای کمک به ردیابی هکر کار می کند.
به روز رسانی کار امروز ما برای بازیابی وجوه برای کاربران پروتکل اویلر.
در اینجا چند اقدام وجود دارد که بلافاصله انجام دادیم:
1. با کمک به غیرفعال کردن ماژول EToken، که سپرده ها و عملکرد آسیب پذیر اهدایی را مسدود می کرد، حمله مستقیم را در اسرع وقت متوقف کنید.
2. TRM درگیر… https://t.co/6ZClE9uGoH
- آزمایشگاه اویلر (@eulerfinance) مارس 14، 2023
مرتبط: مظنون شناسایی شد
پلتفرم وام دهی اضافه کرد که با مسدود کردن سپردهها و عملکرد اهدایی «آسیبپذیر» میتواند به سرعت حمله وامهای فوری را متوقف کند.
در مورد کد مورد سوء استفاده، تیم توضیح داد که این آسیبپذیری در ممیزی قرارداد هوشمند خود که به مدت هشت ماه در زنجیره وجود داشت تا زمانی که در 13 مارس مورد سوء استفاده قرار گرفت، «کشف نشد».
آزمایشگاه اویلر با گروههای امنیتی مختلف برای انجام ممیزی پروتکل مالی اویلر کار میکند.
در حالی که کد آسیب پذیر در طی یک ممیزی خارجی بررسی و تایید شد، آسیب پذیری به عنوان بخشی از ممیزی کشف نشد.
این آسیبپذیری برای هشت سال روی زنجیره باقی ماند… https://t.co/M3PYSOwHhL
- آزمایشگاه اویلر (@eulerfinance) مارس 14، 2023
منبع: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law