基於以太坊的非託管借貸協議 Euler finance 正試圖與從其協議中竊取數百萬美元的剝削者達成協議,要求黑客在 90 小時內歸還他們竊取的資金的 24%,否則將面臨法律後果。
196 月 13 日,該平台被利用價值 0 億美元,Euler Labs 於 14 月 XNUMX 日向閃電貸攻擊者發送了最後通牒,向他們轉移了 XNUMX 以太幣 (ETH),並附上了一條消息:
“跟進我們昨天的消息。 如果 90% 的資金未在 24 小時內退還,明天我們將懸賞 1 萬美元,獎勵導致你被捕並退還所有資金的信息。”
歐拉剛剛向黑客發送了一條鏈上消息 pic.twitter.com/0wKIW51NjM
— 0xngmi(llamazip arc)(@0xngmi) 2023 年 3 月 14 日
執法的威脅來自歐拉 發送 黑客在前一天發出了更為文明的信息。
“我們知道你應對今天早上對 Euler 平台的攻擊負責,”它寫道。 “我們寫信是想看看您是否願意與我們討論任何可能的後續步驟。”
要求 90% 的資金回報率將使黑客返還 176.4 億美元,同時保留剩餘的 19.6 萬美元。
然而,許多觀察家指出,黑客幾乎沒有動力完成交易。
在你的餘生中小心謹慎,或者接受一筆 20 萬美元的交易。 沒有腦子。
雖然,他們很容易成為國家行為者,並不真正擔心低級別的聯邦調查局。 https://t.co/i5zUSDqFca
— drnick ️² (@DrNickA) 2023 年 3 月 15 日
“如果我是黑客,我會簡單地說:‘對任何設法找到我的人,我會給你 2 萬美元,不要告訴歐拉,’一位觀察家說 說過.
“是的,他有 200 億,他們有 2 萬。 他在競標戰中獲勝”,另一位 Twitter 用戶 寫道: 作為回應。
Euler Labs 表示,他們已經在與美國和英國的執法部門合作,並與區塊鏈情報平台 Chainalysis、TRM Labs 和更廣泛的以太坊社區合作,以幫助追踪黑客。
我們今天為 Euler 協議用戶收回資金的工作更新。
以下是我們立即採取的一些行動:
1.通過幫助禁用EToken模塊,盡快阻止直接攻擊,該模塊阻止了存款和易受攻擊的捐贈功能
2. 從事 TRM ...... https://t.co/6ZClE9uGoH
— 歐拉實驗室 (@eulerfinance) 2023 年 3 月 14 日
相關新聞: DeFi 協議 Platypus 遭受 8.5 萬美元閃電貸攻擊,嫌疑人已確認
該借貸平台補充說,它能夠通過阻止存款和“易受攻擊的”捐贈功能來迅速阻止閃貸攻擊。
至於被利用的代碼,該團隊在其智能合約審計中解釋說該漏洞“未被發現”,該漏洞在鏈上存在了八個月,直到 13 月 XNUMX 日被利用。
Euler Labs 與各種安全組織合作,對 Euler Finance 協議進行審計。
雖然在外部審計期間審查並批准了易受攻擊的代碼,但該漏洞並未作為審計的一部分被發現。
該漏洞在鏈上保留了八... https://t.co/M3PYSOwHhL
— 歐拉實驗室 (@eulerfinance) 2023 年 3 月 14 日
來源:https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law