بروتوكول الإقراض غير الوصي المستند إلى الإيثيريوم يحاول تمويل Euler إبرام صفقة مع المستغل الذي سرق الملايين من بروتوكوله ، ويطالب المتسلل بإعادة 90٪ من الأموال التي سرقوها في غضون 24 ساعة أو يواجهون عواقب قانونية.
تم استغلال المنصة مقابل 196 مليون دولار في 13 مارس وأرسلت مختبرات أويلر إنذارها النهائي إلى مهاجم القرض السريع عن طريق تحويلهم 0 إيثر (ETH) مع رسالة مرفقة في 14 مارس:
"متابعة رسالتنا من الأمس. إذا لم تتم إعادة 90٪ من الأموال في غضون 24 ساعة ، فسنطلق غدًا مكافأة قدرها مليون دولار مقابل المعلومات التي تؤدي إلى اعتقالك وإعادة جميع الأموال ".
أرسل أويلر للتو رسالة عبر السلسلة إلى المخترق pic.twitter.com/0wKIW51NjM
- 0xngmi (قوس llamazip) (@ 0xngmi) 14 آذار، 2023
يأتي تهديد تطبيق القانون مثل أويلر أرسلت المخترق رسالة مدنية أكثر في اليوم السابق.
وجاء في البيان "نحن نتفهم أنك مسؤول عن هجوم هذا الصباح على منصة أويلر". "نكتب لنرى ما إذا كنت منفتحًا للتحدث معنا بشأن أي خطوات تالية محتملة."
سيشهد طلب عائد الأموال بنسبة 90 ٪ قيام المتسلل بإعادة 176.4 مليون دولار مع الاحتفاظ بالمبلغ المتبقي البالغ 19.6 مليون دولار.
ومع ذلك ، لاحظ العديد من المراقبين أن المتسلل لديه القليل جدًا من الحافز لمتابعة الصفقة.
انظر من فوق كتفك لبقية حياتك ، أو خذ صفقة بقيمة 20 مليون دولار. بدون تفكير.
على الرغم من أنهم يمكن أن يكونوا ممثلين للدولة بسهولة ولا يشعرون بالقلق حقًا بشأن المستويات المنخفضة للفدراليين. https://t.co/i5zUSDqFca
- drnick ️² (DrNickA) 15 آذار، 2023
"إذا كنت المخترق ، فسأقول ببساطة" لأي شخص يتمكن من تعقبي ، سأمنحك مليوني دولار حتى لا تخبر أويلر "، قال أحد المراقبين محمد.
"نعم لديه 200 مليون لديهم 2 مليون. إنه يفوز في حرب العطاءات "، مستخدم آخر على تويتر كتب كرد.
قالت شركة Euler Labs إنها تعمل بالفعل مع جهات إنفاذ القانون في الولايات المتحدة والمملكة المتحدة إلى جانب إشراك منصات استخبارات blockchain Chainalysis و TRM Labs ومجتمع Ethereum الأوسع للمساعدة في تعقب المتسللين.
تحديث لعملنا اليوم لاسترداد الأموال لمستخدمي بروتوكول أويلر.
إليك بعض الإجراءات التي اتخذناها على الفور:
1. أوقف الهجوم المباشر في أسرع وقت ممكن من خلال المساعدة في تعطيل وحدة EToken ، التي حجبت الإيداعات ووظيفة التبرع الضعيفة
2. شركة TRM ... https://t.co/6ZClE9uGoH
- مختبرات أويلر (eulerfinance) 14 آذار، 2023
هذا الموضوع ذو علاقة بـ: خلد الماء بروتوكول DeFi يعاني من هجوم قرض فلاش بقيمة 8.5 مليون دولار ، مشتبه به تم تحديده
وأضافت منصة الإقراض أنها تمكنت على الفور من وقف هجوم القروض السريعة عن طريق منع الودائع ووظيفة التبرع "الضعيفة".
بالنسبة إلى الكود الذي تم استغلاله ، أوضح الفريق أن الثغرة "لم يتم اكتشافها" في تدقيق العقود الذكية ، والتي كانت موجودة على السلسلة لمدة ثمانية أشهر حتى تم استغلالها في 13 مارس.
تعمل Euler Labs مع مجموعات أمان مختلفة لإجراء عمليات تدقيق لبروتوكول Euler Finance.
بينما تمت مراجعة الرمز الضعيف والموافقة عليه أثناء التدقيق الخارجي ، لم يتم اكتشاف الثغرة الأمنية كجزء من التدقيق.
ظلت الثغرة الأمنية على السلسلة لثمانية ... https://t.co/M3PYSOwHhL
- مختبرات أويلر (eulerfinance) 14 آذار، 2023
المصدر: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law