" Основанный на Ethereum некастодиальный протокол кредитования Euler Finance пытается заключить сделку со злоумышленником, укравшим миллионы из его смарт-контрактов, требуя, чтобы хакер вернул 90% украденных средств в течение 24 часов. В противном случае ему обещаны «юридические последствия».
Взломщику, который вывел из платформы 196 миллионов долларов с использованием флэш-кредита, Euler Labs направила свой ультиматум. Для этого 14 марта разработчики Euler отправили хакеру транзакцию с 0 ETH и прикрепленным сообщением.
«В продолжение нашего вчерашнего сообщения. Если 90% средств не будут возвращены в течение 24 часов, завтра мы запустим вознаграждение в размере 1 миллиона долларов за информацию, которая приведет к вашему аресту и возврату всех средств», – говорится в сообщении.
Угроза привлечь правоохранительные органы происходит после того, как накануне Euler отправил хакеру гораздо более вежливое сообщение.
«Мы понимаем, что вы несете ответственность за сегодняшнюю утреннюю атаку на платформу Euler», — говорилось в нем. «Мы пишем, чтобы узнать, готовы ли вы поговорить с нами о любых возможных следующих шагах».
По запросу о возврате 90% средств хакеру предлагается вернуть 176,4 миллиона долларов, удерживая при этом оставшиеся 19,6 миллиона долларов.
Однако многие наблюдатели отмечают, что у хакера практически нет стимулов для выполнения сделки.
«Оглядывайся через плечо до конца своей жизни или заключай сделку на 20 миллионов долларов. Не о чем думать. Хотя они легко могли бы быть государственными деятелями и не слишком беспокоятся о низкоуровневых федералах», – написал один из пользователей.
«Если бы я был хакером, я бы просто сказал: «Любому, кому удастся меня выследить, я дам вам 2 миллиона долларов, чтобы вы не говорили об этом Эйлеру», — сказал другой наблюдатель.
«Да, у него уже 200 миллионов, а них всего 2 миллиона. Он побеждает в войне торгов», — написал в ответ другой пользователь Twitter.
Euler Labs заявила, что уже сотрудничает с правоохранительными органами США и Великобритании, а также с привлечением платформ для анализа блокчейна Chainalysis, TRM Labs и более широкого сообщества Ethereum, чтобы помочь выследить хакера.
«Обновленная информация о нашей сегодняшней работе по возврату средств для пользователей протокола Эйлера.
Вот несколько действий, которые мы предприняли немедленно:
1. В кратчайшие сроки остановили прямую атаку, помогая отключить модуль EToken, который блокировал депозиты и уязвимую функцию доната.
2. Работаем с TRM… »
– пишет Euler Labs 14 марта 2023 г.
Кредитная платформа добавила, что смогла быстро остановить атаку мгновенных кредитов, заблокировав депозиты и «уязвимую» функцию пожертвований.
Что касается эксплуатируемого кода, команда объяснила, что уязвимость «не была обнаружена» при аудите ее смарт-контракта, который успешно работал в сети в течение восьми месяцев, пока не был атакован 13 марта.
«Euler Labs работал с различными группами безопасности для проведения аудита протокола Euler Finance. Хотя уязвимый код был проверен и одобрен в ходе внешнего аудита, уязвимость не была обнаружена в ходе аудита. Уязвимость оставалась в блокчейне восемь месяцев», – сообщила команда Euler Labs 14 марта 2023 г.
