基于以太坊的非托管借贷协议 Euler finance 正试图与从其协议中窃取数百万美元的剥削者达成协议,要求黑客在 90 小时内归还他们窃取的资金的 24%,否则将面临法律后果。
196 月 13 日,该平台被利用价值 0 亿美元,Euler Labs 于 14 月 XNUMX 日向闪电贷攻击者发送了最后通牒,向他们转移了 XNUMX 以太币 (ETH) 并附上了一条消息:
“跟进我们昨天的消息。 如果 90% 的资金未在 24 小时内退还,明天我们将悬赏 1 万美元,奖励导致你被捕并退还所有资金的信息。”
欧拉刚刚向黑客发送了一条链上消息 pic.twitter.com/0wKIW51NjM
— 0xngmi(llamazip arc)(@0xngmi) 2023 年 3 月 14 日
执法的威胁来自欧拉 发送 黑客在前一天发出了更为文明的信息。
“我们知道你应对今天早上对 Euler 平台的攻击负责,”它写道。 “我们写信是想看看您是否愿意与我们讨论任何可能的后续步骤。”
要求 90% 的资金回报率将使黑客返还 176.4 亿美元,同时保留剩余的 19.6 万美元。
然而,许多观察家指出,黑客几乎没有动力完成交易。
在你的余生中小心谨慎,或者接受一笔 20 万美元的交易。 没有脑子。
虽然,他们很容易成为国家行为者,并不真正担心低级别的联邦调查局。 https://t.co/i5zUSDqFca
— drnick ️² (@DrNickA) 2023 年 3 月 15 日
“如果我是黑客,我会简单地说:‘对任何设法找到我的人,我会给你 2 万美元,不要告诉欧拉,’一位观察家说 说过.
“是的,他有 200 亿,他们有 2 万。 他在竞标战中获胜”,另一位 Twitter 用户 写 作为回应。
Euler Labs 表示,他们已经在与美国和英国的执法部门合作,并与区块链情报平台 Chainalysis、TRM Labs 和更广泛的以太坊社区合作,以帮助追踪黑客。
我们今天为 Euler 协议用户收回资金的工作更新。
以下是我们立即采取的一些行动:
1.通过帮助禁用EToken模块,尽快阻止直接攻击,该模块阻止了存款和易受攻击的捐赠功能
2. 从事 TRM ...... https://t.co/6ZClE9uGoH
— 欧拉实验室 (@eulerfinance) 2023 年 3 月 14 日
相关新闻: DeFi 协议 Platypus 遭受 8.5 万美元闪电贷攻击,嫌疑人已确认
该借贷平台补充说,它能够通过阻止存款和“易受攻击的”捐赠功能来迅速阻止闪贷攻击。
至于被利用的代码,该团队在其智能合约审计中解释说该漏洞“未被发现”,该漏洞在链上存在了八个月,直到 13 月 XNUMX 日被利用。
Euler Labs 与各种安全组织合作,对 Euler Finance 协议进行审计。
虽然在外部审计期间审查并批准了易受攻击的代码,但该漏洞并未作为审计的一部分被发现。
该漏洞在链上保留了八... https://t.co/M3PYSOwHhL
— 欧拉实验室 (@eulerfinance) 2023 年 3 月 14 日
来源:https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law