پروتکل وامدهی غیرحضوری مبتنی بر اتریوم، Euler finance در تلاش است با بهرهبردار که میلیونها دلار را از پروتکل آن دزدیده است، معامله کند و از هکر بخواهد 90 درصد وجوهی را که دزدیدهاند در عرض 24 ساعت برگرداند یا با عواقب قانونی مواجه شود.
پلتفرم مورد سوء استفاده قرار گرفت 196 میلیون دلار در 13 مارس و آزمایشگاه اویلر اولتیماتوم خود را به این سازمان فرستاد وام فلش مهاجم با انتقال 0 اتر به آنها (ETH) با پیام پیوست در 14 مارس:
“در حال پیگیری پیام دیروز ما. اگر 90 درصد وجوه ظرف 24 ساعت برگردانده نشود، فردا برای اطلاعاتی که منجر به دستگیری شما و بازگرداندن همه وجوه شود، یک میلیون دلار جایزه تعیین میکنیم.»
اویلر فقط یک پیام زنجیره ای برای هکر ارسال کرد pic.twitter.com/0wKIW51NjM
— 0xngmi (فلامزیپ قوس) (@0xngmi) 14 مارس 2023
تهدید اجرای قانون به عنوان اویلر مطرح می شود ارسال شد هکر یک پیام مدنی تر روز قبل را ارسال کرد.
در این نامه آمده است: “ما درک می کنیم که شما مسئول حمله صبح امروز به سکوی اویلر هستید.” ما در حال نوشتن هستیم تا ببینیم که آیا شما آماده صحبت با ما در مورد هر قدم بعدی احتمالی هستید یا خیر.
درخواست برای بازپرداخت 90 درصدی وجوه باعث می شود هکر 176.4 میلیون دلار را پس بگیرد و 19.6 میلیون دلار باقی مانده را نگه دارد.
با این حال، بسیاری از ناظران خاطرنشان کردهاند که هکر انگیزه بسیار کمی برای انجام معامله دارد.
تا آخر عمر از روی شانه خود نگاه کنید یا یک معامله 20 میلیون دلاری بگیرید. بدون متفکر
اگرچه، آنها به راحتی می توانند بازیگران دولتی باشند و واقعاً نگران فدرال های سطح پایین نیستند. https://t.co/i5zUSDqFca
— drnick ️² (@DrNickA) 15 مارس 2023
یکی از ناظران گفت: “اگر من هکر بودم، به سادگی می گفتم: “به هر کسی که بتواند مرا ردیابی کند، 2 میلیون دلار به شما می دهم تا به اویلر نگویید.” گفت.
بله او 200 میلیون دارد آنها 2 میلیون دارند. او در یک جنگ مزایده پیروز می شود» یکی دیگر از کاربران توییتر نوشت در پاسخ.
Euler Labs گفت که آنها در حال حاضر با مجریان قانون در ایالات متحده و بریتانیا همراه با پلتفرمهای اطلاعاتی بلاک چین Chainalysis، TRM Labs و جامعه گستردهتر اتریوم برای کمک به ردیابی هکر کار میکنند.
به روز رسانی کار امروز ما برای بازیابی وجوه برای کاربران پروتکل اویلر.
در اینجا چند اقدام وجود دارد که بلافاصله انجام دادیم:
1. با کمک به غیرفعال کردن ماژول EToken، که سپرده ها و عملکرد آسیب پذیر اهدایی را مسدود می کرد، حمله مستقیم را در اسرع وقت متوقف کنید.
2. TRM درگیر… https://t.co/6ZClE9uGoH
– آزمایشگاه اویلر (@eulerfinance) 14 مارس 2023
مربوط: مظنون شناسایی شد
پلتفرم وام دهی اضافه کرد که قادر است با مسدود کردن سپرده ها، سریعاً حمله وام فلش را متوقف کنید و عملکرد اهدایی “آسیب پذیر”.
در مورد کد مورد سوء استفاده، تیم توضیح داد که این آسیبپذیری در ممیزی قرارداد هوشمند خود که به مدت هشت ماه در زنجیره وجود داشت تا زمانی که در 13 مارس مورد سوء استفاده قرار گرفت، «کشف نشد».
آزمایشگاه اویلر با گروههای امنیتی مختلف برای انجام ممیزی پروتکل مالی اویلر کار میکند.
در حالی که کد آسیب پذیر در طی یک ممیزی خارجی بررسی و تایید شد، آسیب پذیری به عنوان بخشی از ممیزی کشف نشد.
این آسیبپذیری به مدت هشت سال در زنجیره باقی ماند… https://t.co/M3PYSOwHhL
– آزمایشگاه اویلر (@eulerfinance) 14 مارس 2023
