20 میلیون دلار نگه دارید یا با قانون روبرو شوید

پروتکل وام‌دهی غیرحضوری مبتنی بر اتریوم، Euler finance در تلاش است با بهره‌بردار که میلیون‌ها دلار را از پروتکل آن دزدیده است، معامله کند و از هکر بخواهد 90 درصد وجوهی را که دزدیده‌اند در عرض 24 ساعت برگرداند یا با عواقب قانونی مواجه شود.

پلتفرم مورد سوء استفاده قرار گرفت 196 میلیون دلار در 13 مارس و آزمایشگاه اویلر اولتیماتوم خود را به این سازمان فرستاد وام فلش مهاجم با انتقال 0 اتر به آنها (ETH) با پیام پیوست در 14 مارس:

“در حال پیگیری پیام دیروز ما. اگر 90 درصد وجوه ظرف 24 ساعت برگردانده نشود، فردا برای اطلاعاتی که منجر به دستگیری شما و بازگرداندن همه وجوه شود، یک میلیون دلار جایزه تعیین می‌کنیم.»

اویلر فقط یک پیام زنجیره ای برای هکر ارسال کرد pic.twitter.com/0wKIW51NjM

— 0xngmi (فلامزیپ قوس) (@0xngmi) 14 مارس 2023

تهدید اجرای قانون به عنوان اویلر مطرح می شود ارسال شد هکر یک پیام مدنی تر روز قبل را ارسال کرد.

در این نامه آمده است: “ما درک می کنیم که شما مسئول حمله صبح امروز به سکوی اویلر هستید.” ما در حال نوشتن هستیم تا ببینیم که آیا شما آماده صحبت با ما در مورد هر قدم بعدی احتمالی هستید یا خیر.

درخواست برای بازپرداخت 90 درصدی وجوه باعث می شود هکر 176.4 میلیون دلار را پس بگیرد و 19.6 میلیون دلار باقی مانده را نگه دارد.

با این حال، بسیاری از ناظران خاطرنشان کرده‌اند که هکر انگیزه بسیار کمی برای انجام معامله دارد.

تا آخر عمر از روی شانه خود نگاه کنید یا یک معامله 20 میلیون دلاری بگیرید. بدون متفکر

اگرچه، آنها به راحتی می توانند بازیگران دولتی باشند و واقعاً نگران فدرال های سطح پایین نیستند. https://t.co/i5zUSDqFca

— drnick ️² (@DrNickA) 15 مارس 2023

یکی از ناظران گفت: “اگر من هکر بودم، به سادگی می گفتم: “به هر کسی که بتواند مرا ردیابی کند، 2 میلیون دلار به شما می دهم تا به اویلر نگویید.” گفت.

بله او 200 میلیون دارد آنها 2 میلیون دارند. او در یک جنگ مزایده پیروز می شود» یکی دیگر از کاربران توییتر نوشت در پاسخ.

Euler Labs گفت که آنها در حال حاضر با مجریان قانون در ایالات متحده و بریتانیا همراه با پلتفرم‌های اطلاعاتی بلاک چین Chainalysis، TRM Labs و جامعه گسترده‌تر اتریوم برای کمک به ردیابی هکر کار می‌کنند.

به روز رسانی کار امروز ما برای بازیابی وجوه برای کاربران پروتکل اویلر.

در اینجا چند اقدام وجود دارد که بلافاصله انجام دادیم:

1. با کمک به غیرفعال کردن ماژول EToken، که سپرده ها و عملکرد آسیب پذیر اهدایی را مسدود می کرد، حمله مستقیم را در اسرع وقت متوقف کنید.

2. TRM درگیر… https://t.co/6ZClE9uGoH

– آزمایشگاه اویلر (@eulerfinance) 14 مارس 2023

مربوط: مظنون شناسایی شد

پلتفرم وام دهی اضافه کرد که قادر است با مسدود کردن سپرده ها، سریعاً حمله وام فلش را متوقف کنید و عملکرد اهدایی “آسیب پذیر”.

در مورد کد مورد سوء استفاده، تیم توضیح داد که این آسیب‌پذیری در ممیزی قرارداد هوشمند خود که به مدت هشت ماه در زنجیره وجود داشت تا زمانی که در 13 مارس مورد سوء استفاده قرار گرفت، «کشف نشد».

آزمایشگاه اویلر با گروه‌های امنیتی مختلف برای انجام ممیزی پروتکل مالی اویلر کار می‌کند.

در حالی که کد آسیب پذیر در طی یک ممیزی خارجی بررسی و تایید شد، آسیب پذیری به عنوان بخشی از ممیزی کشف نشد.

این آسیب‌پذیری به مدت هشت سال در زنجیره باقی ماند… https://t.co/M3PYSOwHhL

– آزمایشگاه اویلر (@eulerfinance) 14 مارس 2023