Ethereum-ზე დაფუძნებული არასაპატიმრო დაკრედიტების პროტოკოლი Euler finance ცდილობს გააფორმოს გარიგება ექსპლუატორთან, რომელმაც მილიონები მოიპარა მისი პროტოკოლიდან, ჰაკერისგან 90 საათის განმავლობაში დააბრუნოს მათ მიერ მოპარული თანხების 24%, წინააღმდეგ შემთხვევაში სამართლებრივი შედეგები მოჰყვება.
პლატფორმა გამოიყენეს 196 მილიონ დოლარად 13 მარტს და Euler Labs-მა გაუგზავნა თავისი ულტიმატუმი Flash სესხის თავდამსხმელს, გადასცა მათ 0 ეთერი (ETH) თანდართული გზავნილით 14 მარტს:
„ჩვენს გუშინდელ შეტყობინებას ვადევნებთ თვალყურს. თუ თანხის 90% არ დაბრუნდება 24 საათის განმავლობაში, ხვალ ჩვენ დავიწყებთ 1 მილიონი დოლარის ჯილდოს იმ ინფორმაციისთვის, რომელიც გამოიწვევს თქვენს დაკავებას და ყველა თანხის დაბრუნებას.”
ეილერმა უბრალოდ გაუგზავნა შეტყობინება ჰაკერს pic.twitter.com/0wKIW51NjM
— 0xngmi (llamazip arc) (@0xngmi) მარტი 14, 2023
სამართალდამცავების საფრთხე ეილერივით მოდის გაგზავნილი ჰაკერმა წინა დღით ბევრად უფრო სამოქალაქო მესიჯი გაავრცელა.
„ჩვენ გვესმის, რომ თქვენ ხართ პასუხისმგებელი ეილერის პლატფორმაზე დღეს დილით თავდასხმაზე“, - ნათქვამია მასში. ”ჩვენ ვწერთ, რომ ვნახოთ, იქნებით თუ არა ღია ჩვენთან საუბრისას პოტენციური შემდგომი ნაბიჯების შესახებ.”
90%-იანი ფონდის დაბრუნების მოთხოვნით, ჰაკერი 176.4 მილიონ დოლარს უკან გამოუგზავნის, ხოლო დარჩენილი 19.6 მილიონი დოლარის შენარჩუნებას.
თუმცა, ბევრმა დამკვირვებელმა აღნიშნა, რომ ჰაკერს ძალიან მცირე ან საერთოდ არ აქვს სტიმული გარიგების შესასრულებლად.
გადახედე შენს მხარზე მთელი ცხოვრების მანძილზე, ან დადე 20 მილიონი დოლარის გარიგება. არავითარი გონიერი.
თუმცა, ისინი ადვილად შეიძლება იყვნენ სახელმწიფო მოქმედი პირები და ნამდვილად არ აწუხებთ დაბალი დონის ფედერაციის გამო. https://t.co/i5zUSDqFca
— დრნიკი ️² (@DrNickA) მარტი 15, 2023
„მე რომ ჰაკერი ვიყო, უბრალოდ ვიტყოდი: „ვინც მოახერხებს ჩემს თვალყურის დევნებას, მოგცემ 2 მილიონ დოლარს, რომ არ უთხრა ეილერს“, - ერთმა დამკვირვებელმა. განაცხადა.
„ეჰ, მას აქვს 200 მილიონი, მათ აქვთ 2 მილიონი. ის იმარჯვებს სატენდერო ომში“, - ტვიტერის სხვა მომხმარებელი წერდა საპასუხოდ.
Euler Labs-მა თქვა, რომ ისინი უკვე მუშაობენ სამართალდამცავებთან შეერთებულ შტატებსა და გაერთიანებულ სამეფოში, ბლოკჩეინის დაზვერვის პლატფორმებთან ერთად Chainalysis, TRM Labs და Ethereum-ის უფრო ფართო საზოგადოებასთან ერთად, რათა დაეხმარონ ჰაკერების თვალყურის დევნებას.
ჩვენი დღევანდელი სამუშაოს განახლება ეილერის პროტოკოლის მომხმარებლებისთვის სახსრების აღდგენის მიზნით.
აქ არის რამდენიმე ქმედება, რომელიც ჩვენ დაუყოვნებლივ მივიღეთ:
1. შეაჩერეთ პირდაპირი შეტევა რაც შეიძლება მალე, დაეხმარეთ გამორთოთ EToken მოდული, რომელიც დაბლოკა დეპოზიტები და დაუცველი შემოწირულობის ფუნქცია
2. ჩართული TRM… https://t.co/6ZClE9uGoH
— Euler Labs (@eulerfinance) მარტი 14, 2023
ამავე თემაზე: DeFi პროტოკოლი Platypus განიცდის $8.5 მილიონის სწრაფი სესხის შეტევას, იდენტიფიცირებულია ეჭვმიტანილი
საკრედიტო პლატფორმამ დაამატა, რომ მან შეძლო სწრაფად შეეჩერებინა ფლეშ სესხების შეტევა დეპოზიტების დაბლოკვით და „დაუცველი“ შემოწირულობის ფუნქციით.
რაც შეეხება ექსპლუატაციურ კოდს, გუნდმა განმარტა, რომ დაუცველობა „არ იქნა აღმოჩენილი“ მის სმარტ კონტრაქტის აუდიტში, რომელიც არსებობდა რვა თვის განმავლობაში, სანამ ის გამოიყენებოდა 13 მარტს.
Euler Labs მუშაობს უსაფრთხოების სხვადასხვა ჯგუფთან Euler Finance პროტოკოლის აუდიტის შესასრულებლად.
მიუხედავად იმისა, რომ მოწყვლადი კოდი განიხილებოდა და დამტკიცდა გარე აუდიტის დროს, დაუცველობა არ იქნა აღმოჩენილი აუდიტის ფარგლებში.
დაუცველობა დარჩა ჯაჭვზე რვა… https://t.co/M3PYSOwHhL
— Euler Labs (@eulerfinance) მარტი 14, 2023
წყარო: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law