イーサリアムベースの非カストディ融資プロトコルであるオイラー ファイナンスは、そのプロトコルから数百万ドルを盗んだエクスプロイトと契約を結び、ハッカーが盗んだ資金の 90% を 24 時間以内に返還するか、法的な結果に直面することを要求しています。
このプラットフォームは 196 月 13 日に 0 億 14 万ドルで悪用され、Euler Labs は XNUMX 月 XNUMX 日にメッセージを添付して XNUMX イーサ (ETH) を送金することで、フラッシュ ローンの攻撃者に最後通牒を送りました。
「昨日のメッセージの続きです。 資金の 90% が 24 時間以内に返還されない場合、明日、あなたの逮捕とすべての資金の返還につながる情報に対して 1 万ドルの報酬を開始します。」
オイラーはオンチェーンメッセージをハッカーに送信しました pic.twitter.com/0wKIW51NjM
— 0xngmi (llamazip アーク) (@0xngmi) 2023 年 3 月 14 日
法執行機関の脅威はオイラーとしてやってくる 送信 ハッカーは前日にもっと市民的なメッセージを送りました。
「今朝の Euler プラットフォームへの攻撃は、あなたが責任を負っていると理解しています」と書かれています。 「私たちは、あなたが潜在的な次のステップについて私たちと話すことにオープンであるかどうかを確認するために手紙を書いています。」
90% の資金の返還を要求すると、ハッカーは 176.4 億 19.6 万ドルを送り返し、残りの XNUMX 万ドルを保持します。
しかし、多くのオブザーバーは、ハッカーが取引を実行する動機をほとんどまたはまったく持っていないことを指摘しています.
残りの人生を振り返るか、20 万ドルの取引をするか。 非常に簡単、考える必要のない。
とはいえ、彼らは簡単に国家の役者になる可能性があり、低レベルの連邦政府についてはあまり心配していません. https://t.co/i5zUSDqFca
— Drnick ️² (@DrNickA) 2023 年 3 月 15 日
「もし私がハッカーだったら、「私を追跡できた人には、オイラーに言わないように 2 万ドルを差し上げます」と単純に言うでしょう。 と.
「ええ、彼は 200 億を持っています。彼らは 2 ミリオンを持っています。 彼は入札戦争で勝つ」、別の Twitter ユーザー 書いた に応じて。
Euler Labs は、ブロックチェーン インテリジェンス プラットフォームである Chainalysis、TRM Labs、およびより広範な Ethereum コミュニティと連携して、ハッカーの追跡を支援するとともに、米国および英国の法執行機関と既に協力していると述べました。
オイラー プロトコル ユーザーの資金を回収するための今日の作業に関する最新情報。
すぐに実行したいくつかのアクションを次に示します。
1. 預金と脆弱な寄付機能をブロックする EToken モジュールを無効にすることで、直接的な攻撃をできるだけ早く阻止しました。
2. 従事する TRM… https://t.co/6ZClE9uGoH
— オイラー研究所 (@eulerfinance) 2023 年 3 月 14 日
関連する DeFi プロトコル Platypus が 8.5 万ドルのフラッシュ ローン攻撃を受け、容疑者が特定される
レンディング プラットフォームは、預金と「脆弱な」寄付機能をブロックすることで、フラッシュ ローン攻撃を即座に阻止できたと付け加えました。
悪用されたコードに関して、チームは、13 月 XNUMX 日に悪用されるまで XNUMX か月間オンチェーンに存在していたスマート コントラクトの監査で、脆弱性は「発見されなかった」と説明しました。
Euler Labs は、さまざまなセキュリティ グループと協力して、Euler Finance プロトコルの監査を実行しています。
脆弱なコードは外部監査でレビューおよび承認されましたが、脆弱性は監査の一環として発見されませんでした。
脆弱性は 3 年間オンチェーンのままでした… https://t.co/MXNUMXPYSOwHhL
— オイラー研究所 (@eulerfinance) 2023 年 3 月 14 日
ソース: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law