Предложение Euler Finance хакеру: Оставьте себе $20 млн или предстаньте перед законом

Основанный на Ethereum протокол безналичного кредитования Euler Finance пытается заключить сделку с эксплуататором, укравшим миллионы из его протокола, требуя от хакера вернуть 90% украденных средств в течение 24 часов или столкнуться с юридическими последствиями.

Euler Labs направила свой ультиматум злоумышленнику, похитившему 196 миллионов долларов с помощью флеш-кредитов, перечислив ему 14 марта 0 Ether (ETH) с вложенным сообщением:

«В продолжение нашего вчерашнего сообщения. Если 90% средств не будут возвращены в течение 24 часов, завтра мы объявим награду в $1М за информацию, которая приведет к вашему аресту и возвращению всех средств.»

Эйлер только что отправил сообщение на цепочке хакеру pic.twitter.com/0wKIW51NjM

— 0xngmi (llamazip arc) (@0xngmi) 14 марта 2023 г.

Угроза правоохранительных органов прозвучала после того, как накануне Эйлер отправил хакеру гораздо более вежливое сообщение.

«Мы понимаем, что вы ответственны за утреннюю атаку на платформу Euler», — говорилось в сообщении. «Мы пишем, чтобы узнать, готовы ли вы поговорить с нами о возможных дальнейших шагах».

Требование о возврате 90% средств привело бы к тому, что хакер отправил бы обратно 176,4 млн долларов, а оставшиеся 19,6 млн долларов оставил бы у себя.

Однако многие наблюдатели отмечают, что у хакера практически нет стимулов для выполнения этой сделки.

Оглядываться через плечо всю оставшуюся жизнь или согласиться на сделку в 20 миллионов долларов. Нет проблем.

Хотя, они вполне могут быть государственными актерами и не особо беспокоиться о федералах низкого уровня.

— drnick ️² (@DrNickA) 15 марта 2023 г.

«Если бы я был хакером, я бы просто сказал: «Любому, кто сумеет меня выследить, я дам 2 миллиона долларов, чтобы вы не говорили Эйлеру», — сказал один из наблюдателей.

«Да, у него 200 миллионов, у них 2 миллиона. Он выигрывает в войне за тендер», — написал в ответ другой пользователь Twitter.

Euler Labs заявила, что уже работает с правоохранительными органами США и Великобритании, а также привлекает к сотрудничеству блокчейн-платформы Chainalysis, TRM Labs и более широкое сообщество Ethereum, чтобы помочь вычислить хакера.

Обновленная информация о нашей сегодняшней работе по возврату средств пользователям протокола Euler.

Вот несколько действий, которые мы предприняли немедленно:

1. Как можно скорее остановили прямую атаку, помогли отключить модуль EToken, который блокировал депозиты и уязвимую функцию пожертвований.

2. Привлекли TRM…

— Euler Labs (@eulerfinance) 14 марта 2023 г.

Кредитная платформа добавила, что ей удалось оперативно остановить атаку флэш-кредитов, заблокировав депозиты и «уязвимую» функцию пожертвований.

Что касается эксплуатируемого кода, команда объяснила, что уязвимость «не была обнаружена» при аудите ее смарт-контракта, который просуществовал на цепочке восемь месяцев, пока не был использован 13 марта.

Euler Labs сотрудничает с различными группами безопасности для проведения аудита протокола Euler Finance.

Хотя уязвимый код был рассмотрен и одобрен во время внешнего аудита, уязвимость не была обнаружена в ходе аудита.

Уязвимость оставалась на цепи в течение восьми… https://t.co/M3PYSOwHhL.

— Euler Labs (@eulerfinance) 14 марта 2023 г.