이더리움 기반 비구금 대출 프로토콜 Euler Finance는 프로토콜에서 수백만 달러를 훔친 착취자와 거래를 끊으려고 노력하고 있으며 해커가 90시간 이내에 훔친 자금의 24%를 반환하지 않으면 법적 결과에 직면할 것을 요구합니다.
이 플랫폼은 196월 13일에 0억 14만 달러에 악용되었으며 Euler Labs는 XNUMX월 XNUMX일 첨부된 메시지와 함께 XNUMX Ether(ETH)를 전송하여 플래시 대출 공격자에게 최후 통첩을 보냈습니다.
“어제의 메시지에 이어. 자금의 90%가 24시간 이내에 반환되지 않으면 내일 우리는 귀하를 체포하고 모든 자금을 반환할 수 있는 정보에 대해 1만 달러의 보상을 시작할 것입니다.”
오일러가 방금 해커에게 온체인 메시지를 보냈습니다. pic.twitter.com/0wKIW51NjM
— 0xngmi (llamazip 아크) (@0xngmi) 2023 년 3 월 14 일
법 집행의 위협은 Euler로 온다 전송 해커는 전날 훨씬 더 많은 민원 메시지를 보냈습니다.
"우리는 오늘 아침 Euler 플랫폼에 대한 공격에 대한 책임이 귀하에게 있음을 이해합니다." "우리는 잠재적인 다음 단계에 대해 우리와 이야기할 수 있는지 알아보기 위해 편지를 쓰고 있습니다."
90%의 자금 반환 요청은 해커가 나머지 176.4만 달러를 보유하고 있는 동안 19.6억 XNUMX만 달러를 돌려보내는 것을 보게 됩니다.
그러나 많은 관찰자들은 해커가 거래를 따를 동기가 거의 또는 전혀 없다고 지적했습니다.
남은 생애 동안 어깨 너머로 보거나 20만 달러 계약을 체결하십시오. 똑똑하지 않습니다.
그러나 그들은 쉽게 국가 행위자가 될 수 있으며 낮은 수준의 연방에 대해 실제로 걱정하지 않습니다. https://t.co/i5zUSDqFca
— drnick ️²(@DrNickA) 2023 년 3 월 15 일
"내가 해커라면 "나를 추적하는 사람에게 오일러에게 말하지 말라고 2만 달러를 주겠다"고 말할 것입니다. 말했다.
“예 그는 200억이 있고 그들은 2백만이 있습니다. 그는 입찰 전쟁에서 이겼다”, 또 다른 트위터 사용자 쓴 답으로.
Euler Labs는 해커 추적을 돕기 위해 블록체인 인텔리전스 플랫폼 Chainalysis, TRM Labs 및 광범위한 Ethereum 커뮤니티와 함께 이미 미국 및 영국의 법 집행 기관과 협력하고 있다고 말했습니다.
오일러 프로토콜 사용자를 위한 자금 회수를 위한 오늘 작업에 대한 업데이트입니다.
다음은 우리가 즉시 취한 몇 가지 조치입니다.
1. 예금 및 취약한 기부 기능을 차단한 EToken 모듈을 비활성화하여 직접 공격을 가능한 한 빨리 중지
2. 참여 TRM… https://t.co/6ZClE9uGoH
— 오일러 연구소(@eulerfinance) 2023 년 3 월 14 일
관련 : DeFi 프로토콜 Platypus, $8.5M 플래시 대출 공격 당하고 용의자 확인
대출 플랫폼은 예금과 '취약한' 기부 기능을 차단함으로써 플래시론 공격을 신속하게 차단할 수 있었다고 덧붙였다.
악용된 코드에 대해 팀은 13월 XNUMX일 악용될 때까지 XNUMX개월 동안 온체인에 존재했던 스마트 계약 감사에서 취약점이 "발견되지 않았다"고 설명했습니다.
Euler Labs는 다양한 보안 그룹과 협력하여 Euler Finance 프로토콜의 감사를 수행합니다.
외부 감사 중에 취약한 코드를 검토하고 승인했지만 감사의 일부로 취약성이 발견되지 않았습니다.
취약점은 3년 동안 온체인에 남아 있었습니다... https://t.co/MXNUMXPYSOwHhL
— 오일러 연구소(@eulerfinance) 2023 년 3 월 14 일
출처: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law