Protokol Pinjaman Non-penahanan Berbasis Ethereum Euler Finance sedang mencoba untuk mencapai kesepakatan dengan pengeksploitasi yang mencuri jutaan dari protokolnya, meminta peretas untuk mengembalikan 90% dari dana yang dicuri dalam waktu 24 jam atau menghadapi konsekuensi hukum.
Platform telah dimanfaatkan untuk 196 juta dolar pada 13 Maret dan Euler Labs mengirimkan ultimatumnya ke pinjaman kilat penyerang dengan mentransfer 0 Ether kepada mereka (ETH) dengan pesan terlampir pada 14 Maret:
“Tindak lanjuti pesan kami kemarin. Jika 90% dana tidak dikembalikan dalam waktu 24 jam, kami akan meluncurkan hadiah $1 juta besok untuk informasi yang mengarah pada penangkapan Anda dan pengembalian semua dana.”
euler baru saja mengirim pesan berantai ke peretas pic.twitter.com/0wKIW51NjM
— 0xngmi (busur lamazip) (@0xngmi) 14 Maret 2023
Ancaman penegakan hukum datang seperti Euler mendengar peretas memiliki lebih banyak pesan sipil daripada hari sebelumnya.
“Kami tahu Anda bertanggung jawab atas serangan pagi ini di platform Euler,” tulisnya. “Kami menulis untuk mengetahui apakah Anda bersedia berbicara dengan kami tentang potensi langkah selanjutnya.”
Meminta pengembalian dana 90% akan membuat peretas mengembalikan $176,4 juta dengan sisa $19,6 juta ditahan.
Namun, banyak pengamat mencatat bahwa peretas memiliki insentif yang sangat kecil untuk menyelesaikan kesepakatan.
Awasi punggung Anda selama sisa hidup Anda atau ambil kesepakatan $ 20 juta. Sebuah kegilaan.
Namun, mereka dapat dengan mudah menjadi aktor negara dan tidak terlalu peduli dengan FBI tingkat rendah. https://t.co/i5zUSDqFca
— drnick ️² (@DrNickA) 15 Maret 2023
“Jika saya adalah peretas, saya hanya akan mengatakan, ‘Siapa pun yang dapat melacak saya, saya akan memberi Anda $2 juta karena tidak memberi tahu Euler,'” seorang pengamat Dia berkata.
“Ya, dia punya 200 juta mereka punya 2 juta. Menang dalam perang penawaran,” pengguna Twitter lainnya dia menulis sebagai tanggapan.
Euler Labs mengatakan mereka sudah bekerja dengan lembaga penegak hukum di AS dan Inggris bersama dengan melibatkan platform intelijen blockchain Chainalysis, TRM Labs, dan komunitas Ethereum yang lebih luas untuk membantu melacak peretas.
Pembaruan pada pekerjaan kami hari ini untuk memulihkan dana bagi pengguna protokol Euler.
Berikut beberapa tindakan yang segera kami lakukan:
1. Menghentikan serangan langsung secepat mungkin dengan membantu menonaktifkan modul EToken, yang memblokir deposit dan fungsi donasi yang rentan
2. TRM terlibat… https://t.co/6ZClE9uGoH
—Euler Labs (@eulerfinance) 14 Maret 2023
Terkait: Protokol DeFi Platypus menderita serangan flash loan senilai $8,5 juta, tersangka teridentifikasi
Platform pinjaman menambahkan bahwa ia dapat melakukan ini segera hentikan serangan flash loan dengan memblokir deposit dan fungsi donasi yang “rentan”.
Mengenai kode yang dieksploitasi, tim menjelaskan bahwa kerentanan “tidak ditemukan” dalam audit kontrak pintar, yang ada secara on-chain selama delapan bulan hingga dieksploitasi pada 13 Maret.
Euler Labs bekerja dengan berbagai grup keamanan untuk mengaudit protokol Euler Finance.
Sementara kode yang rentan ditinjau dan disetujui selama audit eksternal, kerentanan tidak ditemukan selama audit.
Kerentanan tetap on-chain selama delapan… https://t.co/M3PYSOwHhL
—Euler Labs (@eulerfinance) 14 Maret 2023