Menyimpan $ 20 juta atau menghadapi hukum

Protokol Pinjaman Non-penahanan Berbasis Ethereum Euler Finance sedang mencoba untuk mencapai kesepakatan dengan pengeksploitasi yang mencuri jutaan dari protokolnya, meminta peretas untuk mengembalikan 90% dari dana yang dicuri dalam waktu 24 jam atau menghadapi konsekuensi hukum.

Platform telah dimanfaatkan untuk 196 juta dolar pada 13 Maret dan Euler Labs mengirimkan ultimatumnya ke pinjaman kilat penyerang dengan mentransfer 0 Ether kepada mereka (ETH) dengan pesan terlampir pada 14 Maret:

“Tindak lanjuti pesan kami kemarin. Jika 90% dana tidak dikembalikan dalam waktu 24 jam, kami akan meluncurkan hadiah $1 juta besok untuk informasi yang mengarah pada penangkapan Anda dan pengembalian semua dana.”

Ancaman penegakan hukum datang seperti Euler mendengar peretas memiliki lebih banyak pesan sipil daripada hari sebelumnya.

“Kami tahu Anda bertanggung jawab atas serangan pagi ini di platform Euler,” tulisnya. “Kami menulis untuk mengetahui apakah Anda bersedia berbicara dengan kami tentang potensi langkah selanjutnya.”

Meminta pengembalian dana 90% akan membuat peretas mengembalikan $176,4 juta dengan sisa $19,6 juta ditahan.

Namun, banyak pengamat mencatat bahwa peretas memiliki insentif yang sangat kecil untuk menyelesaikan kesepakatan.

“Jika saya adalah peretas, saya hanya akan mengatakan, ‘Siapa pun yang dapat melacak saya, saya akan memberi Anda $2 juta karena tidak memberi tahu Euler,'” seorang pengamat Dia berkata.

“Ya, dia punya 200 juta mereka punya 2 juta. Menang dalam perang penawaran,” pengguna Twitter lainnya dia menulis sebagai tanggapan.

Euler Labs mengatakan mereka sudah bekerja dengan lembaga penegak hukum di AS dan Inggris bersama dengan melibatkan platform intelijen blockchain Chainalysis, TRM Labs, dan komunitas Ethereum yang lebih luas untuk membantu melacak peretas.

Terkait: Protokol DeFi Platypus menderita serangan flash loan senilai $8,5 juta, tersangka teridentifikasi

Platform pinjaman menambahkan bahwa ia dapat melakukan ini segera hentikan serangan flash loan dengan memblokir deposit dan fungsi donasi yang “rentan”.

Mengenai kode yang dieksploitasi, tim menjelaskan bahwa kerentanan “tidak ditemukan” dalam audit kontrak pintar, yang ada secara on-chain selama delapan bulan hingga dieksploitasi pada 13 Maret.