Ethereum-д суурилсан кастодиал бус зээлийн протокол Euler finance нь хакераас хулгайлсан хөрөнгийнхөө 90 хувийг 24 цагийн дотор буцааж өгөхийг шаардаж, протоколоосоо хэдэн саяыг хулгайлсан мөлжигчтэй гэрээ таслахыг оролдож байна, эс тэгвээс хуулийн үр дагавартай тулгарах болно.
196-р сарын 13-нд платформыг 0 сая доллараар ашигласан бөгөөд Эйлер лаборатори 14-р сарын XNUMX-нд XNUMX эфир (ETH) шилжүүлж, зээл авсан этгээдэд хэтийн төлөвөө илгээжээ.
“Өчигдрийн бидний захиасыг дагаж байна. Хэрэв 90 цагийн дотор хөрөнгийн 24 хувийг буцааж өгөхгүй бол маргааш бид таныг баривчилж, бүх мөнгийг буцааж өгөхөд хүргэсэн мэдээлэлд 1 сая долларын урамшуулал олгох болно."
Эйлер саяхан хакер руу гинжин мессеж илгээсэн pic.twitter.com/0wKIW51NjM
— 0xngmi (llamazip нуман) (@0xngmi) Гуравдугаар сарын 14, 2023
Хууль сахиулах аюул Эйлер шиг ирдэг гэж бодоогүй хакер өмнөх өдөр нь хамаагүй илүү иргэний мессеж.
"Өнөө өглөө Эйлерийн платформ дээр хийсэн халдлагын хариуцлагыг таныг хүлээж байгааг бид ойлгож байна" гэж бичжээ. "Бид дараагийн боломжит алхмуудын талаар бидэнтэй ярилцахад нээлттэй эсэхээ мэдэхийн тулд бичиж байна."
Сангийн 90%-ийг буцаан авах хүсэлт гаргавал хакер 176.4 сая долларыг буцааж илгээж, үлдсэн 19.6 сая доллараа хадгална.
Гэсэн хэдий ч олон ажиглагчид хакерын гэрээг дагах хүсэл эрмэлзэл маш бага эсвэл огтхон ч байхгүй гэж тэмдэглэжээ.
Насан туршдаа мөрөн дээгүүрээ хар, эсвэл 20 сая долларын гэрээ хий. Ухаан байхгүй.
Гэсэн хэдий ч тэд амархан төрийн жүжигчид байж болох бөгөөд бага түвшний тэжээлийн талаар огт санаа зовдоггүй. https://t.co/i5zUSDqFca
— дрник ️² (@DrNickA) Гуравдугаар сарын 15, 2023
"Хэрвээ би хакер байсан бол "Намайг мөрдөж чадсан хүнд Эйлерт битгий хэлээрэй гэж би чамд 2 сая доллар өгнө" гэж хэлэх байсан" гэж нэгэн ажиглагч хэлэв. гэж хэлсэн.
“Тийм ээ, тэр 200 саятай, тэд 2 саятай. Тендерийн дайнд тэр ялдаг” гэж өөр нэгэн Twitter хэрэглэгч бичжээ бичсэн хариуд нь.
Эйлер лаборатори АНУ болон Их Британийн хууль сахиулах байгууллагуудтай хамтран хакерыг илрүүлэхэд туслахын тулд блокчейн тагнуулын платформууд Chainalysis, TRM Labs болон Ethereum-ийн өргөн хүрээний нийгэмлэгтэй хамтран ажиллаж байгаа гэж мэдэгдэв.
Эйлер протоколын хэрэглэгчдэд зориулсан санхүүжилтийг сэргээх бидний өнөөдрийн ажлын талаарх шинэчлэлт.
Бидний нэн даруй хийсэн хэд хэдэн арга хэмжээ энд байна:
1. Хадгаламж болон эмзэг хандивын функцийг хаасан EToken модулийг идэвхгүй болгоход тусалж шууд халдлагыг аль болох хурдан зогсоосон.
2. Ажилласан TRM… https://t.co/6ZClE9uGoH
- Эйлер лаборатори (@eulerfinance) Гуравдугаар сарын 14, 2023
Холбогдох: DeFi протоколын Platypus нь 8.5 сая долларын зээлийн халдлагад өртөж, сэжигтэнг илрүүлжээ
Зээлийн платформ нь хадгаламж болон "эмзэг" хандивын функцийг хааснаар гэнэтийн зээлийн халдлагыг нэн даруй зогсоож чадсан гэж нэмж хэлэв.
Ашигласан кодын тухайд, баг нь 13-р сарын XNUMX-нд ашиглалтад орох хүртэл найман сарын турш сүлжээн дээр байсан ухаалаг гэрээний аудитын явцад "илрээгүй" гэдгийг тайлбарлав.
Эйлер лаборатори нь Эйлер санхүүгийн протоколд аудит хийх зорилгоор янз бүрийн аюулгүй байдлын бүлгүүдтэй хамтран ажилладаг.
Эмзэг байдлын кодыг хөндлөнгийн аудитын үеэр хянаж, баталсан боловч аудитын нэг хэсэг болох эмзэг байдлыг илрүүлээгүй.
Эмзэг байдал найман жилийн турш гинжин хэлхээнд хэвээр байв… https://t.co/M3PYSOwHhL
- Эйлер лаборатори (@eulerfinance) Гуравдугаар сарын 14, 2023
Эх сурвалж: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law