پیشنهاد Euler Finance به هکرها: ۲۰ میلیون دلار نگه دارید یا با قانون روبرو شوید
به گزارش پایگاه خبری ارز دیجیتال موبو ارز،
هکرها در ۱۳ مارس حمله وام فلش ۱۹۶ میلیون دلاری را علیه پروتکل وام دهی مبتنی بر اتریوم آغاز کردند.
Euler Finance، یک پروتکل وام دهی غیر حضانت مبتنی بر اتریوم، با سوء استفاده کنندگانی که میلیون ها دلار از پروتکل آن را دزدیده اند، معامله کرده است و ۹۰ درصد از وجوه دزدیده شده توسط هکرها را ظرف ۲۴ ساعت یا از طریق اقدامات قانونی باز می گرداند. از شما می خواهد که با عواقب جدی روبرو شوید.
این پلتفرم در تاریخ ۱۳ مارس به مبلغ ۱۹۶ میلیون دلار مورد سوء استفاده قرار گرفت و آزمایشگاه اویلر با ارسال ۰ اتر (ETH) با پیامی پیوست در ۱۴ مارس، اولتیماتومی را برای مهاجمان وام فلش ارسال کرد.
“ادامه از پیام دیروز. اگر ۹۰ درصد وجوه ظرف ۲۴ ساعت برگردانده نشود، فردا یک میلیون دلار جایزه برای اطلاعاتی که منجر به دستگیری شما و بازگرداندن تمام وجوه شود، آغاز خواهیم کرد.”
اویلر یک پیام زنجیره ای برای هکر ارسال کرد pic.twitter.com/0wKIW51NjM
— 0xngmi (lamazip arc) (@0xngmi) ۱۴ مارس ۲۰۲۳
تهدیدهای مجری قانون به عنوان اویلر مطرح می شوند ارسال شد هکر روز قبل پیام مدنی تری فرستاد.
در این نامه آمده است: “ما درک می کنیم که شما مسئول حمله به سکوی اویلر در صبح امروز هستید.” ما در حال نوشتن هستیم تا ببینیم آیا شما آماده صحبت با ما در مورد مراحل بعدی احتمالی هستید یا خیر.
پس از درخواست ۹۰ درصد از وجوه، هکرها ۱۷۶.۴ میلیون دلار را پس دادند و ۱۹.۶ میلیون دلار باقی مانده را نگه داشتند.
با این حال، بسیاری از ناظران اشاره می کنند که هکرها انگیزه کمی برای انجام تراکنش ها دارند یا اصلاً انگیزه ندارند.
به بقیه عمر خود فکر کنید یا یک معامله ۲۰ میلیون دلاری انجام دهید. خیلی راحته، نیازی به فکر کردن نیست.
با این اوصاف، آنها به راحتی می توانند بازیگران ایالتی شوند و خیلی نگران دولت فدرال سطح پایین نیستند. https://t.co/i5zUSDqFca
— Drnick️² (@DrNickA) ۱۵ مارس ۲۰۲۳
“اگر من یک هکر بودم، به سادگی میگفتم: “هر کسی که بتواند مرا ردیابی کند، ۲ میلیون دلار به شما میدهم تا به اویلر نگویید.” گفت.
یکی دیگر از کاربران توییتر “بله او ۲۰۰ میلیون دارد. آنها ۲ میلیون دارند. او در مناقصه برنده می شود.” من نوشته ام در پاسخ به.
Euler Labs با پلتفرم اطلاعاتی بلاک چین Chainalysis، TRM Labs و جامعه گستردهتر اتریوم برای کمک به ردیابی هکرها کار میکند و گفت که در حال حاضر با سازمانهای مجری قانون در ایالات متحده و بریتانیا کار میکند.
به روز رسانی در مورد کار امروز برای جمع آوری وجوه از کاربران پروتکل اویلر.
در اینجا برخی از اقدامات من بلافاصله انجام شده است.
۱. ما با غیرفعال کردن ماژول EToken که سپردهها و عملکرد آسیبپذیر کمک مالی را مسدود میکند، حمله مستقیم را در اسرع وقت متوقف کردیم.
۲. مشارکت TRM… https://t.co/6ZClE9uGoH
– موسسه اویلر (@eulerfinance) ۱۴ مارس ۲۰۲۳
مربوط: مظنون شناسایی شد
او افزود که با مسدود کردن سپردهها و عملکردهای اهدایی «آسیبپذیر»، پلتفرم وامدهی توانست فورا حملات وامهای فوری را خنثی کند.
در مورد کد مورد سوء استفاده، تیم توضیح داد که هیچ آسیبپذیری در ممیزی قرارداد هوشمند که هشت ماه قبل از بهرهبرداری در ۱۳ مارس در زنجیره وجود داشت، “کشف” نشد.
آزمایشگاه اویلر با گروههای امنیتی مختلف برای انجام ممیزی پروتکل مالی اویلر کار میکند.
کد آسیبپذیر توسط یک ممیزی خارجی بررسی و تأیید شد، اما هیچ آسیبپذیری به عنوان بخشی از حسابرسی کشف نشد.
این آسیب پذیری به مدت هشت سال در زنجیره باقی ماند… https://t.co/M3PYSOwHhL
– موسسه اویلر (@eulerfinance) ۱۴ مارس ۲۰۲۳
نویسنده: Brayden Lindrea