Ethereum-негизделген кастодиалдык эмес насыялоо протоколу Эйлер каржысы хакерден 90 сааттын ичинде уурдаган каражаттардын 24% кайтарып берүүнү талап кылып, анын протоколунан миллиондогон акчаларды уурдаган эксплуататор менен келишим түзүүгө аракет кылып жатат, же болбосо юридикалык кесепеттерге дуушар болот.
Платформа 196-мартта 13 миллион долларга эксплуатацияланган жана Эйлер лабораториясы 0-мартта тиркелген билдирүү менен 14 Ether (ETH) өткөрүп берүү менен флеш кредиттик чабуулчуга ультиматум жөнөткөн:
«Кечээги билдирүүбүздүн артынан. Эгерде 90 сааттын ичинде каражаттардын 24% кайтарылбаса, эртең сизди камакка алууга жана бардык каражаттарды кайтарууга алып баруучу маалымат үчүн 1 миллион доллар сыйлык баштайбыз.
Эйлер хакерге чынжырдагы билдирүү жөнөттү pic.twitter.com/0wKIW51NjM
— 0xngmi (llamazip arc) (@0xngmi) Март 14, 2023
укук коргоо коркунучу Эйлер катары келет жөнөтүлдү хакер бир күн мурун бир топ жарандык билдирүү.
«Биз сиз Эйлер платформасына бүгүн эртең менен жасалган чабуул үчүн жооптуу экениңизди түшүнөбүз», - деп жазылган анда. "Биз кийинки кадамдар жөнүндө биз менен сүйлөшүүгө ачык экениңизди билүү үчүн жазып жатабыз."
Фонддун 90% кайтарып берүү өтүнүчү менен хакер 176.4 миллион долларды кайтарып берип, калган 19.6 миллион долларды кармап турат.
Бирок, көптөгөн байкоочулар хакердин келишимди аткарууга абдан аз же эч кандай стимул жок экенин белгилешти.
Өмүрүңүздүн аягына чейин ийниңизди карап көрүңүз же 20 миллион долларлык келишим алыңыз. Акыл жок.
Бирок, алар оңой эле мамлекеттик актерлор болушу мүмкүн жана чындап эле төмөн деңгээлдеги жемкорлор жөнүндө тынчсызданышпайт. https://t.co/i5zUSDqFca
— drnick ️² (@DrNickA) Март 15, 2023
"Эгер мен хакер болсом, мен жөн эле айтмакмын" ким менин изимди таап алса, мен сага Эйлерге айтпаш үчүн 2 миллион доллар берем". мындай деди:.
«Ооба, анын 200 миллиону бар, аларда 2 миллион бар. Ал тендердик согушта жеңишке жетет», - деп жазды дагы бир Twitter колдонуучусу жазган жооп катары.
Эйлер лабораториясы хакерди издөөгө жардам берүү үчүн Chainalysis, TRM Labs жана кеңири Ethereum коомчулугун тартуу менен бирге Кошмо Штаттардын жана Улуу Британиянын укук коргоо органдары менен иштешип жатканын айтты.
Эйлер протоколунун колдонуучулары үчүн каражаттарды калыбына келтирүү боюнча бүгүнкү ишибиздин жаңыртылышы.
Бул жерде биз дароо жасаган бир нече иш-аракеттер:
1. Депозиттерди жана аялуу донордук функциясын бөгөгөн EToken модулун өчүрүүгө жардам берүү менен түз чабуулду мүмкүн болушунча тез арада токтотту
2. Иштелген TRM… https://t.co/6ZClE9uGoH
— Эйлер лабораториясы (@eulerfinance) Март 14, 2023
байланыштуу: DeFi протоколу Platypus 8.5 миллион долларлык флеш кредиттик чабуулга дуушар болгон, шектүү деп табылган
Насыя берүү платформасы депозиттерди жана "аялуу" кайрымдуулук функциясын бөгөттөө аркылуу кредиттик чабуулду тез арада токтото алганын кошумчалады.
Эксплуатацияланган кодго келсек, команда 13-мартта колдонулганга чейин сегиз ай чынжырда болгон акылдуу контракт аудитинде "ачыкталган жок" деп түшүндүрдү.
Эйлер лабораториясы Эйлер Финансы протоколуна аудит жүргүзүү үчүн ар кандай коопсуздук топтору менен иштейт.
Аялуу коду сырттан текшерүү учурунда каралып, бекитилсе да, алсыздык аудиттин бир бөлүгү катары табылган жок.
Аялуу чынжырда сегиз убакыт бою сакталган… https://t.co/M3PYSOwHhL
— Эйлер лабораториясы (@eulerfinance) Март 14, 2023
Булак: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law