Protocole de prêt non dépositaire basé sur Ethereum Euler finance tente de conclure un accord avec l'exploiteur qui a volé des millions de son protocole, exigeant que le pirate restitue 90% des fonds qu'il a volés dans les 24 heures ou s'expose à des conséquences juridiques.
La plateforme a été exploitée pour 196 millions de dollars le 13 mars et Euler Labs a envoyé son ultimatum à l'attaquant du prêt flash en lui transférant 0 Ether (ETH) avec un message en pièce jointe le 14 mars :
"Suite à notre message d'hier. Si 90 % des fonds ne sont pas restitués dans les 24 heures, nous lancerons demain une récompense de 1 million de dollars pour les informations qui conduisent à votre arrestation et à la restitution de tous les fonds.
euler vient d'envoyer un message en chaîne au pirate pic.twitter.com/0wKIW51NjM
— 0xngmi (arc de lamazip) (@0xngmi) 14 mars 2023
La menace des forces de l'ordre survient alors qu'Euler envoyé le hacker un message beaucoup plus civil la veille.
"Nous comprenons que vous êtes responsable de l'attaque de ce matin sur la plate-forme Euler", lit-on. "Nous vous écrivons pour voir si vous seriez disposé à nous parler des prochaines étapes potentielles."
La demande d'un retour de fonds de 90% verrait le pirate renvoyer 176.4 millions de dollars tout en conservant les 19.6 millions de dollars restants.
Cependant, de nombreux observateurs ont noté que le pirate informatique n'a que très peu ou pas d'incitation à donner suite à l'accord.
Regardez par-dessus votre épaule pour le reste de votre vie ou acceptez un contrat de 20 millions de dollars. Pas de prise de tête.
Cependant, ils pourraient facilement être des acteurs étatiques et ne sont pas vraiment inquiets des faibles niveaux fédéraux. https://t.co/i5zUSDqFca
— Drnick ️² (@DrNickA) 15 mars 2023
"Si j'étais le hacker, je dirais simplement" à quiconque parvient à me retrouver, je vous donnerai 2 millions de dollars pour qu'il ne le dise pas à Euler ", a déclaré un observateur. a affirmé Valérie Plante..
« Ouais, il a 200 millions, ils ont 2 millions. Il gagne dans une guerre d'enchères », un autre utilisateur de Twitter écrit en réponse.
Euler Labs a déclaré qu'il travaillait déjà avec les forces de l'ordre aux États-Unis et au Royaume-Uni, ainsi qu'avec les plateformes de renseignement blockchain Chainalysis, TRM Labs et la communauté Ethereum au sens large pour aider à retrouver le pirate informatique.
Une mise à jour sur notre travail aujourd'hui pour récupérer des fonds pour les utilisateurs du protocole Euler.
Voici quelques actions que nous avons prises immédiatement :
1. Arrêté l'attaque directe dès que possible en aidant à désactiver le module EToken, qui bloquait les dépôts et la fonction de don vulnérable
2. TRM engagé… https://t.co/6ZClE9uGoH
— Laboratoires Euler (@eulerfinance) 14 mars 2023
Connexe: Le protocole DeFi Platypus subit une attaque de prêt flash de 8.5 millions de dollars, un suspect identifié
La plate-forme de prêt a ajouté qu'elle était en mesure d'arrêter rapidement l'attaque de prêt flash en bloquant les dépôts et la fonction de don "vulnérable".
En ce qui concerne le code exploité, l'équipe a expliqué que la vulnérabilité "n'a pas été découverte" dans son audit de contrat intelligent, qui a existé en chaîne pendant huit mois jusqu'à son exploitation le 13 mars.
Euler Labs travaille avec divers groupes de sécurité pour effectuer des audits du protocole Euler Finance.
Bien que le code vulnérable ait été examiné et approuvé lors d'un audit externe, la vulnérabilité n'a pas été découverte dans le cadre de l'audit.
La vulnérabilité est restée en chaîne pendant huit… https://t.co/M3PYSOwHhL
— Laboratoires Euler (@eulerfinance) 14 mars 2023
Source : https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law