Protokol pinjaman tanpa hak asuh berbasis Ethereum Euler finance sedang mencoba untuk membuat kesepakatan dengan pengeksploitasi yang mencuri jutaan dari protokolnya, menuntut peretas mengembalikan 90% dari dana yang mereka curi dalam waktu 24 jam atau menghadapi konsekuensi hukum.
Platform tersebut dieksploitasi sebesar $196 juta pada 13 Maret dan Euler Labs mengirimkan ultimatumnya kepada penyerang flash loan dengan mentransfer 0 Ether (ETH) dengan pesan terlampir pada 14 Maret:
“Menindaklanjuti pesan kami dari kemarin. Jika 90% dana tidak dikembalikan dalam waktu 24 jam, besok kami akan meluncurkan hadiah $1 juta untuk informasi yang mengarah pada penangkapan Anda dan pengembalian semua dana.”
euler baru saja mengirim pesan berantai ke peretas pic.twitter.com/0wKIW51NjM
— 0xngmi (busur llamazip) (@0xngmi) 14 Maret, 2023
Ancaman penegakan hukum datang seperti Euler mengirim peretas pesan yang jauh lebih sopan sehari sebelumnya.
"Kami memahami Anda bertanggung jawab atas serangan pagi ini di platform Euler," tulisnya. "Kami menulis untuk melihat apakah Anda akan terbuka untuk berbicara dengan kami tentang potensi langkah selanjutnya."
Permintaan pengembalian dana 90% akan membuat peretas mengirim kembali $176.4 juta sambil menahan sisa $19.6 juta.
Namun, banyak pengamat telah mencatat bahwa peretas memiliki sedikit atau bahkan tidak ada insentif untuk menindaklanjuti kesepakatan tersebut.
Lihatlah ke belakang selama sisa hidup Anda, atau ambil kesepakatan $ 20 juta. Tidak punya otak.
Meskipun demikian, mereka dapat dengan mudah menjadi aktor negara dan tidak terlalu khawatir dengan FBI tingkat rendah. https://t.co/i5zUSDqFca
— minuman ️² (@DrNickA) 15 Maret, 2023
"Jika saya adalah peretas, saya hanya akan mengatakan" kepada siapa pun yang berhasil melacak saya, saya akan memberi Anda $2 juta untuk tidak memberi tahu Euler, "seorang pengamat tersebut.
“Yeh dia punya 200 Juta mereka punya 2 Juta. Dia menang dalam perang penawaran”, pengguna Twitter lainnya menulis sebagai tanggapan.
Euler Labs mengatakan mereka sudah bekerja dengan penegak hukum di Amerika Serikat dan Inggris bersama dengan melibatkan platform intelijen blockchain Chainalysis, TRM Labs dan komunitas Ethereum yang lebih luas untuk membantu melacak peretas.
Pembaruan pada pekerjaan kami hari ini untuk memulihkan dana bagi pengguna protokol Euler.
Berikut beberapa tindakan yang segera kami lakukan:
1. Menghentikan serangan langsung sesegera mungkin dengan membantu menonaktifkan modul EToken, yang memblokir deposit dan fungsi donasi yang rentan
2. TRM Terlibat… https://t.co/6ZClE9uGoH
— Lab Euler (@eulerfinance) 14 Maret, 2023
Terkait: Protokol DeFi Platypus menderita serangan flash loan senilai $8.5 juta, tersangka teridentifikasi
Platform peminjaman menambahkan bahwa pihaknya dapat segera menghentikan serangan flash loan dengan memblokir deposit dan fungsi donasi yang “rentan”.
Adapun kode yang dieksploitasi, tim menjelaskan kerentanan "tidak ditemukan" dalam audit kontrak cerdasnya, yang ada secara on-chain selama delapan bulan hingga dieksploitasi pada 13 Maret.
Euler Labs bekerja dengan berbagai grup keamanan untuk melakukan audit terhadap protokol Euler Finance.
Sementara kode yang rentan ditinjau dan disetujui selama audit luar, kerentanan tidak ditemukan sebagai bagian dari audit.
Kerentanan tetap on-chain selama delapan… https://t.co/M3PYSOwHhL
— Lab Euler (@eulerfinance) 14 Maret, 2023
Sumber: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law