این هکر در 13 مارس حمله وام فلش 196 میلیون دلاری را به پروتکل وام دهی مبتنی بر اتریوم انجام داد.
پروتکل وامدهی غیرقانونی مبتنی بر اتریوم، Euler Finance در تلاش است با بهرهبردار که میلیونها دلار از پروتکل آن دزدیده است، معامله کند و از هکر میخواهد که 90 درصد از وجوه دزدیده شده را ظرف 24 ساعت بازگرداند یا با عواقب قانونی مواجه شود.
این پلتفرم در 13 مارس به مبلغ 196 میلیون دلار مورد سوء استفاده قرار گرفت و آزمایشگاه اویلر در 14 مارس با انتقال 0 اتر (ETH) با یک پیام پیوست، اولتیماتوم خود را به مهاجم اعتباری فلش ارسال کرد:
«این ادامه پیام دیروز ما است. اگر 90 درصد وجوه ظرف 24 ساعت بازگردانده نشود، فردا یک میلیون دلار جایزه برای اطلاعاتی که منجر به دستگیری شما و بازپرداخت کامل تمام وجوه شده است، تعیین خواهیم کرد.
اویلر فقط یک پیام زنجیره ای برای هکر ارسال کرد pic.twitter.com/0wKIW51NjM
— 0xngmi (کمان llamazip) (@0xngmi) 14 مارس 2023
تهدید مجری قانون به عنوان اویلر مطرح می شود ارسال شد هکر روز قبل پیام بسیار متمدنانه تری داد.
ما درک می کنیم که شما مسئول حمله به سکوی اویلر امروز صبح بودید. “ما در حال نوشتن هستیم تا ببینیم آیا شما آماده صحبت با ما در مورد مراحل بعدی احتمالی هستید.”
درخواست بازپرداخت 90 درصدی به هکر این امکان را می دهد که 176.4 میلیون دلار را در حالی که 19.6 میلیون دلار باقی مانده را در اختیار دارد، بازگرداند.
با این حال، بسیاری از ناظران خاطرنشان کردند که هکر انگیزه کمی برای حفظ معامله داشت یا اصلاً انگیزه نداشت.
تا آخر عمر از روی شانه خود نگاه کنید یا یک معامله 20 میلیون دلاری انجام دهید. احمق.
با این حال، آنها به راحتی می توانند به بازیگران دولتی تبدیل شوند و واقعاً نگران فدراسیون های سطح پایین نیستند. https://t.co/i5zUSDqFca
— drnick ️² (@DrNickA) 15 مارس 2023
یکی از ناظران گفت: “اگر من یک هکر بودم، به هر کسی که توانست مرا پیدا کند میگفتم، 2 میلیون دلار به شما میدهم تا به اویلر نگویید.” فوق الذکر.
بله، او 200 میلیون دارد، آنها 2 میلیون دارند. او در یک جنگ مزایده پیروز می شود» یکی دیگر از کاربران توییتر نوشت به عنوان پاسخ.
Euler Labs گفت که در حال حاضر با مجریان قانون در ایالات متحده و بریتانیا و همچنین درگیر کردن پلتفرمهای اطلاعاتی بلاک چین Chainalysis، TRM Labs و جامعه گستردهتر اتریوم برای کمک به ردیابی هکر است.
به روز رسانی کار امروز ما برای بازیابی وجوه برای کاربران پروتکل اویلر.
در اینجا چند اقدام وجود دارد که بلافاصله انجام دادیم:
1. با کمک به غیرفعال کردن ماژول EToken، که سپرده ها و عملکرد آسیب پذیر اهدایی را مسدود می کند، حمله مستقیم را در اسرع وقت متوقف کرد.
2. TRM تعاملی… https://t.co/6ZClE9uGoH
– آزمایشگاه های اویلر (@eulerfinance) 14 مارس 2023
مرتبط با: مظنون شناسایی شد
پلتفرم وام دهی افزود که با مسدود کردن سپرده ها و عملکرد اهدایی “آسیب پذیر”، توانست فورا حمله اعتباری سریع را متوقف کند.
در مورد کد مورد سوء استفاده، تیم توضیح داد که این آسیبپذیری در ممیزی قرارداد هوشمند، که به مدت هشت ماه در زنجیره وجود داشت تا زمانی که در 13 مارس مورد سوء استفاده قرار گرفت، “کشف نشد”.
آزمایشگاه اویلر با گروههای امنیتی مختلف برای انجام ممیزی پروتکل مالی اویلر کار میکند.
در حالی که کد آسیب پذیر در طی یک ممیزی خارجی بررسی و تایید شد، آسیب پذیری به عنوان بخشی از ممیزی کشف نشد.
آسیبپذیری در هشت زنجیره باقی ماند… https://t.co/M3PYSOwHhL
– آزمایشگاه های اویلر (@eulerfinance) 14 مارس 2023
نویسنده: Brayden Lindrea