Tin tặc đã thực hiện một cuộc tấn công flash loan trị giá 196 triệu đô la vào giao thức cho vay dựa trên Ethereum vào ngày 13 tháng 3.
Giao thức cho vay không giam giữ dựa trên Ethereum Tài chính Euler đang cố gắng đạt được thỏa thuận với kẻ khai thác đã đánh cắp hàng triệu USD từ giao thức của nó, yêu cầu tin tặc trả lại 90% số tiền mà chúng đã đánh cắp trong vòng 24 giờ nếu không sẽ phải đối mặt với hậu quả pháp lý.
Nền tảng này đã bị khai thác với giá 196 triệu đô la vào ngày 13 tháng 3 và Euler Labs đã gửi tối hậu thư cho kẻ tấn công khoản vay nhanh bằng cách chuyển cho chúng 0 Ether (ETH) cùng với một tin nhắn đính kèm vào ngày 14 tháng 3:
Theo dõi tin nhắn của chúng tôi từ ngày hôm qua. Nếu 90% số tiền không được trả lại trong vòng 24 giờ, ngày mai chúng tôi sẽ tung ra phần thưởng 1 triệu đô la cho thông tin dẫn đến việc bạn bị bắt và trả lại tất cả số tiền.
euler just sent an on-chain message to the hacker pic.twitter.com/0wKIW51NjM
— 0xngmi (llamazip arc) (@0xngmi) March 14, 2023
Mối đe dọa của cơ quan thực thi pháp luật xuất hiện khi Euler gửi cho hacker một thông điệp dân sự hơn nhiều vào ngày hôm trước.
Chúng tôi hiểu rằng bạn chịu trách nhiệm cho cuộc tấn công sáng nay trên nền tảng Euler, nó viết. Chúng tôi viết thư này để xem liệu bạn có sẵn sàng nói chuyện với chúng tôi về bất kỳ bước tiếp theo tiềm năng nào không.
Yêu cầu hoàn lại 90% tiền sẽ khiến tin tặc gửi lại 176,4 triệu đô la trong khi giữ vào 19,6 triệu đô la còn lại.
Tuy nhiên, nhiều nhà quan sát đã lưu ý rằng tin tặc có rất ít hoặc không có động cơ để thực hiện thỏa thuận.
Look over your shoulder for the rest of your life, or take a $20m deal. No brainer.
— drnick ️² (@DrNickA) March 15, 2023
Although, they could easily be state actors and aren’t really worried about low levels feds. https://t.co/i5zUSDqFca
Nếu tôi là hacker, tôi chỉ cần nói với bất kỳ ai theo dõi được tôi, tôi sẽ thưởng cho bạn 2 triệu đô la Mỹ nếu không được nói với Euler, một người quan sát cho biết.
Yeh anh ấy có 200 Triệu họ có 2 Triệu. Anh ta thắng trong một cuộc chiến đấu thầu, một người dùng Twitter khác đã viết để đáp lại.
Euler Labs cho biết họ đã làm việc với cơ quan thực thi pháp luật ở Hoa Kỳ và Vương quốc Anh cùng với các nền tảng trí tuệ blockchain hấp dẫn Chainalysis, TRM Labs và cộng đồng Ethereum rộng lớn hơn để giúp truy tìm kẻ tấn công.
An update on our work today to recover funds for Euler protocol users.
— Euler Labs (@eulerfinance) March 14, 2023
Here are a few actions we took immediately:
1. Stopped the direct attack as soon as possible by helping disable the EToken module, which blocked deposits and the vulnerable donation function
2. Engaged TRM… https://t.co/6ZClE9uGoH
Nền tảng cho vay bổ sung rằng nó có thể nhanh chóng ngăn chặn cuộc tấn công cho vay chớp nhoáng bằng cách chặn tiền gửi và chức năng quyên góp dễ bị tấn công.
Đối với mã bị khai thác, nhóm giải thích rằng lỗ hổng này không được phát hiện trong quá trình kiểm toán hợp đồng thông minh, tồn tại trong giao dịch trong 8 tháng cho đến khi bị khai thác vào ngày 13 tháng 3.
Euler Labs works with various security groups to perform audits of the Euler Finance protocol.
— Euler Labs (@eulerfinance) March 14, 2023
While the vulnerable code was reviewed and approved during an outside audit, the vulnerability was not discovered as part of the audit.
The vulnerability remained on-chain for eight… https://t.co/M3PYSOwHhL
Theo CoinTelegraph
|
Tags: Euler, Euler Labs, Flash Loan, Tấn công, Khai thác, Chainalysis, TRM, Cộng đồng Ethereum, Thông báo khi giao dịch, Mối đe dọa, Mã, Kiểm toán hợp đồng thông minh, Lỗi, Lỗ hổng,