-Advertisement-
El protocolo de préstamos sin custodia basado en Ethereum, Euler finance, está intentando llegar a un acuerdo con el explotador que robó millones de su protocolo, exigiendo al hacker que devuelva el 90% de los fondos que robaron en 24 horas o que se enfrente a consecuencias legales.
La plataforma fue explotada por 196 millones de dólares el 13 de marzo y Euler Labs envió su ultimátum al atacante del préstamo flash transfiriéndole 0 Ether (ETH) con un mensaje adjunto el 14 de marzo:
“Siguiendo con nuestro mensaje de ayer. Si el 90% de los fondos no son devueltos en 24 horas, mañana lanzaremos una recompensa de 1M$ por información que conduzca a su arresto y a la devolución de todos los fondos.”
euler acaba de enviar un mensaje en la cadena al hacker pic.twitter.com/0wKIW51NjM
– 0xngmi (llamazip arc) (@0xngmi) 14 de marzo de 2023
La amenaza de la aplicación de la ley llega cuando Euler envió al hacker un mensaje mucho más civilizado el día anterior.
“Entendemos que eres el responsable del ataque de esta mañana a la plataforma Euler”, decía. “Te escribimos para ver si estarías abierto a hablar con nosotros sobre los posibles pasos a seguir”.
La solicitud de devolución del 90% de los fondos supondría que el pirata informático devolvería 176,4 millones de dólares y se quedaría con los 19,6 millones restantes.
Sin embargo, muchos observadores han señalado que el hacker tiene muy pocos o ningún incentivo para cumplir el trato.
Mira por encima del hombro el resto de tu vida, o acepta un trato de 20 millones de dólares. No hay duda.
Aunque, fácilmente podrían ser actores estatales y no están realmente preocupados por los federales de bajo nivel. https://t.co/i5zUSDqFca
– drnick ️² (@DrNickA) 15 de marzo de 2023
“Si yo fuera el hacker simplemente diría “a quien consiga localizarme, le daré 2 millones de dólares para que no se lo cuente a Euler”, un observador dijo.
“Yeh él tiene 200 Millones ellos tienen 2 Millones. Él gana en una guerra de ofertas”, otro usuario de Twitter escribió en respuesta.
Euler Labs dijo que ya están trabajando con las fuerzas del orden en los Estados Unidos y el Reino Unido, junto con la participación de las plataformas de inteligencia blockchain Chainalysis, TRM Labs y la comunidad Ethereum más amplia para ayudar a rastrear al hacker.
Una actualización de nuestro trabajo de hoy para recuperar los fondos de los usuarios del protocolo Euler.
Estas son algunas de las acciones que hemos tomado inmediatamente:
1. Detuvimos el ataque directo lo antes posible ayudando a desactivar el módulo EToken, que bloqueaba los depósitos y la función de donación vulnerable.
2. Involucró a TRM… https://t.co/6ZClE9uGoH
– Euler Labs (@eulerfinance) 14 de marzo de 2023
Relacionado: El protocolo DeFi Platypus sufre un ataque de préstamos flash por valor de 8,5 millones de dólares, identificado el sospechoso
La plataforma de préstamos añadió que pudo detener rápidamente el ataque del préstamo flash bloqueando los depósitos y la función de donación “vulnerable”.
En cuanto al código explotado, el equipo explicó que la vulnerabilidad “no fue descubierta” en su auditoría de contratos inteligentes, que existió en la cadena durante ocho meses hasta que fue explotada el 13 de marzo.
Euler Labs trabaja con varios grupos de seguridad para realizar auditorías del protocolo Euler Finance.
Aunque el código vulnerable fue revisado y aprobado durante una auditoría externa, la vulnerabilidad no fue descubierta como parte de la auditoría.
La vulnerabilidad permaneció en la cadena durante ocho… https://t.co/M3PYSOwHhL
– Euler Labs (@eulerfinance) 14 de marzo de 2023
Source: COIN TELEGRAPH