Euler Finance, protokół pożyczek bez depozytu oparty na blockchainie Ethereum, został dotknięty masowym atakiem, w wyniku którego doszło do utraty kryptowaluty o wartości 196 milionów dolarów. Platforma zażądała, aby odpowiedzialny haker zwrócił 90% środków w ciągu 24 godzin pod groźbą konsekwencji prawnych.

Euler Finance początkowo próbował negocjować z napastnikiem, wysyłając cywilną wiadomość z prośbą o potencjalne dalsze kroki. Wydaje się jednak, że haker ma bardzo niewielką motywację do sfinalizowania transakcji, ponieważ zatrzymałby 19,6 miliona dolarów, nawet gdyby zwrócił 90% środków. W przypadku braku zwrotu zagrozili wyznaczeniem nagrody w wysokości 1 miliona dolarów za informacje, które doprowadzą do aresztowania hakerów i zwrotu wszystkich środków.

Obserwatorzy zauważyli, że haker mógłby po prostu zaoferować większą sumę pieniędzy każdemu, kto go namierzy i nie ujawni swojej tożsamości Euler Finance. „Gdybym był hakerem, powiedziałbym po prostu »każdemu, kto mnie namierzy, dam 2 miliony dolarów, żeby nie mówił Eulerowi«” – powiedział jeden z obserwatorów.

Euler Finance współpracuje już z organami ścigania w USA i Wielkiej Brytanii, a także platformami blockchain intelligence, takimi jak Chainalysis i TRM Labs, aby pomóc w namierzeniu hakera. Platforma nawiązała również współpracę z szerszą społecznością Ethereum, aby pomóc w jej działaniach.

Luka, która doprowadziła do włamania, nie została odkryta podczas audytu inteligentnych kontraktów, któremu poddano Euler Finance. Luka istniała w inteligentnym kontrakcie przez osiem miesięcy, aż do momentu jej wykorzystania 13 marca. Euler Finance był w stanie natychmiast zatrzymać atak błyskawicznej pożyczki, blokując depozyty i „wrażliwą” funkcję darowizny.

Euler Labs współpracuje z różnymi grupami ds. bezpieczeństwa, aby przeprowadzać audyty protokołu Euler Finance. Podczas gdy podatny kod został sprawdzony i zatwierdzony podczas zewnętrznego audytu, luka nie została odkryta w ramach audytu. Luka pozostała w łańcuchu przez osiem… https://t.co/M3PYSOwHhL

— Euler Labs (@eulerfinance) 14 marca 2023 r.

Atak na Euler Finance uwypukla trwającą podatność zdecentralizowanych protokołów finansowych, których popularność w ostatnich latach gwałtownie wzrosła. W miarę jak branża nadal rośnie i przyciąga coraz więcej użytkowników, prawdopodobne jest, że ataki takie jak te staną się częstsze, co sprawi, że dla platform inwestowanie w solidne środki bezpieczeństwa stanie się jeszcze ważniejsze.

Euler Finance oferuje hakerowi prawie 20 milionów dolarów, negocjacje trwają – artykuł ukazał się po raz pierwszy w serwisie Todayq News.