Euler Finance nabízí hackerovi dohodu výměnou za ukradených 200 milionů dolarů

Nedávno jsme psali o dalším z řady útoků na DeFi protokoly, při kterém bylo tentokrát ukradeno téměř 200 milionů dolarů z půjčovací platformy založené na Ethereu. Ze služby Euler Finance bylo pomocí flash loan útoky ukradeno téměř 200 milionů dolarů a vývojáři nyní nabízejí hackerovi dohodu. Požadují, aby hacker vrátil 90 % ukradených prostředků do 24 hodin. V opačném případě, podle jejich slov, postaví útočníka před soud.

On-chain zpráva pro hackera

V předchozím článku jsme informovali o adresách peněženek, na kterých stále leží ukradené prostředky. Toho využili také provozovatelé Euler Finance a na danou adresu převedli 0 etherů s připojenou zprávou:

V návaznosti na naši včerejší zprávu. Pokud nebude 90 % prostředků vráceno do 24 hodin, vyhlásíme následující den odměnu 1 milion dolarů za informace vedoucí k tvému zatčení a vrácení všech prostředků.

Tato zpráva byla až druhou v pořadí, kterou vývojáři útočníkovi poslali. Den předtím odeslali daleko milejší zprávu:

Víme, že jste zodpovědní za ranní útok na platformu Euler. Píšeme, abychom zjistili, zda je možné se domluvit na potencionálních dalších krocích. 

Druhá výzva tedy dovoluje útočníkovi, aby si ponechal 10 % z ukradených prostředků, tedy asi 20 milionů dolarů. Zbylých 180 milionů ale musí vrátit. Většina komentátorů těchto událostí je ale přesvědčena, že to tyto výzvu útočník nevyslyší. Útočník navíc může každému, kdo ho vystopuje nabídnout vyšší částku za to, aby informace nepředal platformě Euler Finance. Má totiž k dispozici 200 milionů, které může nabídnout za mlčení a stále mu zůstane daleko více, než kdyby přijal nabídku vývojářů. https://twitter.com/0xngmi/status/1635769041909342208 Provozovatelé Euler Labs uvedli, že již spolupracují s právními orgány v USA a Velké Británii a také s blockchainovými experty z Chainalysis, TRM Labs. Uvedli také, že na vypátrání útočníka pracuje celá ethereová komunita. Pokud se útočník sám nepřihlásí, odměna jednoho milionu dolarů zřejmě inspiruje řadu chytrých k lidí z ethereové komunity k pátrání. Euler Labs dále uvádí, že doposud neobjevila slabinu ve smart kontraktu, kterou mohl útočník využít k ovlivnění ceny tokenů a realizaci flash loan útoku.