Ethereum-based noncustodial lending protocol Euler finance ກໍາລັງພະຍາຍາມຕັດຂໍ້ຕົກລົງກັບ exploiter ທີ່ລັກລ້ານຈາກ protocol ຂອງຕົນ, ຮຽກຮ້ອງໃຫ້ແຮກເກີຄືນ 90% ຂອງກອງທຶນທີ່ເຂົາເຈົ້າລັກພາຍໃນ 24 ຊົ່ວໂມງຫຼືປະເຊີນກັບຜົນສະທ້ອນທາງກົດຫມາຍ.
ເວທີດັ່ງກ່າວໄດ້ຖືກຂູດຮີດສໍາລັບ $ 196 ລ້ານໃນເດືອນມີນາ 13 ແລະ Euler Labs ໄດ້ສົ່ງຄໍາສຸດທ້າຍຂອງຕົນໃຫ້ກັບຜູ້ໂຈມຕີເງິນກູ້ໂດຍການໂອນໃຫ້ພວກເຂົາ 0 Ether (ETH) ດ້ວຍຂໍ້ຄວາມທີ່ຕິດຄັດມາໃນວັນທີ 14 ມີນາ:
"ຕິດຕາມຂໍ້ຄວາມຂອງພວກເຮົາຈາກມື້ວານນີ້. ຖ້າ 90% ຂອງເງິນບໍ່ຖືກສົ່ງຄືນພາຍໃນ 24 ຊົ່ວໂມງ, ມື້ອື່ນພວກເຮົາຈະເປີດຕົວລາງວັນ $ 1M ສໍາລັບຂໍ້ມູນທີ່ນໍາໄປສູ່ການຈັບກຸມຂອງທ່ານແລະການຄືນເງິນທັງຫມົດ."
euler ຫາກໍ່ສົ່ງຂໍ້ຄວາມໃນລະບົບຕ່ອງໂສ້ໄປຫາແຮກເກີ pic.twitter.com/0wKIW51NjM
— 0xngmi (llamazip arc) (@0xngmi) ມີນາ 14, 2023
ໄພຂົ່ມຂູ່ຂອງການບັງຄັບໃຊ້ກົດຫມາຍມາຕາມ Euler ຄວາມຮູ້ສຶກ ແຮກເກີມີຂໍ້ຄວາມທາງແພ່ງຫຼາຍໃນມື້ກ່ອນ.
"ພວກເຮົາເຂົ້າໃຈວ່າທ່ານມີຄວາມຮັບຜິດຊອບຕໍ່ການໂຈມຕີໃນຕອນເຊົ້ານີ້ຢູ່ໃນເວທີ Euler," ມັນອ່ານ. "ພວກເຮົາຂຽນເພື່ອເບິ່ງວ່າເຈົ້າຈະເປີດໃຈທີ່ຈະເວົ້າກັບພວກເຮົາກ່ຽວກັບຂັ້ນຕອນຕໍ່ໄປທີ່ເປັນໄປໄດ້."
ການຮ້ອງຂໍສໍາລັບການສົ່ງຄືນກອງທຶນ 90% ຈະເຮັດໃຫ້ແຮກເກີສົ່ງຄືນ $ 176.4 ລ້ານໃນຂະນະທີ່ຖືເອົາເງິນທີ່ຍັງເຫຼືອ $ 19.6 ລ້ານ.
ຢ່າງໃດກໍຕາມ, ຜູ້ສັງເກດການຈໍານວນຫຼາຍໄດ້ສັງເກດເຫັນວ່າແຮກເກີມີຫນ້ອຍຫຼາຍທີ່ຈະບໍ່ມີແຮງຈູງໃຈທີ່ຈະປະຕິບັດຕາມຂໍ້ຕົກລົງ.
ເບິ່ງບ່າຂອງເຈົ້າຕະຫຼອດຊີວິດຂອງເຈົ້າ, ຫຼືເອົາຂໍ້ຕົກລົງ 20 ລ້ານໂດລາ. ບໍ່ມີສະໝອງ.
ເຖິງແມ່ນວ່າ, ພວກເຂົາສາມາດເປັນນັກສະແດງຂອງລັດໄດ້ຢ່າງງ່າຍດາຍແລະບໍ່ມີຄວາມກັງວົນກ່ຽວກັບການລ້ຽງດູໃນລະດັບຕໍ່າ. https://t.co/i5zUSDqFca
— drnick ️² (@DrNickA) ມີນາ 15, 2023
"ຖ້າຂ້ອຍເປັນແຮກເກີ, ຂ້ອຍເວົ້າງ່າຍໆວ່າ "ກັບຜູ້ໃດທີ່ຕິດຕາມຂ້ອຍ, ຂ້ອຍຈະໃຫ້ 2 ລ້ານໂດລາບໍ່ໃຫ້ບອກ Euler," ນັກສັງເກດການຄົນຫນຶ່ງ. ກ່າວວ່າ.
“ເອີ ລາວມີ 200 ລ້ານ ເຂົາເຈົ້າມີ 2 ລ້ານ. ລາວຊະນະໃນສົງຄາມການປະມູນ", ຜູ້ໃຊ້ Twitter ຄົນອື່ນ ຂຽນ ໃນການຕອບໂຕ້.
Euler Labs ກ່າວວ່າພວກເຂົາເຈົ້າກໍາລັງເຮັດວຽກຮ່ວມກັບການບັງຄັບໃຊ້ກົດຫມາຍຢູ່ໃນສະຫະລັດແລະສະຫະປະຊາຊະອານາຈັກພ້ອມກັບການມີສ່ວນຮ່ວມໃນເວທີ blockchain Intelligence Chainalysis, TRM Labs ແລະຊຸມຊົນ Ethereum ທີ່ກວ້າງຂວາງເພື່ອຊ່ວຍຕິດຕາມແຮກເກີ.
ອັບເດດວຽກງານຂອງພວກເຮົາໃນມື້ນີ້ເພື່ອກູ້ເງິນຄືນສໍາລັບຜູ້ໃຊ້ໂປຣໂຕຄໍ Euler.
ນີ້ແມ່ນບາງການກະທຳທີ່ພວກເຮົາໄດ້ປະຕິບັດທັນທີ:
1. ຢຸດການໂຈມຕີໂດຍກົງໄວເທົ່າທີ່ຈະໄວໄດ້ໂດຍການຊ່ວຍປິດການໃຊ້ງານໂມດູນ EToken, ເຊິ່ງຂັດຂວາງການຝາກເງິນ ແລະຫນ້າທີ່ການບໍລິຈາກທີ່ມີຄວາມສ່ຽງ.
2. ມີສ່ວນພົວພັນ TRM… https://t.co/6ZClE9uGoH
— Euler Labs (@eulerfinance) ມີນາ 14, 2023
ທີ່ກ່ຽວຂ້ອງ: DeFi protocol Platypus ທົນທຸກການໂຈມຕີເງິນກູ້ $ 8.5 ລ້ານ, ຜູ້ຕ້ອງສົງໄສຖືກລະບຸ
ເວທີການໃຫ້ກູ້ຢືມເພີ່ມວ່າມັນສາມາດຢຸດການໂຈມຕີເງິນກູ້ໂດຍທັນທີໂດຍການຂັດຂວາງເງິນຝາກແລະຫນ້າທີ່ການບໍລິຈາກ "ມີຄວາມສ່ຽງ".
ສໍາລັບລະຫັດທີ່ຖືກຂູດຮີດ, ທີມງານໄດ້ອະທິບາຍເຖິງຊ່ອງຫວ່າງ "ບໍ່ໄດ້ຖືກຄົ້ນພົບ" ໃນການກວດສອບສັນຍາສະຫມາດຂອງມັນ, ເຊິ່ງມີຢູ່ໃນລະບົບຕ່ອງໂສ້ເປັນເວລາແປດເດືອນຈົນກ່ວາມັນຖືກຂູດຮີດໃນວັນທີ 13 ມີນານີ້.
Euler Labs ເຮັດວຽກຮ່ວມກັບກຸ່ມຄວາມປອດໄພຕ່າງໆເພື່ອປະຕິບັດການກວດສອບຂອງ Euler Finance protocol.
ໃນຂະນະທີ່ລະຫັດທີ່ມີຄວາມສ່ຽງໄດ້ຖືກທົບທວນແລະອະນຸມັດໃນລະຫວ່າງການກວດສອບພາຍນອກ, ຊ່ອງໂຫວ່ບໍ່ໄດ້ຖືກຄົ້ນພົບເປັນສ່ວນຫນຶ່ງຂອງການກວດສອບ.
ຊ່ອງໂຫວ່ຍັງຄົງຢູ່ໃນລະບົບຕ່ອງໂສ້ສໍາລັບແປດ… https://t.co/M3PYSOwHhL
— Euler Labs (@eulerfinance) ມີນາ 14, 2023
ທີ່ມາ: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law