Euler Finance, il protocollo di prestiti non custodial basato su Ethereum, sta cercando di trovare un accordo con l'exploiter che ha rubato milioni dalla sua piattaforma, chiedendo all'hacker di restituire il 90% dei fondi rubati entro 24 ore o di affrontare conseguenze legali.

Il 14 Marzo Euler Labs ha inviato il suo ultimatum al flash loan attacker che ha exploitato la piattaforma per 196 milioni di dollari, trasferendo all'hacker 0 Ether (ETH) con un messaggio allegato:

"Facendo seguito al nostro messaggio di ieri. Se il 90% dei fondi non verrà restituito entro 24 ore, domani lanceremo una ricompensa da 1 milione di dollari in cambio di informazioni che portino al tuo arresto e alla restituzione di tutti i fondi".

euler ha appena inviato un messaggio on-chain all'hacker pic.twitter.com/0wKIW51NjM

— 0xngmi (llamazip arc) (@0xngmi) March 14, 2023

La minaccia delle forze dell'ordine è una conseguenza del messaggio molto più civile che Euler ha inviato all'hacker il giorno prima.

"Ci risulta che tu sia il responsabile dell'attacco di questa mattina alla piattaforma Euler", si leggeva. "Ti scriviamo per sapere se sei disposto a parlare con noi riguardo ai prossimi passi da intraprendere".

La richiesta di restituzione del 90% del fondo vedrebbe l'hacker rimandare indietro 176,4 milioni di dollari e trattenere i restanti 19,6 milioni.

Tuttavia, molti osservatori hanno evidenziato che l'hacker ha pochi o nessun incentivo a portare a termine l'accordo.

Guardarsi alle spalle per il resto della vita o accettare un accordo da 20 milioni di dollari. Non c'è dubbio.

Anche se potrebbero tranquillamente essere attori statali che non si preoccupano dei federali di basso livello. https://t.co/i5zUSDqFca

— drnick ️² (@DrNickA) March 15, 2023

"Se fossi l'hacker direi semplicemente 'a chiunque riesca a rintracciarmi, darò 2 milioni di dollari per non dirlo a Euler'", ha dichiarato un osservatore.

"Sì, lui ha 200 milioni, loro 2 milioni. Vince in una guerra di offerte", ha scritto un altro utente di Twitter.

Per rintracciare l'hacker, Euler Labs ha dichiarato che sta già collaborando con le forze dell'ordine degli Stati Uniti e del Regno Unito, oltre ad aver coinvolto le piattaforme di intelligence blockchain Chainalysis e TRM Labs e la più grande community di Ethereum.

Un aggiornamento sul lavoro svolto oggi per recuperare i fondi degli utenti del protocollo Euler.

Ecco alcune azioni che abbiamo intrapreso immediatamente:

1. Abbiamo fermato l'attacco diretto il prima possibile, aiutando a disabilitare il modulo EToken, che ha bloccato i depositi e la funzione di donazione vulnerabile.

2. Abbiamo coinvolto TRM... https://t.co/6ZClE9uGoH

— Euler Labs (@eulerfinance) March 14, 2023

La piattaforma di prestiti ha aggiunto di essere riuscita a fermare prontamente il flash loan attack bloccando i depositi e la funzione di donazione "vulnerabile".

Per quanto riguarda il codice exploitato, il team ha spiegato che la vulnerabilità "non è stata scoperta" nell'audit del suo smart contract, che è rimasto on-chain per otto mesi prima di essere exploitato il 13 Marzo.

Euler Labs collabora con diversi team di security per eseguire audit del protocollo Euler Finance.

Il codice vulnerabile è stato esaminato e approvato durante un audit esterno, ma in quell'occasione il problema non è stato scoperto.

La vulnerabilità è rimasta on-chain per otto... https://t.co/M3PYSOwHhL

— Euler Labs (@eulerfinance) March 14, 2023