Dziś po tym jak platforma DeFi Euler Finance została zhakowana na prawie 200 milionów dolarów, firma wysłała wiadomość do złodziei w bardzo DeFi sposób: on-chain.
„Jeśli 90% środków nie zostanie zwróconych w ciągu 24 godzin, jutro uruchomimy $1M nagrody za informacje, które doprowadzą do twojego aresztowania i zwrotu wszystkich środków” – głosiła publicznie zakodowana wiadomość od Euler Finance. Nagroda została dziś publicznie ogłoszona przez Fundację Eulera.
Dzisiaj Fundacja Eulera uruchamia nagrodę w wysokości 1 mln dolarów w nadziei, że będzie to dodatkowa zachęta dla informacji, które doprowadzą do aresztowania atakującego protokół Eulera i zwrotu wszystkich środków wydobytych przez atakującego.
– Euler Labs (@eulerfinance) 15 marca 2023
W poniedziałek napastnicy wykorzystali exploit flash loan do kradzieży 8,7 mln dolarów w stablecoinie DAI, 18,5 mln dolarów w Wrapped Bitcoin (WBTC), 135,8 mln dolarów w Staked Ethereum (stETH) i kolejne 33,8 mln dolarów w USD stablecoinie USDC firmy Circle.
Chociaż Euler mówi, że firma współpracuje z organami ścigania w Stanach Zjednoczonych i Wielkiej Brytanii, firma potwierdziła TCN, że wiadomości on-chain skierowane do hakera były legalne.
Po wstępnym ataku, Euler zwrócił się do złodzieja, pytając czy atakujący byłby otwarty na rozmowę z firmą o „wszelkich potencjalnych następnych krokach. „
wczorajsza wiadomość pic.twitter.com/VCqJYpxYIe
– 0xngmi (llamazip arc) (@0xngmi) 14 marca 2023
„Najprostszym sposobem, aby posunąć się naprzód dzisiaj jest zwrócenie 90% zarówno DAI jak i ETH pod twoją kontrolą na adres skarbca EulerDAO”, napisali, dodając, że jeśli to zostanie zrobione, śledztwo zostanie zatrzymane, a żadne działania prawne nie zostaną podjęte.
nowa wiadomość od zespołu euler dla exploita pic.twitter.com/HDVtPNIqr1
– 0xngmi (llamazip arc) (@0xngmi) 15 marca 2023
Wreszcie, w środę, Euler podzielił różnicę w tonie.
„Najprostszym sposobem na posunięcie się do przodu jest dziś zwrócenie 90% zarówno DAI, jak i ETH pod Twoją kontrolą do skarbca EulerDAO” – napisała firma. „Wtedy dochodzenia mogą zostać wstrzymane, a skupienie tutaj może zwrócić się do dystrybucji tego z powrotem do użytkowników protokołu, bez potrzeby przechodzenia przez drogę prawną”.
W wątku na Twitterze, Euler Finance powiedział, że zaangażował firmy zajmujące się kryminalistyką online, TRM Labs, Chainalysis i szerszą społeczność bezpieczeństwa Ethereum, aby pomóc w dochodzeniu i odzyskaniu funduszy.
Mimo, że Euler Finance zaoferował, że nie podejmie działań prawnych, jeśli warunki zostaną spełnione, regulatorzy i organy ścigania w USA i Wielkiej Brytanii mogą mieć inne pomysły.
Amerykański Departament Sprawiedliwości i federalne organy regulacyjne nasiliły dochodzenia i oskarżenia związane z przestępstwami dotyczącymi kryptowalut. W grudniu Departament Sprawiedliwości oskarżył założyciela FTX Sama Bankmana-Frieda o osiem zarzutów oszustwa, prania pieniędzy i spisku.
„Jesteśmy zdruzgotani skutkami tego ataku na użytkowników protokołu Euler i będziemy nadal współpracować z naszymi partnerami ds. bezpieczeństwa, organami ścigania i szerszą społecznością, aby rozwiązać ten problem jak najlepiej. Bardzo dziękujemy za wsparcie i zachętę” – powiedział Euler Finance.