La oferta de Euler Finance al hacker: Quédate con USD 20 millones o enfréntate a la ley

El protocolo de préstamos no custodiados basado en Ethereum Euler Finance está intentando llegar a un acuerdo con el explotador que robó millones de su protocolo, exigiendo al hacker que devuelva el 90% de los fondos que robó en 24 horas o se enfrentará a consecuencias legales.

Euler Labs envió su ultimátum al atacante de préstamos flash que explotó la plataforma por USD 196 millones  transfiriendo al hacker 0 Ether (ETH) con un mensaje adjunto el 14 de marzo:

“Siguiendo con nuestro mensaje de ayer. Si el 90% de los fondos no son devueltos en 24 horas, mañana lanzaremos una recompensa de USD 1 millón por información que conduzca a su arresto y a la devolución de todos los fondos.”

euler just sent an on-chain message to the hacker pic.twitter.com/0wKIW51NjM

— 0xngmi (llamazip arc) (@0xngmi) March 14, 2023

euler acaba de enviar un mensaje on-chain al hacker

La amenaza de las fuerzas de seguridad llega después de que Euler enviara al hacker un mensaje mucho más civilizado el día anterior.

“Entendemos que eres el responsable del ataque de esta mañana a la plataforma de Euler”, se leía. “Te escribimos para ver si estarías abierto a hablar con nosotros sobre los posibles pasos a seguir”.

La solicitud de devolución del 90% de los fondos supondría que el hacker devolvería USD 176.4 millones y se quedaría con los 19.6 millones restantes.

Sin embargo, muchos observadores han señalado que el hacker tiene muy pocos o ningún incentivo para seguir adelante con el acuerdo.

Look over your shoulder for the rest of your life, or take a $20m deal. No brainer.

Although, they could easily be state actors and aren’t really worried about low levels feds. https://t.co/i5zUSDqFca

— drnick ️² (@DrNickA) March 15, 2023

Mirar por encima del hombro el resto de su vida o aceptar un trato de USD 20 millones. No hay problema. Aunque, fácilmente podrían ser actores estatales y no están realmente preocupados por los federales de bajo nivel.

“Si yo fuera el hacker simplemente diría ‘a cualquiera que consiga localizarme, le daré 2 millones de dólares para que no se lo diga a Euler'”, dijo un observador.

“Sí, él tiene 200 millones y ellos 2 millones. Él gana en una guerra de ofertas”, escribió otro usuario de Twitter en respuesta.

Euler Labs dijo que ya estaba trabajando con las fuerzas del orden en los Estados Unidos y el Reino Unido, junto con la participación de las plataformas de inteligencia blockchain Chainalysis, TRM Labs y la comunidad Ethereum en general, para ayudar a rastrear al hacker.

An update on our work today to recover funds for Euler protocol users.

Here are a few actions we took immediately:

1. Stopped the direct attack as soon as possible by helping disable the EToken module, which blocked deposits and the vulnerable donation function

2. Engaged TRM… https://t.co/6ZClE9uGoH

— Euler Labs (@eulerfinance) March 14, 2023

Una actualización de nuestro trabajo de hoy para recuperar los fondos de los usuarios del protocolo Euler. Estas son algunas de las medidas que hemos tomado inmediatamente:

1. Detuvimos el ataque directo lo antes posible ayudando a desactivar el módulo EToken, que bloqueaba los depósitos y la función de donación vulnerable

2. 2. Involucramos a TRM…

La plataforma de préstamos añadió que pudo detener rápidamente el ataque del préstamo flash bloqueando los depósitos y la función de donación “vulnerable”.

En cuanto al código explotado, el equipo explicó que la vulnerabilidad “no se descubrió” en la auditoría de su contrato inteligente, que había existido on-chain durante ocho meses hasta que fue explotado el 13 de marzo.

Euler Labs works with various security groups to perform audits of the Euler Finance protocol.

While the vulnerable code was reviewed and approved during an outside audit, the vulnerability was not discovered as part of the audit.

The vulnerability remained on-chain for eight… https://t.co/M3PYSOwHhL

— Euler Labs (@eulerfinance) March 14, 2023

Euler Labs trabaja con varios grupos de seguridad para realizar auditorías del protocolo Euler Finance. Aunque el código vulnerable fue revisado y aprobado durante una auditoría externa, la vulnerabilidad no fue descubierta como parte de la auditoría. La vulnerabilidad permaneció en la cadena durante ocho…

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Sigue leyendo:

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.