Publicado por
Después del accidente préstamo rápido Pérdida de casi $ 200 millones últimamente, se implementará el protocolo de préstamo de Euler Finance «cortador de insectos» Un millón de dólares para rastrear al atacante si no va a devolver los ingresos.
En un mensaje en cadena enviado al atacante el 15 de marzo, Euler Finance anunció que proporcionaría una «recompensa por errores» de un millón de dólares por monitorear los arrestos. los piratas informáticos robaron casi $ 200 millones en protocolo.
El contenido escrito del mensaje es el siguiente:
“Si no se devuelve el 90% del dinero dentro de las 24 horas, mañana ofreceremos una recompensa de $1 millón para arrestarlo y recuperar todo el dinero”.
mensaje de ayer pic.twitter.com/VCqJYpxYIe
— 0xngmi (arco lamazip) (@0xngmi) 14 de marzo de 2023
El mismo día que ocurrió el incidente (13 de marzo), Euler Finance envió al atacante un mensaje comprometido de la siguiente manera:
Sabemos que fuiste tú quien llevó a cabo el asalto de esta mañana a la plataforma de Euler. Estamos investigando para ver si estaría dispuesto a hablar con nosotros sobre los siguientes métodos.
Cómo Coinlive informó el incidente, la vulnerabilidad que ayuda a que Euler sea vulnerable radica en la función «donateToReserves» que permite a los usuarios cargar ETokens sin tener que verificar el índice de salud de la cuenta. Como resultado, los piratas informáticos pueden retirar rápidamente activos de la plataforma pagando su préstamo «falso».
Luego, el pirata informático dispersó inmediatamente la cantidad de ingresos en billeteras únicas y transfirió parte de ellos a Tornado Cash para ocultar el rastro.
Tal como lo descubrió Euler, esta vulnerabilidad ha existido durante los últimos ocho meses sin que todos lo hayan notado, aunque la empresa realizó una auditoría e incluso obtuvo una recompensa por errores de $ 1 millón durante ese tiempo.
Después del ataque, la plataforma de préstamos ha realizado una variedad de esfuerzos para tratar el problema de la siguiente manera: deshabilitar EToken contactando eventos de protección de blockchain para investigar la recuperación de información monetaria y datos a las autoridades de EE. UU. sobre el incidente.
Uno de nuestros socios de evaluación, @Omniscia_sec, preparó una autopsia técnica y analizó el asalto con excelente detalle. Puedes leer su informe aquí:https://t.co/u4Z2xdutwe
Rápidamente, el atacante explotó el código vulnerable que le permitió producir un token de deuda no garantizada… https://t.co/FGnPqvYUGB
— Laboratorios Euler (@eulerfinance) 14 de marzo de 2023
La tasa EUL actualmente ronda los $ 2.59, casi un 16% menos en las últimas 24 horas.
Moneda sintética68
Quizás te interese:
Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.
Direcciones de Billetera:
- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS
- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe
- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f
- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx
También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:
- Telegram
Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones