La oferta de Euler Finance al hacker: Quédate con USD 20 millones o enfréntate a la ley

　　Brayden Lindrea

　　hace 13 minutos

　　La oferta de Euler Finance al hacker: Quédate con USD 20 millones o enfréntate a la ley

　　El hacker cometió un ataque de préstamo flash de USD 196 millones contra el protocolo de préstamos basado en Ethereum el 13 de marzo.

　　El protocolo de préstamos no custodiados basado en Ethereum Euler Finance está intentando llegar a un acuerdo con el explotador que robó millones de su protocolo, exigiendo al hacker que devuelva el 90% de los fondos que robó en 24 horas o se enfrentará a consecuencias legales.

　　Euler Labs envió su ultimátum al atacante de préstamos flash que explotó la plataforma por USD 196 millones transfiriendo al hacker 0 Ether (ETH) con un mensaje adjunto el 14 de marzo:

　　“Siguiendo con nuestro mensaje de ayer. Si el 90% de los fondos no son devueltos en 24 horas, mañana lanzaremos una recompensa de USD 1 millón por información que conduzca a su arresto y a la devolución de todos los fondos.”

　　euler acaba de enviar un mensaje on-chain al hacker

　　La amenaza de las fuerzas de seguridad llega después de que Euler enviara al hacker un mensaje mucho más civilizado el día anterior.

　　“Entendemos que eres el responsable del ataque de esta mañana a la plataforma de Euler”, se leía. “Te escribimos para ver si estarías abierto a hablar con nosotros sobre los posibles pasos a seguir”.

　　La solicitud de devolución del 90% de los fondos supondría que el hacker devolvería USD 176.4 millones y se quedaría con los 19.6 millones restantes.

　　Sin embargo, muchos observadores han señalado que el hacker tiene muy pocos o ningún incentivo para seguir adelante con el acuerdo.

　　Look over your shoulder for the rest of your life, or take a $20m deal. No brainer.

　　Mirar por encima del hombro el resto de su vida o aceptar un trato de USD 20 millones. No hay problema. Aunque, fácilmente podrían ser actores estatales y no están realmente preocupados por los federales de bajo nivel.

　　“Si yo fuera el hacker simplemente diría 'a cualquiera que consiga localizarme, le daré 2 millones de dólares para que no se lo diga a Euler'”, dijo un observador.

　　“Sí, él tiene 200 millones y ellos 2 millones. Él gana en una guerra de ofertas”, escribió otro usuario de Twitter en respuesta.

　　Euler Labs dijo que ya estaba trabajando con las fuerzas del orden en los Estados Unidos y el Reino Unido, junto con la participación de las plataformas de inteligencia blockchain Chainalysis, TRM Labs y la comunidad Ethereum en general, para ayudar a rastrear al hacker.

　　An update on our work today to recover funds for Euler protocol users.

　　Una actualización de nuestro trabajo de hoy para recuperar los fondos de los usuarios del protocolo Euler. Estas son algunas de las medidas que hemos tomado inmediatamente:

　　1. Detuvimos el ataque directo lo antes posible ayudando a desactivar el módulo EToken, que bloqueaba los depósitos y la función de donación vulnerable

　　2. 2. Involucramos a TRM...

　　La plataforma de préstamos añadió que pudo detener rápidamente el ataque del préstamo flash bloqueando los depósitos y la función de donación “vulnerable”.

　　En cuanto al código explotado, el equipo explicó que la vulnerabilidad “no se descubrió” en la auditoría de su contrato inteligente, que había existido on-chain durante ocho meses hasta que fue explotado el 13 de marzo.

　　Euler Labs works with various security groups to perform audits of the Euler Finance protocol.

　　While the vulnerable code was reviewed and approved during an outside audit, the vulnerability was not discovered as part of the audit.

　　Euler Labs trabaja con varios grupos de seguridad para realizar auditorías del protocolo Euler Finance. Aunque el código vulnerable fue revisado y aprobado durante una auditoría externa, la vulnerabilidad no fue descubierta como parte de la auditoría. La vulnerabilidad permaneció en la cadena durante ocho...

　　Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.