एक त्वरित बंधक हमले में $196 मिलियन की लूट के बाद, यूलर फाइनेंस ने अपने हैकर को बहुत सारे धन वापस करने के लिए राजी कर लिया। अंतिम परिणाम 23 दिनों में कई बार आगे-पीछे होने वाले हमलों का परिणाम था जिसने अंततः हैकर को "सटीक कारक" करने के लिए प्रेरित किया।
13 मार्च को, यूलर फाइनेंस हैकर ने कई लेन-देन किए, जिनमें से प्रत्येक ने दाई (डीएआई), यूएसडी कॉइन (यूएसडीसी), स्टैक्ड ईथर (एसटीईटीएच) और रैप्ड सहित विभिन्न टोकन में लाखों डॉलर निकाले। Bitcoin (डब्ल्यूबीटीसी) है।
यूलर फाइनेंस से चोरी हुए फंड। आपूर्ति: ब्लॉकसेक
परिणामस्वरूप, यूलर की कुल कीमत उसके समझदार अनुबंधों में बंद $311 मिलियन से गिरकर $10.37 मिलियन हो गई है। अंत में, 11 अलग-अलग विकेन्द्रीकृत वित्त (DeFi) प्रोटोकॉल, जिनमें बैलेंसर, ईयरन.फाइनेंस और यील्ड प्रोटोकॉल शामिल हैं, या तो जम गए या फंड खो गए।
10:00 यूटीसी पर, बैलेंसर के कर्मचारियों को यूलर पर एक शोषण के बारे में पता चला। यह निर्णय लिया गया कि कार्य की सबसे अच्छी योजना bbeUSD (यूलर बूस्टेड USD) को रोकना और bbeUSD वाले सभी स्विमिंग पूलों को बहाली मोड में रखना था। यह आपातकालीन SubDAO द्वारा 11:00 UTC पर किया गया था।
- स्थिरता (@ स्थिरता) मार्च २०,२०२१
अगले दिन, 14 मार्च, यूलर ने प्राथमिक गति के रूप में अपने कमजोर ईटोकन मॉड्यूल और दान समारोह को अक्षम करते हुए, बेहतर धन प्राप्त करने के लिए सक्रिय कदम उठाए। साथ ही, इसने शोषण के लिए आधार स्पष्टीकरण की जांच करने के लिए लेखा कंपनियों के साथ काम किया।
निश्चित रूप से हमारे परीक्षण साथियों में से एक, @Omniscia_sec, तकनीकी पोस्टमार्टम किया और हमले का गहनता से विश्लेषण किया। आप उसकी रिपोर्ट यहां पढ़ सकते हैं:https://t.co/u4Z2xdutwe
संक्षेप में, हमलावर ने कमजोर कोड का फायदा उठाया जिसने उन्हें असुरक्षित टोकन ऋण बनाने की अनुमति दी ...
- यूलर लैब्स (@eulerfinance) मार्च २०,२०२१
उसी समय, यूलर ने प्रीमियम पर बातचीत करने के लिए हैकर्स से संपर्क करने की कोशिश की। 15 मार्च को, यूलर ने हैकर को चुराए गए धन का 90% वापस करने का अल्टीमेटम दिया और डेटा के लिए $1 मिलियन इनाम की घोषणा करने की धमकी दी जिसके परिणामस्वरूप हैकर की गिरफ्तारी होगी। यह सौदा हैकर को 19.6 मिलियन डॉलर लेकर चलने की अनुमति देगा।
दूसरी ओर हैकर ने मनमर्जी से फंड ट्रांसफर करना शुरू कर दिया। एक पीड़ित ने हैकर को आश्वस्त करने के बाद 100 ईथर (ETH) प्राप्त किया कि यूलर हैक में उनकी जीवन भर की बचत खो गई थी। कई दिनों में, हैकर ने विभिन्न मूल्यों के चुराए गए धन को वापस कर दिया।
अराजकता के बीच, यूलर लैब्स के सीईओ माइकल बेंटले ने खुलासा किया कि दो वर्षों में दस अलग-अलग ऑडिट को लॉग माना गया था।"कोई खुली समस्या नहीं" के साथ कम जोखिम से अधिक कुछ नहीं"।
21 मार्च को, यूलर ने हैकर के सिर पर $ 1 मिलियन का इनाम रखा, जब वह एक सौदे पर प्रहार करने की कोशिश के दौरान बातचीत के दौरान भूतिया हो गया। 25 मार्च से हैकर ने चोरी की संपत्ति को कई बार बड़ी संख्या में वापस करना शुरू कर दिया।
हैक के 23 दिन बाद, 4 अप्रैल को, यूलर फाइनेंस ने $1 मिलियन इनामी अभियान को समाप्त करते हुए खोए हुए धन की पूर्ण संभावित वसूली की घोषणा की। "क्योंकि शोषक ने सही काम किया और धन वापस कर दिया और यूलर फाउंडेशन द्वारा शुरू किया गया $ 1 मिलियन का पुरस्कार अभियान अब नई जानकारी को स्वीकार नहीं कर रहा है," प्रतिलेख पढ़ता है।
क्योंकि शोषक ने सही काम किया और धन वापस कर दिया और यूलर फाउंडेशन द्वारा शुरू किया गया $1 मिलियन का पुरस्कार अभियान अब नई जानकारी को स्वीकार नहीं कर रहा है।
सभी विवरण कल का पालन करेंगे।
- यूलर लैब्स (@eulerfinance) अप्रैल १, २०२४
हैकर्स के अंतिम लेन-देन के भीतर तैनात 12 मिलियन डीएआई और 10,580 ईटीएच में कई लेनदेन। क्रिप्टो समूह ने बेहतर फंड प्राप्त करने और निवेशकों के विश्वास को बहाल करने के यूलर फाइनेंस के प्रयासों की सराहना की।
एसोसिएटेड: ऑलब्रिज उस शोषक को इनाम दे रहा है जिसने फ्लैश मॉर्गेज हमले में $573,000 चुराए थे
ग्नोसिस, ग्नोसिस सिक्योर मल्टीसिग और ग्नोसिस चेन के पीछे की टीम ने हाल ही में पेआउट को मान्य करने के लिए एक से अधिक ब्रिज की आवश्यकता के द्वारा पुल सुरक्षा में सुधार के लिए एक हैश ओरेकल एग्रीगेटर लॉन्च किया।
जैसा कि कॉइनटेक्ग्राफ ने बताया, 2 और 2021 में पुलों से $ 2022 बिलियन से अधिक की चोरी हुई, मुख्यतः कीड़ों और जेब के हमलों के परिणामस्वरूप।
जर्नल: हुआवेई एनएफटी, टोयोटा का हैकथॉन, उत्तर कोरिया बनाम ब्लॉकचेन: एशिया स्पष्ट