Euler Finance, विकेन्द्रीकृत वित्त (DeFi) स्थान में एक ऋण देने वाला प्रोटोकॉल है, जिसने नेटवर्क शोषण के माध्यम से धन के कई नुकसान देखे हैं, 2023 में अब तक के सबसे बड़े शोषण का शिकार हुआ है.
हाल ही में अंतरिक्ष मेटा स्लीथ, एक क्रिप्टो एनालिटिक्स कंपनी, हाल ही में की रिपोर्ट यूलर फाइनेंस पर हमले। फर्म ने नोट किया कि लेंडिंग प्लेटफॉर्म ने $190 मिलियन से अधिक मूल्य के टोकन खो दिए, जिसमें 43.6M DAI और 96,800 ETH टोकन शामिल हैं।
इसके अलावा, DeFi लेंडिंग प्लेटफॉर्म हमले ने कुछ DeFi प्रोटोकॉल को प्रभावित किया, जिनमें शामिल हैं कसरती. पूल को रोकने में इसकी प्रतिक्रिया से पहले इस शोषण के कारण बैलेंसर के TVL का 65% से अधिक का नुकसान हुआ।
यूलर फाइनेंस कमजोर मॉड्यूल को रोकता है
एक के अनुसार पद यूलर लैब्स के आधिकारिक ट्विटर पेज पर, प्रोटोकॉल ने इस मुद्दे को ठीक करने के लिए कुछ महत्वपूर्ण कदम उठाए हैं। इसने कमजोर ईटोकन मॉड्यूल को निष्क्रिय करके प्लेटफॉर्म पर सीधे हमले को रोक दिया। इसलिए, इसने जमा राशि के साथ-साथ कमजोर दान समारोह को अवरुद्ध कर दिया।
प्रोटोकॉल ने के विश्लेषण के लिए एक लिंक भी प्रदान किया है कैसे हैकर्स नेटवर्क का फायदा उठा सकते हैं, जिससे उपयोगकर्ताओं के धन की चोरी होती है। यूलर फाइनेंस ने बताया कि हैकर्स के शोषण तक सॉफ्टवेयर भेद्यता आठ महीने तक ऑन-चेन रही थी।
चोरी हुए धन की वसूली के लिए कदम
कथित तौर पर यूलर फाइनेंस टीम स्थिति को सुधारने के लिए सुरक्षा फर्मों और अधिकारियों के साथ काम कर रही है। इनमें चैनालिसिस, टीआरएम लैब्स और व्यापक ईटीएच सुरक्षा समुदाय शामिल हैं। इसके अलावा, प्रोटोकॉल ने साइबर चोरों को ट्रैक करने और रोकने में सहायता के लिए यूएस और यूके कानून प्रवर्तन एजेंसियों को अधिसूचित किया।
इसके अलावा, यूलर टीम प्लेटफॉर्म के शोषकों तक पहुंचने के लिए कदम उठा रही है। सबसे पहले, यह भेद्यता के मुद्दों के बारे में और जानने में मदद करेगा। साथ ही, यह चुराए गए धन की वसूली को सुगम बनाने के लिए एक बाउंटी बातचीत का अवसर पैदा करेगा।
अपनी ओर से, एक ऑडिट फर्म और यूलर फाइनेंस के पार्टनर शर्लक, की जाँच की मंच पर शोषण का संभावित कारण। अपनी रिपोर्ट के अनुसार, ऑडिट कंपनी ने पाया कि 'डोनेट टू रिजर्व्स' में लापता स्वास्थ्य जांच प्राथमिक कारक था जिसने शोषण को ट्रिगर किया।
यह EIP-14 में एक नया कार्य है, लेकिन शर्लक का मानना है कि ऋण देने के प्रोटोकॉल पर EIP-14 से पहले ही हमला हो गया होगा।
शोषण के मूल कारण की पुष्टि करने के बाद, शर्लक ने यूलर फाइनेंस को $4.5 मिलियन का दावा प्रस्तुत करने में मदद की। साथ ही, इसने दावे पर मतदान किया, जो पारित हो गया और 3.3 मार्च तक लगभग $13 मिलियन का भुगतान निष्पादित कर दिया।
इसके अलावा, शर्लक ने बताया कि वॉचपग ने जुलाई 14 में यूलर के EIP-2022 का ऑडिट किया। हालांकि, समूह उस महत्वपूर्ण भेद्यता का पता लगाने में विफल रहा, जिसके कारण मार्च 2023 में शोषण हुआ।
सॉफ्टवेयर भेद्यता क्रिप्टो स्पेस में हमलों और धन की हानि के प्रमुख मार्गों में से एक है। जबकि डेवलपर्स इन कमजोरियों की पहचान और पैचिंग करके इन घृणित गतिविधियों को रोकने की कोशिश करते हैं, हैकर्स सुरक्षा टीमों से एक कदम आगे रहने के लिए उन्हें खोजते रहते हैं।
पिक्साबे से चुनिंदा छवि और Tradingview.com से चार्ट
स्रोत: https://bitcoinist.com/euler-finance-pushes-to-recover-funds/