डेफी हैक: यूलर फाइनेंस ने कमजोर मॉड्यूल को ब्लॉक करने के बाद फंड रिकवर करने पर जोर दिया

Euler Finance, विकेन्द्रीकृत वित्त (DeFi) स्थान में एक ऋण देने वाला प्रोटोकॉल है, जिसने नेटवर्क शोषण के माध्यम से धन के कई नुकसान देखे हैं, 2023 में अब तक के सबसे बड़े शोषण का शिकार हुआ है.

हाल ही में अंतरिक्ष मेटा स्लीथ, एक क्रिप्टो एनालिटिक्स कंपनी, हाल ही में की रिपोर्ट यूलर फाइनेंस पर हमले। फर्म ने नोट किया कि लेंडिंग प्लेटफॉर्म ने $190 मिलियन से अधिक मूल्य के टोकन खो दिए, जिसमें 43.6M DAI और 96,800 ETH टोकन शामिल हैं।

इसके अलावा, DeFi लेंडिंग प्लेटफॉर्म हमले ने कुछ DeFi प्रोटोकॉल को प्रभावित किया, जिनमें शामिल हैं कसरती. पूल को रोकने में इसकी प्रतिक्रिया से पहले इस शोषण के कारण बैलेंसर के TVL का 65% से अधिक का नुकसान हुआ।

यूलर फाइनेंस कमजोर मॉड्यूल को रोकता है

एक के अनुसार पद यूलर लैब्स के आधिकारिक ट्विटर पेज पर, प्रोटोकॉल ने इस मुद्दे को ठीक करने के लिए कुछ महत्वपूर्ण कदम उठाए हैं। इसने कमजोर ईटोकन मॉड्यूल को निष्क्रिय करके प्लेटफॉर्म पर सीधे हमले को रोक दिया। इसलिए, इसने जमा राशि के साथ-साथ कमजोर दान समारोह को अवरुद्ध कर दिया।

प्रोटोकॉल ने के विश्लेषण के लिए एक लिंक भी प्रदान किया है कैसे हैकर्स नेटवर्क का फायदा उठा सकते हैं, जिससे उपयोगकर्ताओं के धन की चोरी होती है। यूलर फाइनेंस ने बताया कि हैकर्स के शोषण तक सॉफ्टवेयर भेद्यता आठ महीने तक ऑन-चेन रही थी।

चोरी हुए धन की वसूली के लिए कदम

कथित तौर पर यूलर फाइनेंस टीम स्थिति को सुधारने के लिए सुरक्षा फर्मों और अधिकारियों के साथ काम कर रही है। इनमें चैनालिसिस, टीआरएम लैब्स और व्यापक ईटीएच सुरक्षा समुदाय शामिल हैं। इसके अलावा, प्रोटोकॉल ने साइबर चोरों को ट्रैक करने और रोकने में सहायता के लिए यूएस और यूके कानून प्रवर्तन एजेंसियों को अधिसूचित किया।

इसके अलावा, यूलर टीम प्लेटफॉर्म के शोषकों तक पहुंचने के लिए कदम उठा रही है। सबसे पहले, यह भेद्यता के मुद्दों के बारे में और जानने में मदद करेगा। साथ ही, यह चुराए गए धन की वसूली को सुगम बनाने के लिए एक बाउंटी बातचीत का अवसर पैदा करेगा।  

अपनी ओर से, एक ऑडिट फर्म और यूलर फाइनेंस के पार्टनर शर्लक, की जाँच की मंच पर शोषण का संभावित कारण। अपनी रिपोर्ट के अनुसार, ऑडिट कंपनी ने पाया कि 'डोनेट टू रिजर्व्स' में लापता स्वास्थ्य जांच प्राथमिक कारक था जिसने शोषण को ट्रिगर किया।

यह EIP-14 में एक नया कार्य है, लेकिन शर्लक का मानना ​​​​है कि ऋण देने के प्रोटोकॉल पर EIP-14 से पहले ही हमला हो गया होगा।

शोषण के मूल कारण की पुष्टि करने के बाद, शर्लक ने यूलर फाइनेंस को $4.5 मिलियन का दावा प्रस्तुत करने में मदद की। साथ ही, इसने दावे पर मतदान किया, जो पारित हो गया और 3.3 मार्च तक लगभग $13 मिलियन का भुगतान निष्पादित कर दिया।  

इसके अलावा, शर्लक ने बताया कि वॉचपग ने जुलाई 14 में यूलर के EIP-2022 का ऑडिट किया। हालांकि, समूह उस महत्वपूर्ण भेद्यता का पता लगाने में विफल रहा, जिसके कारण मार्च 2023 में शोषण हुआ।

सॉफ्टवेयर भेद्यता क्रिप्टो स्पेस में हमलों और धन की हानि के प्रमुख मार्गों में से एक है। जबकि डेवलपर्स इन कमजोरियों की पहचान और पैचिंग करके इन घृणित गतिविधियों को रोकने की कोशिश करते हैं, हैकर्स सुरक्षा टीमों से एक कदम आगे रहने के लिए उन्हें खोजते रहते हैं।

पिक्साबे से चुनिंदा छवि और Tradingview.com से चार्ट