यूलर फाइनेंस हैक: वह सब कुछ नवीनतम जो आपको जानने की आवश्यकता है

• रोनिन ब्रिज शोषक को यूलर वित्तीय शोषक से $100 मूल्य के 170,468 एथेरियम (ETH) प्राप्त हुए।
• Tornado Cash, एक प्रसिद्ध मिश्रण तंत्र, का उपयोग हमलावर द्वारा Euler Finance में अपनी गतिविधियों को छिपाने के लिए किया गया था।

196 मिलियन डॉलर के लिए हमला करने से पहले, एथेरियम-आधारित उधार प्रणाली, यूलर फाइनेंस को दो वर्षों में किए गए दस स्वतंत्र ऑडिट में "कम जोखिम से अधिक कुछ नहीं" के रूप में रेट किया गया था।

196 मार्च को यूलर के $13 मिलियन के त्वरित ऋण हमले के बाद, यूलर लैब्स के सीईओ माइकल बेंटले ने 17 मार्च को ट्वीट्स की एक श्रृंखला में अपने जीवन के "सबसे कठिन दिनों" के बारे में लिखा।

उन्होंने रीट्वीट किया एक उपयोगकर्ता जिसने यूलर के बारे में छह अलग-अलग फर्मों से 10 ऑडिट प्राप्त करने के बारे में जानकारी साझा की थी, यह कहते हुए कि मंच "हमेशा एक सुरक्षा-दिमाग वाली पहल रही है" और यह कहते हुए कि उसने व्यक्ति को रीट्वीट किया था।

मई 2021 और सितंबर 2022 के बीच ब्लॉकचैन सिक्योरिटी कंपनियों Halborn, Solidified, ZK Labs, Certora, Sherlock, और Omnisica द्वारा Euler Financial स्मार्ट कॉन्ट्रैक्ट का ऑडिट किया गया था।

साथ ही, 17 मार्च को, रोनिन ब्रिज शोषक को यूलर वित्तीय शोषक से 100 एथेरियम (ETH) प्राप्त हुआ, जिसका मूल्य $170,468 था। लुकोनचेन, सवाल किया क्या स्थानांतरण अनजाने में हुआ था या क्या यह दर्शाता है कि दो हैकर एक ही व्यक्ति थे।

इसका प्रभाव पड़ता है

"एक सुरक्षा घटना की संभावना" और संभावित प्रभाव की गणना करके, हलबॉर्न ने अपने जोखिम मूल्यांकन का मूल्यांकन किया, जिसमें जोखिम का स्तर बहुत कम और सूचनात्मक से लेकर महत्वपूर्ण तक था। यूलर को "कम जोखिम से अधिक कुछ नहीं" दिया गया था।

दिसंबर 2022 से हैलबॉर्न के ऑडिट के सारांश में कहा गया है कि इसने "एक समग्र संतोषजनक परिणाम" दिया है।

रिपोर्ट के अनुसार, हलबॉर्न ने एक महीने में 23 स्मार्ट अनुबंधों का "निरीक्षण और अध्ययन" किया, लेकिन केवल "दो कम जोखिम और तीन सूचनात्मक" जोखिम पाए गए।

हलबोर्न के बीमा की समीक्षा करने के बाद, यूलर ने निष्कर्ष निकालने का दावा किया कि जोखिम "कोई गंभीर खतरा नहीं है।"

ऐसी अफवाहें हैं कि कुख्यात उत्तर कोरियाई हैकिंग समूह लाजर, जो रोनिन ब्रिज हमले से संबंधित था, यूलर वित्तीय शोषण के लिए भी जिम्मेदार है।

फिर भी, लेन-देन पार्टियों के संबंधों का ठोस प्रमाण नहीं देता है। यूलर फाइनेंस के हमलावर ने एक मान्यता प्राप्त मिश्रण तंत्र, टोरनाडो कैश का उपयोग करके अपने लेनदेन को छुपाने का प्रयास किया। साथ ही, हमलावर ने शोषण के पीड़ितों में से एक को 100 ETH भेजा।

आगे क्या है?

बाउंटी से केवल 24 घंटे पहले, यूलर ने चेतावनी दी थी कि यदि उस समय में 90% धनराशि वापस नहीं की गई, तो यह "आपकी गिरफ्तारी और सभी धन की बहाली की ओर ले जाने वाली" को लॉन्च करेगा।

इसके अलावा, ब्लॉकचैन सुरक्षा कंपनी ओमनीसिका ने यूलर के मुख्य स्वैपर कार्यान्वयन में विभिन्न "गलत अवधारणाओं" और स्वैप मोड को "कोडबेस द्वारा प्रबंधित" करने के तरीके को ठीक किया।

अध्ययन ने दावा किया कि यूलर ने इन समस्याओं से "पूरी तरह निपटा" लिया था और इस बिंदु पर "कोई उत्कृष्ट कठिनाइयाँ" नहीं थीं।