यूलर फाइनेंस के पास है भेजा हैकर के लिए एक कड़ी चेतावनी जिसने प्रोटोकॉल पर फ्लैश लोन हमलों का उपयोग करके $200 मिलियन उपयोगकर्ताओं के धन को चुरा लिया। यूलर फाइनेंस के पीछे की टीम ने घोषणा की है कि वह किसी भी जानकारी के लिए हैकर पर $ 1 मिलियन का इनाम देने के लिए तैयार है, जिससे हमलावर की गिरफ्तारी हो सके और सही मालिकों को धन वापस मिल सके।
घोषणा के बाद यूलर फाइनेंस का stETH, wstETH, WBTC, USDC, DAI और WETH में $197 मिलियन का शोषण किया गया था। हैकर के हटने के बाद प्रोटोकॉल में बहुत कम टोकन बचे थे। शुरुआती लाल झंडों में से एक यूलर प्रोटोकॉल में एक घंटे के भीतर उधार लेने की मात्रा में भारी वृद्धि थी।
1/10 यूलर प्रोटोकॉल के हालिया शोषण के कारण $197M मूल्य के stETH, wstETH, WBTC, USDC, DAI और WETH का नुकसान हुआ। आइए शोषण के शुरुआती लाल झंडों की जांच करें और यूलर के लिए जोखिम रडार का उपयोग करके इसे कैसे निष्पादित किया गया: https://t.co/rO5rRIU2Rm #यूलरफाइनेंस
- IntoTheBlock (@intotheblock) मार्च २०,२०२१
हैकर ने जानबूझकर अपने पदों को पानी के नीचे रखने के लिए "DonateToReserves ()" फ़ंक्शन का उपयोग किया, जिससे वे अपनी स्थिति को समाप्त कर सकें। ऐसा करने से, हैकर संपार्श्विक और परिसमापन बोनस दोनों को जब्त करने में सक्षम था, जिसके परिणामस्वरूप हमलावर को महत्वपूर्ण लाभ हुआ।
सभी हैक एक ही ब्लॉक में हुए, जिससे शोषण को रोकना चुनौतीपूर्ण हो गया, क्योंकि किसी भी प्रति-उपाय को लागू करने का समय नहीं था। हालांकि, इसी तरह के भविष्य के हमलों के लिए एक संभावित समाधान माइनर एक्सट्रैक्टेबल वैल्यू (MEV) बॉट्स का उपयोग है, जो वास्तविक समय में दुर्भावनापूर्ण लेनदेन का पता लगाने और चलाने में सक्षम हैं।
यूलर पर सभी संपार्श्विक-प्रकार के टोकन में से केवल यूएसडीटी और सीबीईटीएच को लक्षित नहीं किया गया था। ऐसा लगता है कि ऑन-चेन कम तरलता के कारण है। cbETH के पास कई छोटे पूल हैं जो पूरे प्रोटोकॉल में वितरित किए गए हैं, और मुख्य USDT पूल (कर्व पर 3पूल) सप्ताहांत में USDC घबराहट के कारण अपने अधिकांश USDT से समाप्त हो गया है।
हमले के बाद, हैकर ने Aave v2 और बैलेंसर से अपने फ्लैशलोन का भुगतान किया और सभी जब्त संपत्तियों को ETH और DAI में बदल दिया। stETH से ETH में स्वैप कर्व की stETH पूल तरलता संरचना को लगभग 5% स्थानांतरित करने के लिए काफी बड़ा था।
स्रोत: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million