यूलर फाइनेंस हैकर को भयानक अल्टीमेटम भेजता है जिसने $ 200 मिलियन चुराए

अरमान शिरीनयान

यूलर फाइनेंस किसी भी जानकारी के लिए $1 मिलियन का भुगतान करने के लिए तैयार है जो इसे धन की वसूली में मदद करेगा

यूलर फाइनेंस के पास है भेजा हैकर के लिए एक कड़ी चेतावनी जिसने प्रोटोकॉल पर फ्लैश लोन हमलों का उपयोग करके $200 मिलियन उपयोगकर्ताओं के धन को चुरा लिया। यूलर फाइनेंस के पीछे की टीम ने घोषणा की है कि वह किसी भी जानकारी के लिए हैकर पर $ 1 मिलियन का इनाम देने के लिए तैयार है, जिससे हमलावर की गिरफ्तारी हो सके और सही मालिकों को धन वापस मिल सके।

घोषणा के बाद यूलर फाइनेंस का stETH, wstETH, WBTC, USDC, DAI और WETH में $197 मिलियन का शोषण किया गया था। हैकर के हटने के बाद प्रोटोकॉल में बहुत कम टोकन बचे थे। शुरुआती लाल झंडों में से एक यूलर प्रोटोकॉल में एक घंटे के भीतर उधार लेने की मात्रा में भारी वृद्धि थी।

1/10 यूलर प्रोटोकॉल के हालिया शोषण के कारण $197M मूल्य के stETH, wstETH, WBTC, USDC, DAI और WETH का नुकसान हुआ। आइए शोषण के शुरुआती लाल झंडों की जांच करें और यूलर के लिए जोखिम रडार का उपयोग करके इसे कैसे निष्पादित किया गया: https://t.co/rO5rRIU2Rm #यूलरफाइनेंस
- IntoTheBlock (@intotheblock) मार्च २०,२०२१

हैकर ने जानबूझकर अपने पदों को पानी के नीचे रखने के लिए "DonateToReserves ()" फ़ंक्शन का उपयोग किया, जिससे वे अपनी स्थिति को समाप्त कर सकें। ऐसा करने से, हैकर संपार्श्विक और परिसमापन बोनस दोनों को जब्त करने में सक्षम था, जिसके परिणामस्वरूप हमलावर को महत्वपूर्ण लाभ हुआ।

सभी हैक एक ही ब्लॉक में हुए, जिससे शोषण को रोकना चुनौतीपूर्ण हो गया, क्योंकि किसी भी प्रति-उपाय को लागू करने का समय नहीं था। हालांकि, इसी तरह के भविष्य के हमलों के लिए एक संभावित समाधान माइनर एक्सट्रैक्टेबल वैल्यू (MEV) बॉट्स का उपयोग है, जो वास्तविक समय में दुर्भावनापूर्ण लेनदेन का पता लगाने और चलाने में सक्षम हैं।

यूलर पर सभी संपार्श्विक-प्रकार के टोकन में से केवल यूएसडीटी और सीबीईटीएच को लक्षित नहीं किया गया था। ऐसा लगता है कि ऑन-चेन कम तरलता के कारण है। cbETH के पास कई छोटे पूल हैं जो पूरे प्रोटोकॉल में वितरित किए गए हैं, और मुख्य USDT पूल (कर्व पर 3पूल) सप्ताहांत में USDC घबराहट के कारण अपने अधिकांश USDT से समाप्त हो गया है।

हमले के बाद, हैकर ने Aave v2 और बैलेंसर से अपने फ्लैशलोन का भुगतान किया और सभी जब्त संपत्तियों को ETH और DAI में बदल दिया। stETH से ETH में स्वैप कर्व की stETH पूल तरलता संरचना को लगभग 5% स्थानांतरित करने के लिए काफी बड़ा था।

स्रोत: https://u.today/euler-finance-sends-terrifying-ultimatum-to-hacker-who-stole-200-million