यूलर उपयोगकर्ताओं ने फ़िशिंग साइटों को हैक का लाभ उठाने की चेतावनी दी

यूलर वित्त $197 मिलियन हैक

CertiK स्काईनेट अलर्ट प्रमुख डेफी लेंडर, यूलर फाइनेंस के बाद आया, एक हैक का सामना करना पड़ा और हैकर को स्टेक्ड ईथर (ETH) और स्टैब्लॉकॉक्स में $ 197 मिलियन का नुकसान हुआ।

यह चोरी की घटना 2023 में डिजिटल संपत्ति उद्योग में सबसे बड़ी हैकिंग है। यह बताया गया है कि लूट का 135 मिलियन डॉलर ईथर टोकन (एसटीईटीएच) में आयोजित किया गया था, और बाकी को स्थिर मुद्रा, डीएआई, यूएसडीसी और लिपटे बिटकॉइन में रखा गया था।

मामले की जांच कर रही एक सुरक्षा फर्म ब्लॉकसेक ने कहा कि लूट का हिस्सा पहले से ही एक ओपन-सोर्स, वर्चुअल करेंसी मिक्सर टॉरनेडो कैश के माध्यम से लॉन्डर किया जा रहा है, जो उपयोगकर्ताओं को अपने लेनदेन के इतिहास को बदलने की अनुमति देता है।

DeFiLlama के डेटा से संकेत मिलता है कि 13 मार्च की सुबह की घटना ने यूलर के ऑन-चेन मूल्य को लगभग साफ कर दिया, जिससे कंपनी के पास केवल $9.7 मिलियन रह गए।

यूलर फाइनेंस व्यापारियों को मानवीय हस्तक्षेप के बिना स्वचालित सेवाओं के माध्यम से बड़े बैचों में क्रिप्टो संपत्ति उधार लेने और उधार देने की अनुमति देता है।  

हमले के कारण यूलर फाइनेंस प्रोटोकॉल, ईयूएल टोकन, 50% से अधिक गिरकर $2.88 के नए निचले स्तर पर आ गया।

सर्वज्ञता तकनीकी विश्लेषण 

यूलर ने ट्वीट किया कि कंपनी को समझौते के बारे में पता था, और सुरक्षा टीम पेशेवरों और कानून लागू करने वालों के साथ काम कर रही थी और बाद में और जानकारी देने का वादा किया। हमले का तकनीकी विश्लेषण और पोस्टमॉर्टम विकसित करने के लिए कंपनी ने ओम्निशिया के साथ सहयोग किया।

Omniscia वेब 3 सुरक्षा शोधकर्ताओं और इंजीनियरों की एक कंपनी है जो जटिल ब्लॉकचेन नेटवर्क और स्मार्ट अनुबंधों को सुरक्षित और अनुकूलित करने में माहिर हैं। 

हैकर ने एक कमजोर कोड का लाभ उठाया और प्रोटोकॉल के भंडार के लिए धन प्रदान करके एक अप्रतिबंधित टोकन ऋण बनाया। हैकर ने बाद में छिपे हुए खातों को नष्ट कर दिया और परिसमापन बोनस काट लिया। 

यूलर फाइनेंस ने अन्य सुरक्षा समूहों के साथ उनके प्रोटोकॉल का ऑडिट करने और हैकिंग की घटना के लिए एक गहरा आधार स्थापित करने के लिए भी काम किया।

समझौता किए गए कोड का आठ महीने पहले ऑडिट और अनुमोदन किया गया था, और हैक होने तक भेद्यता की खोज नहीं की गई थी।

यूलर के सहयोग से, शर्लक हैक की जड़ तक पहुँच गया और कंपनी को दावा प्रस्तुत करने में मदद की।

यूलर ने दिया अपडेट प्रभावित यूलर प्रोटोकॉल उपयोगकर्ताओं के लिए धन की वसूली के लिए जानबूझकर कार्रवाई के साथ ओम्निशिया रिपोर्ट से हैक पर।

यूलर ने सीधे हमलों को रोकने और कमजोर दान समारोह और जमा को अवरुद्ध करने के लिए ईटोकन मॉड्यूल को तुरंत अक्षम कर दिया।

कंपनी चैनालिसिस, टीआरएम लैब्स और अधिक से अधिक ईटीएच सुरक्षा टीम को जांच में शामिल करने और खोए हुए धन की वसूली के तरीके विकसित करने के लिए भी लाई।

इसके अलावा, यूलर ने यूके और यूएस कानून लागू करने वालों को सूचित किया और हमले के पीछे व्यक्ति से उनके विकल्पों पर अधिक प्रकाश डालने के लिए संपर्क किया। 

मौली व्हाइट: यूलर हैक अभी तक का सबसे बड़ा है

क्रिप्टो समीक्षक मौली व्हाइट के अनुसार, जो "वेब 3 इज डूइंग जस्ट फाइन" शीर्षक वाले अपने ब्लॉग पर विभिन्न साइबर हमले और धोखाधड़ी का दस्तावेजीकरण करती है, इस साल यूलर पर उल्लंघन सबसे महत्वपूर्ण था।

व्हाइट ने घटना को अब तक की सबसे बड़ी चोरी की सूची में आठवें नंबर पर रखा; फिर भी, यह क्रिप्टोक्यूरेंसी उद्योग में सबसे खराब धोखाधड़ी से बौना है, जिनमें से कुछ अरबों डॉलर में चले गए हैं।

पिछले वर्ष की शुरुआत में, क्रिप्टोकरेंसी और डिजिटल टोकन के लिए बाजार कथित तौर पर करोड़ों डॉलर का था, जिसने उद्योग के विकास में योगदान दिया।

सामान्य आबादी से नए निवेशकों को आकर्षित करने के अपने प्रयासों के तहत, क्रिप्टोकरंसीज में काम करने वाली फर्मों ने टेलीविजन पर विज्ञापन चलाना शुरू कर दिया, खेल टीमों को प्रायोजित किया और अपनी अंतर्निहित तकनीक की क्रांतिकारी क्षमता को बढ़ावा दिया।

फिर भी, एक गंभीर आर्थिक संकट, व्यापक आपराधिक गतिविधि, नियामक एजेंसियों से जांच में वृद्धि और कुछ प्रमुख व्यवसायों की विफलता के कारण उद्योग को नष्ट कर दिया गया है।

Google समाचार पर हमें फ़ॉलो करें