एथेरियम-आधारित नॉन-कस्टोडियल लेंडिंग प्रोटोकॉल यूलर फाइनेंस शोषक के साथ एक सौदे में कटौती करने की कोशिश कर रहा है, जिसने इसके प्रोटोकॉल से लाखों की चोरी की है, हैकर 90 घंटे के भीतर चुराए गए धन का 24% वापस करने या कानूनी परिणामों का सामना करने की मांग कर रहा है।
196 मार्च को 13 मिलियन डॉलर के लिए मंच का शोषण किया गया था और यूलर लैब्स ने 0 मार्च को संलग्न संदेश के साथ उन्हें 14 ईथर (ETH) स्थानांतरित करके फ्लैश लोन हमलावर को अपना अल्टीमेटम भेजा था:
“कल से हमारे संदेश का अनुसरण कर रहे हैं। यदि 90% धनराशि 24 घंटे के भीतर वापस नहीं की जाती है, तो कल हम आपकी गिरफ्तारी और सभी धन की वापसी की सूचना के लिए $1M का इनाम लॉन्च करेंगे।
यूलर ने हैकर को अभी-अभी एक ऑन-चेन संदेश भेजा है pic.twitter.com/0wKIW51NjM
— 0xngmi (लामाजिप आर्क) (@0xngmi) मार्च २०,२०२१
कानून प्रवर्तन का खतरा यूलर के रूप में आता है भेजा हैकर ने एक दिन पहले बहुत अधिक नागरिक संदेश दिया।
"हम समझते हैं कि यूलर प्लेटफॉर्म पर आज सुबह के हमले के लिए आप जिम्मेदार हैं," यह पढ़ा। "हम यह देखने के लिए लिख रहे हैं कि क्या आप किसी संभावित अगले कदम के बारे में हमसे बात करने के लिए खुले रहेंगे।"
90% फंड रिटर्न के लिए अनुरोध करने पर हैकर $176.4 मिलियन वापस भेज देगा, जबकि शेष $19.6 मिलियन होल्ड करेगा।
हालांकि, कई पर्यवेक्षकों ने नोट किया है कि हैकर के पास सौदा करने के लिए बहुत कम या कोई प्रोत्साहन नहीं है।
अपने शेष जीवन के लिए अपने कंधे पर नज़र रखें, या $ 20m का सौदा करें। बिल्कुल आसान।
हालांकि, वे आसानी से राज्य अभिनेता हो सकते हैं और वास्तव में निम्न स्तर के खिलाडियों के बारे में चिंतित नहीं हैं। https://t.co/i5zUSDqFca
- ड्रनिक ️² (@DrNickA) मार्च २०,२०२१
"अगर मैं हैकर था तो मैं बस इतना कहूंगा" जो कोई भी मुझे ट्रैक करने का प्रबंधन करता है, मैं आपको यूलर को नहीं बताने के लिए $ 2 मिलियन दूंगा, "एक पर्यवेक्षक कहा.
"हाँ उसके पास 200 मिलियन हैं उनके पास 2 मिलियन हैं। वह एक बोली युद्ध में जीतता है", एक अन्य ट्विटर उपयोगकर्ता लिखा था जवाब में।
यूलर लैब्स ने कहा कि वे पहले से ही संयुक्त राज्य अमेरिका और यूनाइटेड किंगडम में कानून प्रवर्तन के साथ काम कर रहे हैं, साथ ही हैकर को ट्रैक करने में मदद करने के लिए ब्लॉकचेन इंटेलिजेंस प्लेटफॉर्म चैनालिसिस, टीआरएम लैब्स और व्यापक एथेरियम समुदाय के साथ काम कर रहे हैं।
यूलर प्रोटोकॉल उपयोगकर्ताओं के लिए धन की वसूली के लिए आज हमारे काम पर अपडेट।
यहाँ कुछ कार्रवाइयाँ हैं जो हमने तुरंत कीं:
1. ईटोकन मॉड्यूल को अक्षम करने में मदद करके जितनी जल्दी हो सके सीधे हमले को रोक दिया, जिसने जमा और कमजोर दान समारोह को अवरुद्ध कर दिया
2. व्यस्त टीआरएम… https://t.co/6ZClE9uGoH
- यूलर लैब्स (@eulerfinance) मार्च २०,२०२१
संबंधित: DeFi प्रोटोकॉल प्लैटिपस $ 8.5M के त्वरित ऋण हमले से ग्रस्त है, संदिग्ध की पहचान की गई
ऋण देने वाले मंच ने कहा कि यह जमा और "कमजोर" दान समारोह को अवरुद्ध करके त्वरित ऋण हमले को तुरंत रोकने में सक्षम था।
शोषित कोड के लिए, टीम ने अपने स्मार्ट कॉन्ट्रैक्ट ऑडिट में भेद्यता की "खोज नहीं की गई" बताई, जो 13 मार्च को शोषण होने तक आठ महीने तक ऑन-चेन मौजूद थी।
यूलर लैब्स यूलर फाइनेंस प्रोटोकॉल के ऑडिट करने के लिए विभिन्न सुरक्षा समूहों के साथ काम करती है।
जबकि भेद्यता कोड की समीक्षा की गई थी और एक बाहरी लेखापरीक्षा के दौरान अनुमोदित किया गया था, भेद्यता को लेखापरीक्षा के भाग के रूप में नहीं खोजा गया था।
भेद्यता आठ… https://t.co/M3PYSOwHhL के लिए ऑन-चेन बनी रही
- यूलर लैब्स (@eulerfinance) मार्च २०,२०२१
स्रोत: https://cointelegraph.com/news/euler-finance-s-offer-to-hacker-keep-20m-or-face-the-law