इथरियम-आधारित नॉन-कस्टोडियल कर्ज प्रोटोकॉल यूलर फायनान्स त्याच्या प्रोटोकॉलमधून लाखोंची चोरी करणार्या शोषणकर्त्याशी करार करण्याचा प्रयत्न करीत आहे, हॅकरने चोरी केलेल्या 90% निधी 24 तासांच्या आत परत करावा किंवा कायदेशीर परिणामांना सामोरे जावे अशी मागणी करत आहे.
13 मार्च रोजी प्लॅटफॉर्मचे $196 दशलक्ष मध्ये खनन करण्यात आले आणि युलर लॅब्सने 14 मार्च रोजी सोबतच्या संदेशासह 0 इथर (ETH) हस्तांतरित करून फ्लॅश लोन आक्रमणकर्त्याला अल्टीमेटम पाठवले:
“काल आमच्या संदेशाचा पाठपुरावा करत आहे. जर 90% निधी 24 तासांच्या आत परत आला नाही, तर उद्या आम्ही त्याच्या अटकेसाठी आणि सर्व निधी परत करण्याच्या माहितीसाठी $1 दशलक्ष बक्षीस सुरू करू.”
युलरने हॅकरला नुकताच एक साखळी संदेश पाठवला pic.twitter.com/0wKIW51NjM
— 0xngmi (बो फ्लेमेझिप) (@0xngmi) १४ मार्च २०२३
कायद्याच्या अंमलबजावणीपासून धोका उद्भवतो जेव्हा युलर पाठवले हॅकर आदल्या दिवशी अधिक नागरी संदेश.
“आम्ही समजतो की युलरच्या प्लॅटफॉर्मवर आज सकाळी झालेल्या हल्ल्यासाठी तुम्ही जबाबदार आहात,” असे त्यात म्हटले आहे. “तुम्ही आमच्याशी संभाव्य पुढील चरणांबद्दल बोलण्यास इच्छुक आहात का हे पाहण्यासाठी आम्ही लिहिले.”
फंडाच्या 90% परताव्याची विनंती केल्याने हॅकरला $176.4 दशलक्ष परतावे लागतील आणि उर्वरित $19.6 दशलक्ष राखून ठेवतील.
तथापि, बर्याच निरीक्षकांनी नोंदवले आहे की हॅकरला डील करण्यासाठी थोडेसे किंवा कोणतेही प्रोत्साहन नाही.
तुमचे उर्वरित आयुष्य तुमच्या खांद्यावर पहा किंवा $20 दशलक्ष करार करा. सोपे peasy.
जरी, ते अगदी सहजपणे राज्य अभिनेते असू शकतात आणि खालच्या स्तरावरील खाद्यांशी संबंधित नाहीत. https://t.co/i5zUSDqFca
— drnick ️² (@DrNickA) १५ मार्च २०२३
“जर मी हॅकर असतो, तर मी फक्त ‘जो कोणी माझा माग काढू शकतो, मी तुला 2 दशलक्ष डॉलर देईन जेणेकरुन तू युलरला सांगू नकोस,’ एक निरीक्षक म्हणत.
“होय, त्याच्याकडे 200 दशलक्ष आहेत, त्यांच्याकडे 2 दशलक्ष आहेत. तो बोली युद्धात जिंकतो”, दुसरा ट्विटर वापरकर्ता लिहिले प्रतिसादात.
युलर लॅब्सने सांगितले की ते हॅकरचा माग काढण्यात मदत करण्यासाठी युनायटेड स्टेट्स आणि युनायटेड किंगडममधील कायद्याच्या अंमलबजावणीसह आकर्षक ब्लॉकचेन इंटेलिजेंस प्लॅटफॉर्म्स चैनॅलिसिस, TRM लॅब्स आणि व्यापक इथरियम समुदायासह आधीच काम करत आहेत.
यूलर प्रोटोकॉलच्या वापरकर्त्यांसाठी निधी पुनर्प्राप्त करण्यासाठी आमच्या आजच्या कामाचे अपडेट.
आम्ही तत्काळ केलेल्या काही कृती येथे आहेत:
1. EToken मॉड्यूल अक्षम करण्यात मदत करून शक्य तितक्या लवकर थेट हल्ला थांबवला, जे ठेवी अवरोधित करत होते आणि देणगी वैशिष्ट्य असुरक्षित होते
2. TRM तडजोड केली… https://t.co/6ZClE9uGoH
— यूलर प्रयोगशाळा (@eulerfinance) १४ मार्च २०२३
संबंधित: DeFi Platypus प्रोटोकॉलला $8.5M फ्लॅश लोन अटॅकचा सामना करावा लागला, संशयिताची ओळख पटली
कर्ज देणार्या प्लॅटफॉर्मने जोडले की ते ठेवी आणि “असुरक्षित” देणगी वैशिष्ट्य अवरोधित करून जलद कर्जाचा हल्ला त्वरित थांबविण्यात सक्षम होते.
शोषित कोडसाठी, संघाने स्पष्ट केले की त्याच्या स्मार्ट कॉन्ट्रॅक्ट ऑडिटमध्ये असुरक्षा “शोधली गेली नाही”, जी 13 मार्च रोजी शोषण होईपर्यंत आठ महिने ऑन-चेन अस्तित्वात होती.
यूलर फायनान्स प्रोटोकॉलचे ऑडिट करण्यासाठी यूलर लॅब विविध सुरक्षा गटांसह कार्य करते.
बाह्य ऑडिट दरम्यान असुरक्षित कोडचे पुनरावलोकन केले गेले आणि मंजूर केले गेले असले तरी, लेखापरीक्षणाचा भाग म्हणून भेद्यता शोधली गेली नाही.
असुरक्षितता आठ साठी साखळीत राहिली… https://t.co/M3PYSOwHhL
— यूलर प्रयोगशाळा (@eulerfinance) १४ मार्च २०२३