चाबी छीन लेना

  • रारी कैपिटल और फी प्रोटोकॉल आज एक और बड़े कारनामे से प्रभावित हुए हैं।
  • एक हैकर ने शनिवार तड़के रारी के फ्यूज लेंडिंग पूल से करीब 80 मिलियन डॉलर की चोरी की।
  • फी टीम फंड की सुरक्षित वापसी के लिए 10 मिलियन डॉलर का इनाम दे रही है।

इस लेख का हिस्सा

फी टीम फंड की सुरक्षित वापसी के लिए 10 मिलियन डॉलर का इनाम दे रही है।

रारी हैकर ने $80M . की चोरी की

डेफी स्पेस एक और बड़े कारनामे से प्रभावित हुआ है। इस बार रारी कैपिटल और फी प्रोटोकॉल प्रभावित हुए हैं।

ऑन-चेन डेटा दिखाता है कि एक हैकर ने शनिवार तड़के रारी के फ्यूज लेंडिंग पूल से करीब 80 मिलियन डॉलर की चोरी की।

पिछले एक साल में कई अन्य डीआईएफआई हमलों में देखी गई प्रवृत्ति को जारी रखते हुए, हैकर ने शोषण किया जिसे रीएंट्रेंसी बग के रूप में जाना जाता है, स्मार्ट अनुबंध का एक रूप है जो अनिवार्य रूप से एक हमलावर को एक प्रोटोकॉल को धोखा देने की अनुमति देता है ताकि वे टोकन की अतिरिक्त आपूर्ति वापस ले सकें। वास्तव में अपना नहीं है।

रारी का फ्यूज पूल एथेरियम के विशाल डेफी इकोसिस्टम पर चलता है। वे सभी प्रकार की टोकन परिसंपत्तियों के लिए अलग-अलग उधार बाजार बनाने का एक तरीका प्रदान करते हैं, कुछ ऐसा जो कई अन्य बड़े, अधिक तरल उधार प्रोटोकॉल द्वारा प्रदान नहीं किया जाता है। फ़्यूज़ के प्रमुख उपयोगकर्ताओं में से एक Fei है, एक अन्य DeFi प्रोटोकॉल जो FEI स्थिर मुद्रा बनाने के लिए जाना जाता है। फी अपनी तरलता बढ़ाने और स्थिर मुद्रा को और अधिक मजबूत बनाने के लिए फ्यूज के उधार बाजारों को एफईआई की आपूर्ति करता है। अपने करीबी रिश्ते के कारण, दोनों परियोजनाओं ने हाल ही में एक विलय पूरा किया।

फी टीम ट्विटर पर ले गया हैक होने के तुरंत बाद घोषणा करने के लिए, यह कहते हुए कि उसने अपने रारी फ्यूज पूल में एक कारनामे की पहचान की थी और अपनी उधार सुविधा को रोक दिया था। इसने हैकर को $ 10 मिलियन का इनाम भी दिया exchange धन की सुरक्षित वापसी के लिए। फी के जॉय सेंटोरो के एक डिस्कॉर्ड संदेश के अनुसार, निकट भविष्य में एक पोस्टमार्टम रिपोर्ट का पालन किया जाएगा।

blockchain एनालिटिक्स फर्म पेकशील्ड ने भी हमले की पुष्टि की एक ट्वीटयह देखते हुए कि “पुराना पुनर्प्रवेश बग फिर से काटता है।”

जैसा कि इस तरह की घटनाओं में अक्सर होता है, हमलावर ने पहले से ही टॉरनेडो कैश के माध्यम से धन की फंडिंग की है, जो एक एथेरियम-आधारित मिक्सर है जो उपयोगकर्ताओं को उनके लेनदेन इतिहास को अस्पष्ट करके गोपनीयता बनाए रखने में मदद करता है। प्रेस समय में, उनका इथेरियम wallet अभी भी लगभग $63.75 मिलियन मूल्य के 22,673 ETH से कम है।

डेफी अटैक जारी है

आज की घटना हाल के महीनों में कई मिलियन डॉलर के DeFi हैक की श्रृंखला में नवीनतम है। चूंकि Ethereum आज DeFi का मुख्य केंद्र है, इसलिए यह सॉलिडिटी-देशी अवसरवादियों के सौजन्य से इस तरह के हमलों का केंद्र बन गया है, जो खराब-लिखित कोड को पढ़ना जानते हैं। सॉलिडिटी एथेरियम की कोडिंग लैंग्वेज है, लेकिन दुनिया में बहुत कम लोग इससे परिचित हैं। इसका मतलब है कि अच्छी ऑडिटिंग मुश्किल से हो सकती है, और जो ऑडिट कर सकते हैं वे एक छोटे से भाग्य को चार्ज करने से दूर हो सकते हैं।

दिलचस्प बात यह है कि सबसे बड़ा डेफी हैक अक्सर सप्ताहांत पर होता है, संभवतः इसलिए कि हमलावरों का मानना ​​​​है कि टीमें प्रतिक्रिया देने में धीमी होंगी और उनके पास अपराध से दूर होने की अधिक संभावना होगी। आज, रारी हमले के कुछ ही घंटों बाद, सैडल फाइनेंस इसी तरह के सात अंकों के कारनामे की चपेट में आ गया था। और 17 अप्रैल को, बीनस्टॉक को लगभग $76 मिलियन से निकाल दिया गया था। DEUS फाइनेंस भी गुरुवार को हैकर के साथ लगभग 13.4 मिलियन डॉलर की कमाई के साथ प्रभावित हुआ था। हालांकि डीआईएफआई अपने अनगिनत हैक्स के लिए जाना जाता है, बुरे अभिनेता तेजी से एनएफटी समुदायों जैसे बोरेड एप यॉट क्लब को लक्षित कर रहे हैं क्योंकि मांग के बाद एनएफटी की कीमतें आसमान छू रही हैं। Web3 उपयोगकर्ताओं के लिए, हमलों की अंतहीन लहर को Ethereum और अभी भी नवजात क्रिप्टो तकनीक का उपयोग करने से जुड़े जोखिमों की याद दिलाने के रूप में काम करना चाहिए।

प्रकटीकरण: इस लेख के लेखक के लेखन के समय ETH और कई अन्य क्रिप्टोकरेंसी का स्वामित्व था।

इस लेख का हिस्सा





Source link