Web3 ইনফ্রাস্ট্রাকচার ফার্ম জাম্প ক্রিপ্টো এবং বিকেন্দ্রীভূত ফিনান্স (DeFi) প্ল্যাটফর্ম Oasis.app ওয়ার্মহোল প্রোটোকল হ্যাকারের উপর একটি "কাউন্টার এক্সপ্লয়েট" পরিচালনা করেছে, এই জুটি $225 মিলিয়ন ডলার মূল্যের ডিজিটাল সম্পদ ফিরিয়ে আনতে এবং একটি নিরাপদ ওয়ালেটে স্থানান্তর করতে পরিচালনা করে।
ওয়ার্মহোল আক্রমণটি 2022 সালের ফেব্রুয়ারিতে হয়েছিল এবং মোটামুটি $321 মিলিয়ন মূল্যের মোড়ানো ETH (wETH) দেখেছিল একটি দুর্বলতার মাধ্যমে siphoned প্রোটোকলের টোকেন সেতুতে।
এরপর থেকেই হ্যাকার চুরি করা তহবিলের চারপাশে স্থানান্তরিত হয়েছে বিভিন্ন মাধ্যমে ইথেরিয়াম-ভিত্তিক বিকেন্দ্রীভূত অ্যাপ্লিকেশন (dApps), এবং Oasis-এর মাধ্যমে, তারা সম্প্রতি 23 জানুয়ারী একটি র্যাপড স্টেকড ETH (wstETH) ভল্ট এবং 11 ফেব্রুয়ারিতে একটি রকেট পুল ETH (rETH) ভল্ট খুলেছে৷
একটি ফেব্রুয়ারী 24 ব্লগে পোস্ট, Oasis.app টিম নিশ্চিত করেছে যে একটি পাল্টা শোষণ ঘটেছে, রূপরেখা দিয়েছে যে এটি "Wormhole শোষণের সাথে সম্পর্কিত ঠিকানা" এর সাথে সম্পর্কিত কিছু সম্পত্তি পুনরুদ্ধার করার জন্য "ইংল্যান্ড এবং ওয়েলসের হাইকোর্ট থেকে একটি আদেশ পেয়েছে"।
দলটি বলেছে যে পুনরুদ্ধারটি "ওসিস মাল্টসিগ এবং একটি আদালত-অনুমোদিত তৃতীয় পক্ষের" মাধ্যমে শুরু হয়েছিল, যা ব্লকওয়ার্কস রিসার্চের পূর্ববর্তী প্রতিবেদনে জাম্প ক্রিপ্টো হিসাবে চিহ্নিত করা হয়েছিল।
উভয় ভল্টের লেনদেনের ইতিহাস ইঙ্গিত যে 120,695 wSETH এবং 3,213 RETH ছিল সরানো হয়েছে ফেব্রুয়ারী 21-এ ওসিস দ্বারা এবং জাম্প ক্রিপ্টোর নিয়ন্ত্রণে ওয়ালেটে রাখা হয়েছে। হ্যাকারের মেকারডাও-এর DAI স্টেবলকয়েনে প্রায় $78 মিলিয়ন মূল্যের ঋণ ছিল যা পুনরুদ্ধার করা হয়েছিল।
“আমরা নিশ্চিত করতে পারি যে সম্পত্তিগুলি অবিলম্বে অনুমোদিত তৃতীয় পক্ষের দ্বারা নিয়ন্ত্রিত একটি ওয়ালেটে স্থানান্তরিত হয়েছিল, যেমন আদালতের আদেশের প্রয়োজন ছিল৷ আমরা এই সম্পদগুলিতে কোনও নিয়ন্ত্রণ বা অ্যাক্সেস বজায় রাখি না, "ব্লগ পোস্টটি পড়ে।
Oasis এর ব্যবহারকারীর ভল্ট থেকে ক্রিপ্টো সম্পদ পুনরুদ্ধার করতে সক্ষম হওয়ার নেতিবাচক প্রভাবের উল্লেখ করে, দল জোর দিয়েছিল যে এটি "শুধুমাত্র অ্যাডমিন মাল্টসিগ অ্যাক্সেসের ডিজাইনে পূর্বে অজানা দুর্বলতার কারণে সম্ভব হয়েছিল।"
সম্পর্কিত: DeFi নিরাপত্তা: কিভাবে বিশ্বাসহীন সেতু ব্যবহারকারীদের রক্ষা করতে সাহায্য করতে পারে
পোস্টে বলা হয়েছে যে এই মাসের শুরুতে হোয়াইট হ্যাট হ্যাকাররা এই ধরনের দুর্বলতা তুলে ধরেছিল।
“আমরা জোর দিয়েছি যে কোনও সম্ভাব্য আক্রমণের ক্ষেত্রে ব্যবহারকারীর সম্পদগুলিকে রক্ষা করার একমাত্র উদ্দেশ্য নিয়ে এই অ্যাক্সেসটি ছিল, এবং আমাদের কাছে প্রকাশিত যে কোনও দুর্বলতা প্যাচ করার জন্য আমাদের দ্রুত এগিয়ে যাওয়ার অনুমতি দেবে। এটি উল্লেখ করা উচিত যে অতীতে বা বর্তমান সময়ে, ব্যবহারকারীর সম্পদগুলি কোনও অননুমোদিত পক্ষের দ্বারা অ্যাক্সেসের ঝুঁকিতে পড়েনি।"
— foobar (@0xfoobar) ফেব্রুয়ারী 24, 2023
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- প্লেটোব্লকচেন। Web3 মেটাভার্স ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- উত্স: https://cointelegraph.com/news/jump-crypto-oasis-app-counter-exploits-wormhole-hacker-for-225m
- 1
- 11
- 2022
- a
- সক্ষম
- প্রবেশ
- অ্যাক্সেসড
- অ্যাডমিন
- এবং
- অ্যাপ্লিকেশন
- কাছাকাছি
- সম্পদ
- যুক্ত
- আক্রমণ
- পিছনে
- হচ্ছে
- ব্লকওয়ার্কস
- ব্লগ
- ব্রিজ
- সেতু
- কিছু
- Cointelegraph
- নিশ্চিত করা
- নিশ্চিত
- নিয়ন্ত্রণ
- নিয়ন্ত্রিত
- Counter
- আদালত
- ক্রিপ্টো
- ক্রিপ্টো-সম্পদ
- DAI
- DAI Stablecoin
- DApps
- ঋণ
- বিকেন্দ্রীভূত
- বিকেন্দ্রীভূত অর্থ
- বিকেন্দ্রীভূত অর্থ (ডিএফআই)
- Defi
- ডিফাই নিরাপত্তা
- নকশা
- ডিজিটাল
- ডিজিটাল সম্পদ
- পূর্বে
- জোর
- ইংল্যান্ড
- ETH
- ঘটনা
- কাজে লাগান
- কীর্তিকলাপ
- ফেব্রুয়ারি
- অর্থ
- দৃঢ়
- থেকে
- হ্যাকার
- হ্যাকার
- হয়েছে
- সাহায্য
- উচ্চ
- হাইলাইট করা
- ইতিহাস
- কিভাবে
- HTTPS দ্বারা
- চিহ্নিত
- অবিলম্বে
- প্রভাব
- in
- পরিকাঠামো
- উদ্দেশ্য
- IT
- জানুয়ারি
- ঝাঁপ
- ঝাঁপ ক্রিপ্টো
- পরিচালক
- মিলিয়ন
- মাস
- পদক্ষেপ
- মাল্টিসিগ
- নেতিবাচক
- সুপরিচিত
- মরুদ্যান
- ঘটেছে
- খোলা
- ক্রম
- পার্টি
- গৃহীত
- গত
- তালি
- জায়গা
- মাচা
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- বিন্দু
- পুকুর
- সম্ভব
- পোস্ট
- সম্ভাব্য
- বর্তমান
- পূর্বে
- রক্ষা করা
- প্রোটোকল
- প্রোটোকল
- দ্রুত
- সম্প্রতি
- সংশ্লিষ্ট
- রিপোর্ট
- প্রয়োজনীয়
- গবেষণা
- ঝুঁকি
- রকেট
- রকেট পুল
- মোটামুটিভাবে
- নিরাপদ
- নিরাপত্তা
- উচিত
- থেকে
- stablecoin
- staked
- স্টেকড ETH
- বিবৃত
- অপহৃত
- জোর
- এমন
- টীম
- সার্জারির
- তৃতীয়
- দ্বারা
- থেকে
- টোকেন
- হস্তান্তর
- কিচ্কিচ্
- টুইটার
- অধীনে
- us
- ব্যবহারকারী
- বিভিন্ন
- খিলান
- উপকরণ
- মাধ্যমে
- দুর্বলতা
- মানিব্যাগ
- ওয়ালেট
- উইথ
- যে
- সাদা
- সাদা টুপি হ্যাকার
- ওয়ার্মহোল
- মূল্য
- would
- জড়ান
- মোড়ানো ETH
- wstETH
- zephyrnet