ক্রিপ্টো ওয়ালেট প্রদানকারী লেজার দ্বারা রক্ষণাবেক্ষণ করা একটি কোড লাইব্রেরি আজ আপস করা হয়েছে যা ব্যবহারকারীর তহবিলকে পাঁচ ঘণ্টারও বেশি সময় ধরে ঝুঁকিতে ফেলেছে।
etherscan.io অনুযায়ী, ঠিকানায় 66টি টোকেন থেকে মোটামুটি 75 ETH রয়েছে, যার মূল্য প্রায় $98,000, Lookonchain সহ প্রতিবেদন যে আক্রমণকারী সম্পদ থেকে $484,000 নিষ্কাশন পরিচালিত. হামলাকারীর ঠিকানা ছিল কালোতালিকাভুক্ত USDT ইস্যুকারী টিথার দ্বারা।
লেজার, ব্যবহারকারীর সংখ্যা অনুসারে বৃহত্তম হার্ডওয়্যার ওয়ালেট প্রদানকারী, পোস্ট X-এ যে এর লেজার কানেক্ট কিটের একটি নিরাপদ সংস্করণ স্বয়ংক্রিয়ভাবে প্রচারিত হচ্ছে। কোম্পানি আবার সংযোগকারীর সাথে ইন্টারঅ্যাক্ট করার আগে 24 ঘন্টা অপেক্ষা করার পরামর্শ দেয়।
আক্রমণকারী লেজারস কানেক্ট কিটকে সংক্রামিত করেছিল - একটি জনপ্রিয় কোড লাইব্রেরি যা ব্যবহারকারীর ওয়ালেট এবং dApps-এর মধ্যে মিথস্ক্রিয়াকে সহায়তা করে- একটি তথাকথিত "সাপ্লাই-চেইন আক্রমণে" দূষিত সফ্টওয়্যারের সাথে।
ঝুঁকিতে ক্রিপ্টো ব্যবহারকারীরা
লেজারের মাধ্যমে হোক বা না হোক, ক্রিপ্টো ওয়ালেটের মাধ্যমে লেনদেন নিশ্চিত করা যেকোনো ব্যবহারকারীর তহবিল হারানোর ঝুঁকি ছিল, কারণ অনেক ওয়েব3 ড্যাপ লেজারের লাইব্রেরি ব্যবহার করে। বিশিষ্ট ক্রিপ্টো বিকাশকারীরা ব্যবহারকারীদের কোনো ওয়েব3 dApps-এর সাথে ইন্টারঅ্যাক্ট না করার জন্য অনুরোধ করেছেন।
সুশির CTO ম্যাথিউ লিলি সোশ্যাল মিডিয়ায় শোষণের পতাকা প্রকাশ করেছেন৷ ব্যানটেগ, ইয়ার্নের মূল অবদানকারী, পোস্ট করেছেন যে লেজারের লাইব্রেরিটি আপস করা হয়েছে এবং "একটি ড্রেনার দিয়ে প্রতিস্থাপিত হয়েছে।"
শোষণটি চিহ্নিত করার প্রায় এক ঘন্টা পরে লেজার টুইট করেছেন যে এটি দূষিত কোডটি সরিয়ে দিয়েছে।
"ফাইলটির দূষিত সংস্করণটি প্রায় 2:35 pm CET-এ প্রকৃত সংস্করণের সাথে প্রতিস্থাপিত হয়েছিল," লেজার বলেছেন। "আপনার লেজার ডিভাইস এবং লেজার লাইভের সাথে আপস করা হয়নি…. এটি প্রস্তুত হওয়ার সাথে সাথে আমরা একটি বিস্তৃত প্রতিবেদন সরবরাহ করব।”
দূষিত সফ্টওয়্যারটি 5 ঘন্টার জন্য লাইভ ছিল, যদিও কোম্পানিটি এটি আবিষ্কার করার 40 মিনিটের মধ্যে সমস্যাটি প্যাচ এবং সমাধান করতে সক্ষম হয়েছিল, লেজার সিয়াড। লেজার তাদের গিথুবে প্রকাশ করার অনুমতিগুলিও ঘোরানো হয়েছে।
সুশীয়াপ, এবং প্রত্যাহার. নগদ স্থির সংস্করণের সাথে তাদের লাইব্রেরি আপডেট করেছে, যদিও জ্যাপার ঘোষণা করেছে যে তারা আপোসকৃত ফ্রন্টএন্ড অক্ষম করেছে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- উত্স: https://thedefiant.io/defi-users-urged-not-to-interact-with-web3-dapps-amid-major-exploit
- : আছে
- : হয়
- :না
- 000
- 24
- 31
- 40
- 66
- 7
- 75
- a
- পরম
- ঠিকানা
- পর
- আবার
- আরম্ভ
- এছাড়াও
- যদিও
- এবং
- ঘোষিত
- কোন
- কাছাকাছি
- AS
- সম্পদ
- At
- আক্রমণ
- স্বয়ংক্রিয়ভাবে
- banteg
- পরিণত
- হয়েছে
- আগে
- হচ্ছে
- মধ্যে
- বাধা
- by
- কোড
- সম্প্রদায়
- কোম্পানি
- ব্যাপক
- সংকটাপন্ন
- সন্দেহজনক
- সংযোগ করা
- অংশদাতা
- মূল
- মূল অবদানকারী
- ক্রিপ্টো
- ক্রিপ্টো ওয়ালেট
- ক্রিপ্টো ওয়ালেটস
- CTO
- দৈনিক
- DApps
- Defi
- ডেভেলপারদের
- যন্ত্র
- অক্ষম
- আবিষ্কার
- ডজন
- ড্রেন
- মনমরা ভাব
- ETH
- etherscan
- ইথারস্ক্যান.আইও
- কাজে লাগান
- সমাধা
- ফাইল
- পাঁচ
- ঠিক করা
- স্থায়ী
- পতাকাঙ্কিত
- জন্য
- থেকে
- সামনের অংশ
- তহবিল
- অকৃত্রিম
- GitHub
- গ্রুপ
- ছিল
- হার্ডওয়্যারের
- হার্ডওয়্যার ওয়ালেট
- আছে
- গোপন
- ঝুলিতে
- ঘন্টা
- ঘন্টার
- বাতাসে ভাসিতে থাকা
- HTTPS দ্বারা
- চিহ্নিত
- in
- গর্ভনাটিকা
- আলাপচারিতার
- পারস্পরিক ক্রিয়ার
- ইস্যুকারী
- IT
- এর
- যোগদানের
- JPG
- বৃহত্তম
- খতিয়ান
- লেজার লাইভ
- চিঠি
- LG
- লাইব্রেরি
- লাইব্রেরি
- জীবিত
- হারানো
- পরিচালিত
- অনেক
- মিডিয়া
- সদস্য
- মিনিট
- অধিক
- সংখ্যা
- of
- on
- ONE
- or
- আমাদের
- তালি
- প্রতি
- অনুমতি
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- পডকাস্ট
- জনপ্রিয়
- পোস্ট
- প্রিমিয়াম
- সমস্যা
- বিশিষ্ট
- প্রদান
- প্রদানকারী
- প্রকাশ করা
- স্থাপন
- প্রস্তুত
- সংক্ষিপ্তবৃত্তি
- বিশেষ পরামর্শ দেওয়া হচ্ছে
- উপর
- অপসারিত
- প্রতিস্থাপিত
- রিপোর্ট
- ঝুঁকি
- মোটামুটিভাবে
- s
- নিরাপদ
- বলেছেন
- বলা
- সামাজিক
- সামাজিক মাধ্যম
- সফটওয়্যার
- শীঘ্রই
- সুশি
- Tether
- চেয়ে
- যে
- সার্জারির
- দোষী
- তাদের
- তারা
- থেকে
- আজ
- টোকেন
- লেনদেন
- প্রতিলিপি
- আপডেট
- USDT
- ব্যবহার
- ব্যবহারকারী
- ব্যবহারকারীর তহবিল
- ব্যবহারকারী
- সংস্করণ
- মাধ্যমে
- দৃশ্যমান
- প্রতীক্ষা
- মানিব্যাগ
- ওয়ালেট
- ছিল
- we
- Web3
- ছিল
- যেহেতু
- কিনা
- যে
- ইচ্ছা
- সঙ্গে
- মধ্যে
- মূল্য
- X
- আকাঙ্ক্ষা
- আপনার
- zephyrnet