ক্রস-চেইন ডিফাই প্রোটোকল থরচেইন প্রথম ঘন্টার মধ্যে একটি শোষণের শিকার হয়েছে, যার ফলে $8 মিলিয়ন ক্ষতি হয়েছে।
বর্তমানে ঘটনার বিস্তারিত তদন্ত চলছে। কিন্তু devs বিশ্বাস করে এটি একটি "হোয়াইটহ্যাট" আক্রমণ। অর্থ, এটি নিরাপত্তা দুর্বলতা তুলে ধরার জন্য করা হয়েছিল। সেই হিসাবে, দলটি তহবিল ফেরতের জন্য আশাবাদী।
THORchain ETH রাউটারে একটি অত্যাধুনিক আক্রমণের শিকার হয়েছে, প্রায় $8 মিলিয়ন। হ্যাকার ইচ্ছাকৃতভাবে তাদের প্রভাব সীমিত করেছে, আপাতদৃষ্টিতে একটি হোয়াইটহ্যাট।
অগ্রাধিকার হিসাবে, অডিট অংশীদারদের সাথে পিয়ার-পর্যালোচনা না করা পর্যন্ত ETH থামানো হবে।
ERC-20 পুলের এলপিগুলিকে ভর্তুকি দেওয়া হবে৷
- থোরচেইন (@ THORChain) জুলাই 23, 2021
যাইহোক, হিসাবে দ্বিতীয় এক সপ্তাহের মধ্যে এমন হামলা, নিরাপত্তা ব্যবস্থা নিয়ে গুরুতর প্রশ্ন উঠেছে।
আগুনের নিচে ThorChain
অনুসারে থরচেইন, আক্রমণকারীর আক্রমণের পয়েন্ট "ETH রাউটার"-এর একটি দুর্বলতাকে কাজে লাগানোর চারপাশে কেন্দ্রীভূত।
"THORchain ETH রাউটারে একটি অত্যাধুনিক আক্রমণের শিকার হয়েছে, প্রায় $8 মিলিয়ন। হ্যাকার ইচ্ছাকৃতভাবে তাদের প্রভাব সীমিত করেছে, আপাতদৃষ্টিতে একটি হোয়াইটহ্যাট। অগ্রাধিকার হিসাবে, অডিট অংশীদারদের সাথে পিয়ার-পর্যালোচনা না করা পর্যন্ত ETH থামানো হবে। ERC-20 পুলের এলপিগুলিকে ভর্তুকি দেওয়া হবে৷"
ETH রাউটার ThorChains এর ক্রস-চেইন বিকেন্দ্রীভূত এক্সচেঞ্জের মাধ্যমে Ethereum-ভিত্তিক টোকেনের গতিবিধি নিয়ন্ত্রণ করে।
এই মাসের শুরুর দিকে, ThorChain একটি প্রকাশ করেছে প্রবন্ধ "পোস্ট-মর্টেম: ETH রাউটার আপগ্রেড" শিরোনাম, যেখানে তারা একটি হোয়াইটহ্যাট হ্যাকারের দ্বারা একটি ETH রাউটার দুর্বলতার আবিষ্কারের বিশদ বিবরণ দিয়েছে।
টুকরা বলে যে বাগ সম্পর্কিত ইআরসি-777 টোকেন, যা স্ট্যান্ডার্ড ERC-20 টোকেনগুলির তুলনায় আরও জটিল ফাংশনকে অনুমতি দেয়, যেখানে একটি "হুক" রাউটারে একটি সেকেন্ডারি ডিপোজিট নিয়ে আসে। এই দুর্বলতা হ্যাকারদেরকে "ডাবল ডিপ" করতে দেয়, যা ব্যবহারকারীকে তাদের হওয়া উচিত তার চেয়ে বেশি ক্রেডিট করতে সক্ষম করে।
বাগ আবিষ্কারের পর, ThorChain বলেছে যে তারা রাউটার আপগ্রেড করার জন্য একটি প্যাচ জারি করেছে।
এই সর্বশেষ হামলার সুনির্দিষ্ট বিবরণ এখনও প্রকাশ করা হয়নি। যাইহোক, এটি শিখতে নিরুৎসাহিত করা হয় যে ETH রাউটার, যা তারা অনুমিতভাবে আপগ্রেড করেছে, দুর্বলতার বিন্দু ছিল।
হামলাকারী চলে যায় ক বার্তা বলেছেন যে তারা তাদের চেয়ে বেশি নিতে পারত। Thorchain এর মতে, তারা 10% অনুদানের জন্য অনুরোধ করেছিল, যা তারা দিতে ইচ্ছুক।
হোয়াইটহ্যাট একটি 10% অনুদানের জন্য অনুরোধ করেছে – যদি তারা পৌঁছায় তবে তাদের পুরস্কৃত করা হবে এবং তাদের এটি করতে উত্সাহিত করা উচিত।
সম্প্রদায় এবং প্রকল্পের জন্য এটি একটি কঠিন সময়, এবং ব্যথা বাস্তব।
কোষাগার কভার করার জন্য তহবিল আছে, কিন্তু এটা ধীর সময়.
- থোরচেইন (@ THORChain) জুলাই 23, 2021
জবাবে, ফার্মটি বলেছে যে তারা নিরীক্ষা অংশীদারদের দ্বারা একটি পর্যালোচনা মুলতুবি থাকা ETH রাউটারের কাজ বন্ধ করে দিয়েছে।
এই মাসের শুরুতে $5 মিলিয়নও হারিয়েছে
মাত্র এক সপ্তাহ আগে, ThorChain একটি ভোগা আক্রমণ যেখানে হ্যাকাররা $5 মিলিয়ন চুরি করেছে - মোট 2,500 ইথার হ্যাকাররা নিয়ে গেছে।
এই আক্রমণ ছিল একটি শোষণ বিফ্রোস্ট প্রোটোকল, যা ThorChain ক্রস-চেইন সামঞ্জস্যের উদ্দেশ্যে ব্যবহার করে।
আক্রমণের মূল্যায়ন করতে গিয়ে, থরচেইন বলেছেন যে আক্রমণকারী একটি "কাস্টম র্যাপার চুক্তি" ব্যবহার করে বিটফ্রস্টকে প্রতারণা করতে সক্ষম হয়েছিল। এটি তাদের প্রথম স্থানে কোন প্রেরণ না করে তহবিল উত্তোলনের অনুমতি দেয়।
প্রাথমিক মূল্যায়ন.
1) ETH Bifrost সম্প্রতি আপডেট করা হয়েছে চুক্তির মাধ্যমে রাউটারকে "মোড়ানো" করার অনুমতি দেওয়ার জন্য (কম্পোজিবিলিটি মঞ্জুরি দেওয়ার জন্য)https://t.co/GXclWbPgP2
2) আক্রমণকারী তারপর একটি কাস্টম র্যাপার চুক্তি ব্যবহার করে বিফ্রস্টকে প্রতারিত করেছিল, যখন তারা আসলে 0 ETH স্থানান্তর করেছিল https://t.co/TlcNkO9PMj- থোরচেইন (@ THORChain) জুলাই 16, 2021
ThorChain নেটওয়ার্কে আক্রমণের ফ্রিকোয়েন্সি ক্রিপ্টো সম্প্রদায়ের মধ্যে এর কার্যকারিতা নিয়ে উদ্বেগ বাড়িয়েছে। তবুও, থরচেইন এটা বলার অপেক্ষা রাখে না যে এটি প্রকল্পটি ভাঙবে না বা এর দৃষ্টিভঙ্গি পরিবর্তন করবে না।
একটি পান প্রান্ত ক্রিপটোসেট মার্কেটে
এর প্রদত্ত সদস্য হিসাবে প্রতিটি নিবন্ধে আরও ক্রিপ্টো অন্তর্দৃষ্টি এবং প্রসঙ্গে অ্যাক্সেস করুন ক্রিপ্টোসলেট প্রান্ত.
অন-চেইন বিশ্লেষণ
মূল্য স্ন্যাপশট
আরও প্রসঙ্গ
এখন Join 19 / মাসের জন্য যোগদান করুন সমস্ত সুবিধা অন্বেষণ করুন
কি দেখতে পছন্দ কর? আপডেটের জন্য সাবস্ক্রাইব করুন।
সূত্র: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/
- 9
- সব
- কাছাকাছি
- প্রবন্ধ
- নিরীক্ষা
- নম
- পরিবর্তন
- সম্প্রদায়
- চুক্তি
- চুক্তি
- ক্রিপ্টো
- বিকেন্দ্রীভূত
- বিক্রয়োজিত এক্সচেঞ্জ
- Defi
- devs
- DID
- আবিষ্কার
- গোড়ার দিকে
- ইআরসি-20
- ETH
- থার
- বিনিময়
- কাজে লাগান
- দৃঢ়
- প্রথম
- তহবিল
- টাট্টু ঘোড়া
- হ্যাকার
- হ্যাকার
- লক্ষণীয় করা
- HTTPS দ্বারা
- প্রভাব
- অর্ন্তদৃষ্টি
- তদন্ত
- IT
- যোগদানের
- সর্বশেষ
- শিখতে
- সীমিত
- LPs
- মিলিয়ন
- নেটওয়ার্ক
- ব্যথা
- তালি
- বেতন
- পুল
- বর্তমান
- মূল্য
- প্রকল্প
- প্রতিক্রিয়া
- এখানে ক্লিক করুন
- মাধ্যমিক
- নিরাপত্তা
- So
- উত্তরী
- সময়
- টোকেন
- আপডেট
- দৃষ্টি
- দুর্বলতা
- দুর্বলতা
- সপ্তাহান্তিক কাল
- মধ্যে