ক্রস-চেইন প্রোটোকল ব্যবহারকারীরা একটি অমীমাংসিত নিরাপত্তা দুর্বলতা যা এই সপ্তাহের শুরুতে প্রদর্শিত হয়েছিল এবং প্ল্যাটফর্মের কাজ করতে ব্যর্থতার জন্য ক্ষোভ প্রকাশ করেছে। পরে, যদিও, মাল্টিচেন প্রকাশ করেছে যে একজন হোয়াইটহ্যাট হ্যাকার 259 ETH ফেরত দিয়েছে, যার মূল্য প্রায় $813,000।
মাল্টিচেন শোষণ
এটা সব শুরু যখন Multichain ঘোষিত একটি ত্রুটির অস্তিত্ব যা বেশ কয়েকটি অ্যাকাউন্টকে দূষিত সত্তার জন্য ঝুঁকিপূর্ণ করে তুলেছে। প্রোটোকলের পিছনে থাকা দলটি তার ব্যবহারকারীদের তাদের সম্পদ রক্ষা করার জন্য ছয়টি টোকেন - WETH, PERI, OMT, WBNB, MATIC এবং AVAX-এর অনুমোদন প্রত্যাহার করার জন্য অনুরোধ করেছিল, এমন একটি পদক্ষেপ যা অনিবার্যভাবে হ্যাকারদের ছুটে আসতে এবং দুর্বলতাকে কাজে লাগাতে প্ররোচিত করে।
আপডেট
ট্র্যাকিং ডেটা অনুসারে, একজন হোয়াইটহ্যাট হ্যাকার 259 ETH ফেরত দিয়েছে (https://t.co/BvTwOQTsE1) এই মুহুর্তে, মোট 602.693538 ETH শোষিত হয়। আমরা আরও তহবিল ফেরত পাওয়ার চেষ্টা করছি।— মাল্টিচেন (আগে Anyswap) (@MultichainOrg) জানুয়ারী 20, 2022
মাল্টিচেন অনুসারে, তিন হ্যাকার প্রায় $1.9 মিলিয়ন মূল্যের ইথার নিয়ে চলে গেছে। যাইহোক, জেনগো তাল বেয়েরির সহ-প্রতিষ্ঠাতা অনুমান করেছেন যে মোট চুরির পরিমাণ সম্ভবত $3 মিলিয়ন ছাড়িয়ে গেছে।
একজন হ্যাকার ব্যবহারকারীদের কাছ থেকে $1.43 মিলিয়ন সোয়াইপ করেছে যারা তাদের অনুমোদন আপডেট করতে ব্যর্থ হয়েছে। আরেকটি হ্যাকার 80% ফেরত দেওয়ার প্রস্তাব দিয়েছিল এবং বাকি $150,000 টিপ হিসাবে রেখেছিল। এটি দেখে, ক্ষতিগ্রস্থদের মধ্যে একজন, যিনি শোষণে $960,000 হারিয়েছেন, তহবিলের বিনিময়ে ঠিকানায় 50 ETH পুরস্কারের প্রস্তাব দিয়ে হ্যাকারের সাথে আলোচনা করেছিলেন।
বিশৃঙ্খলা
মাল্টিচেইনের পরে ব্যবহারকারীরা বিভ্রান্ত হয়ে পড়েছিল, যেহেতু মুছে ফেলা হয়েছে কিচ্কিচ্, বলেন যে "তহবিল নিরাপদ" এমনকি যখন শোষণ চলমান ছিল. বেশ কিছু ভুক্তভোগী মাল্টিচেনকে ক্ষতিপূরণ দেওয়ার জন্য অনুরোধ করেছে এবং এমনকি স্ক্যামারদের আরও ব্যবহারকারীর তহবিল চুরি করার জন্য ফার্মের ছদ্মবেশী করার চেষ্টা করার অভিযোগ করেছে।
বাগটি প্রথম DeFi নিরাপত্তা কোম্পানি Dedaub দ্বারা রিপোর্ট করা হয়েছিল, কিন্তু Multichain ছিল দাবি এটা ঠিক আছে.
পূর্বে Anyswap নামে পরিচিত, Multichain মূলত একটি ক্রস-ব্লকচেন রাউটার প্রোটোকল যা ব্যবহারকারীদের চেইন জুড়ে ডিজিটাল টোকেন অদলবদল এবং বিনিময় করতে সক্ষম করে। এটি করার মাধ্যমে, এটি উল্লেখযোগ্যভাবে ফি কমিয়ে দেয় এবং পুরো প্রক্রিয়াটিকে স্ট্রিমলাইন করে। কোম্পানিটি ডিসেম্বরে বিনান্স ল্যাবসের নেতৃত্বে একটি বীজ তহবিল রাউন্ডে $60 মিলিয়ন সুরক্ষিত করেছে।
সর্বশেষ লঙ্ঘন CryptoCom এর হিল উপর আসে admitting একটি শোষণের জন্য যেখানে হ্যাকাররা 30 জানুয়ারিতে $17 মিলিয়নের বেশি চুরি করেছিল। আগের CryptoCom ঘোষিত যে ব্যবহারকারীরা দাবি করেছেন যে তাদের তহবিল অদৃশ্য হয়ে গেছে তাদের কাছ থেকে একাধিক অভিযোগের পরে প্রত্যাহার স্থগিত করা হচ্ছে। কিন্তু বৃহস্পতিবার পর্যন্ত অস্পষ্ট যোগাযোগের জন্য বারবার অভিযুক্ত হওয়ার পরে সংস্থাটি আনুষ্ঠানিকভাবে লঙ্ঘনের বিষয়টি স্বীকার করেনি।
সূত্র: https://cryptopotato.com/multichain-whitehat-hacker-returns-259-eth-report/
- "
- 000
- 9
- অনুযায়ী
- দিয়ে
- আইন
- কর্ম
- ঠিকানা
- সব
- কাছাকাছি
- সম্পদ
- হচ্ছে
- binance
- লঙ্ঘন
- নম
- সহ - প্রতিষ্ঠাতা
- যোগাযোগ
- কোম্পানি
- অভিযোগ
- ক্রস-চেন
- ক্রিপ্টো
- উপাত্ত
- Defi
- ডিজিটাল
- ETH
- থার
- বিনিময়
- কাজে লাগান
- ব্যর্থতা
- ফি
- দৃঢ়
- প্রথম
- ত্রুটি
- তহবিল
- তহবিল
- হ্যাকার
- হ্যাকার
- HTTPS দ্বারা
- IT
- জানুয়ারী
- ল্যাবস
- সর্বশেষ
- বরফ
- Matic
- মিলিয়ন
- নৈবেদ্য
- ক্রম
- প্রক্রিয়া
- রক্ষা করা
- প্রোটোকল
- রিপোর্ট
- বিশ্রাম
- আয়
- প্রকাশিত
- বৃত্তাকার
- নলখাগড়া
- বলেছেন
- জোচ্চোরদের
- নিরাপত্তা
- সুরক্ষা দুর্বলতা
- বীজ
- বীজ তহবিল
- ছয়
- So
- শুরু
- উত্তরী
- অপহৃত
- টোকেন
- অনুসরণকরণ
- টুইটার
- আপডেট
- ব্যবহারকারী
- দুর্বলতা
- জেয়
- W
- সপ্তাহান্তিক কাল
- হু
- মূল্য