क्रीम फाइनेंस और बिलैक्सी को काफी नुकसान हुआ
के अनुसार, पिछले महीने में बीस से अधिक हैकर हमले सफलतापूर्वक निवेशकों को उनकी संपत्ति से वंचित करने में कामयाब रहे हैं धीमी गति से. सूची में नवीनतम - क्रिप्टो एक्सचेंज बिलैक्सी और बंधक ऋण देने वाला प्लेटफॉर्म क्रीम फाइनेंस।
लोकप्रियता बढ़ने के साथ अधिक जिम्मेदारी भी आती है। मार्च में क्रिप्टो टोकन की कीमत में गिरावट के बावजूद, डेफी सेक्टर में 2021 में तेजी देखी गई है। हालाँकि, जैसे-जैसे अधिक डैप उपलब्ध होते हैं, उनमें से सभी हैकर्स को उनका शोषण करने से रोकने के लिए कठोर सुरक्षा आवश्यकताओं को पूरा नहीं करते हैं।
बिलैक्सी और क्रीम फाइनेंस नवीनतम दो हैकर हमले हैं। दुर्भाग्य से, चूंकि क्रिप्टो और ब्लॉकचेन क्षेत्र में हर सेकंड अधिक नए डैप दिखाई देते हैं, इसलिए उपयोगकर्ता यह नहीं जान सकते कि ये डैप किन सुरक्षा उपायों का उपयोग करते हैं। जैसा कि हम बिलैक्सी के साथ देखते हैं, क्रिप्टो एक्सचेंज भी हैकर्स के लिए अभी भी एक हॉट टारगेट हैं।
बिलैक्सी हैकर हमला
29 अगस्त को अधिकारी बिलैक्सी ट्विटर अकाउंट ने घोषणा की कि एक हैकर ने एक्सचेंज के हॉट वॉलेट में से एक को हाईजैक कर लिया है। इसका मतलब यह था कि हैकर ने 20 ईआरसी-295 टोकन में फैले $20 मिलियन से अधिक की चोरी की, जिसे साइबर अपराधी ने एक ही खाते में भेज दिया। बटुआ पता. बड़ी मात्रा में ETH भी हैक कर लिया गया था।
यह हैक हॉट वॉलेट की कमज़ोरी का एक और सबूत है। हालांकि यह सच है कि एक क्रिप्टो एक्सचेंज हॉट वॉलेट का उपयोग किए बिना आसानी से काम नहीं कर सकता है, ऐसे हमले होते रहते हैं। दुर्भाग्य से, एक्सचेंज को नुकसान नहीं होता है बल्कि उन उपयोगकर्ताओं को नुकसान होता है जो इसमें अपना भरोसा और संपत्ति रखते हैं।
बिलैक्सी ने समस्या उत्पन्न होने के तुरंत बाद एक चेतावनी ट्वीट जारी करते हुए घटना की जिम्मेदारी ली। फिलहाल, इस बात का कोई समाधान नहीं है कि शोषण का कारण क्या है। हालाँकि, बिलैक्सी टेलीग्राम पर उपयोगकर्ताओं के साथ सक्रिय रूप से संवाद कर रहा है। नवीनतम अपडेट में कहा गया है कि एक्सचेंज ने सभी कार्यात्मकताओं को निलंबित कर दिया है और समस्या का समाधान होने तक अपनी वेबसाइट को बंद कर दिया है।
क्रीम फाइनेंस पर हैक के बारे में क्या?
बिलैक्सी घटना के एक दिन बाद भी, बंधक ऋणदाता मंच क्रीम फाइनेंस ने भी एक चेतावनी ट्वीट प्रकाशित किया। इसके अनुसार, प्लेटफ़ॉर्म के एथेरियम संस्करण को शोषण का सामना करना पड़ा। अपने हमले के माध्यम से, एक हैकर ने 418 मिलियन से अधिक एएमपी टोकन और 1,000 से अधिक ईटीएच चुरा लिए। एएमपी टोकन स्मार्ट कॉन्ट्रैक्ट में एक बग भेद्यता थी, और हैकर 18 मिलियन डॉलर से अधिक मूल्य के टोकन चुराने में कामयाब रहा।
हैक किए गए स्मार्ट अनुबंध ने पुनः उधार लेने का कार्य किया। हालाँकि, हैकर को पुनः प्रवेश संबंधी भेद्यता का पता चला। इससे उन्हें एएमपी टोकन में $19 मिलियन उधार लेने और फिर लगभग 355 ईटीएच फिर से उधार लेने की अनुमति मिली। सफलतापूर्वक पुनः उधार लेने के बाद, हैकर ने ऋण को समाप्त कर दिया और प्रभावी रूप से प्रारंभिक ऋण राशि अपने लिए ले ली। इस प्रक्रिया को 17 बार दोहराया गया, कुल मिलाकर 18 मिलियन डॉलर से अधिक की संपत्ति चोरी हुई।
घोषणा के बाद ट्विटर थ्रेड के अनुसार, ऐसा लगता है कि क्रीम फाइनेंस ने समस्या का सफलतापूर्वक समाधान कर लिया है। ब्लॉकचेन एनालिटिक्स और सुरक्षा कंपनी पेकशील्ड की प्लेटफॉर्म को होने वाले नुकसान को कम करने और कोड के उस हिस्से को अलग करने में बड़ी भूमिका थी जिसका शोषण किया गया था।
क्यों हो रहे हैं हैकर हमले?
जैसा कि उल्लेख किया गया है, बिलैक्सी और क्रीम फाइनेंस पिछले महीने हुई हैक की लंबी सूची में नवीनतम हैं। सूची में कुछ अधिक उल्लेखनीय उल्लेखों में पॉलीनेटवर्क शामिल है, जो चौंका देने वाला था $ 600 मिलियन का शोषण.
ब्लॉकचेन स्पेस वह है जहां चीजें तेजी से आगे बढ़ती हैं। उपयोगकर्ता और डेवलपर दोनों ही जल्दी लॉन्च करने और जल्दी शुरू करने के चक्कर में कठोर सुरक्षा जांच को नजरअंदाज कर सकते हैं। दुर्भाग्य से, हैकर्स इसी का इंतजार कर रहे हैं। हालाँकि एक नया उत्पाद जल्दबाज़ी में लाया जा सकता है, हैकर्स के पास कोड का पता लगाने और भेद्यता खोजने के लिए दुनिया में हर समय होता है।
पिछले महीने में बीस से अधिक सफल हैकर हमलों के साथ, सोशल मीडिया पर कुछ लोग आश्चर्यचकित होने लगे हैं। पर एक नज़र डालें @अभिनव, जो कुछ हद तक विवादास्पद लेकिन फिर भी वैध प्रश्न उठाता है:
हैक की गई परियोजनाओं की लहर के बाद, क्रिप्टो और ब्लॉकचेन समुदाय अधिक मुखर हो गया है, जो बोर्ड भर में बेहतर सुरक्षा ऑडिट की मांग कर रहा है। DappRadar इस क्षेत्र की निगरानी जारी रखेगा क्योंकि श्रृंखलाओं में हर दिन अधिक परियोजनाएँ लॉन्च होंगी। उम्मीद है, क्रिप्टो पारिस्थितिकी तंत्र में शामिल होने वाले नए डैप की संख्या के साथ-साथ सुरक्षा में भी तेजी से सुधार होगा।
.mailchimp_widget {
पाठ संरेखित: केंद्र;
मार्जिन: 30px ऑटो! महत्वपूर्ण;
प्रदर्शन: फ्लेक्स;
सीमा-त्रिज्या: 10px;
छिपा हुआ सैलाब;
फ्लेक्स-रैप: रैप;
}
.mailchimp_widget__visual आईएमजी {
अधिकतम-चौड़ाई: 100%;
ऊंचाई: 70px;
फ़िल्टर: ड्रॉप-शैडो (3px 5px 10px आरजीबीए (0, 0, 0, 0.5));
}
.mailchimp_widget__visual {
पृष्ठभूमि: #006cff;
फ्लेक्स: 1 1 0;
गद्दी: 20px;
संरेखित-आइटम: केंद्र;
औचित्य-सामग्री: केंद्र;
प्रदर्शन: फ्लेक्स;
फ्लेक्स-दिशा: कॉलम;
रंग: #fff;
}
.mailchimp_widget__content {
गद्दी: 20px;
फ्लेक्स: 3 1 0;
पृष्ठभूमि: #f7f7f7;
पाठ संरेखित: केंद्र;
}
.mailchimp_widget__सामग्री लेबल {
font-size: 24px;
}
.mailchimp_widget__content इनपुट [टाइप = "टेक्स्ट"],
.mailchimp_widget__content इनपुट [टाइप = "ईमेल"] {
गद्दी: 0;
पैडिंग-लेफ्ट: 10px;
सीमा-त्रिज्या: 5px;
बॉक्स-छाया: कोई नहीं;
सीमा: ठोस 1px #ccc;
रेखा-ऊंचाई: 24px;
ऊंचाई: 30px;
font-size: 16px;
मार्जिन-बॉटम: 10px !महत्वपूर्ण;
मार्जिन-टॉप: 10px; महत्वपूर्ण;
}
.mailchimp_widget__content इनपुट [प्रकार = "सबमिट करें"] {
गद्दी: 0; महत्वपूर्ण;
font-size: 16px;
रेखा-ऊंचाई: 24px;
ऊंचाई: 30px;
मार्जिन-बाएं: 10px!महत्वपूर्ण;
सीमा-त्रिज्या: 5px;
सीमा: कोई नहीं;
पृष्ठभूमि: #006cff;
रंग: #fff;
कर्सर: सूचक;
संक्रमण: सभी 0.2s;
मार्जिन-बॉटम: 10px !महत्वपूर्ण;
मार्जिन-टॉप: 10px; महत्वपूर्ण;
}
.mailchimp_widget__content इनपुट [टाइप = "सबमिट"]: होवर {
बॉक्स-छाया: 2px 2px 5px आरजीबीए (0, 0, 0, 0.2);
पृष्ठभूमि: #045fdb;
}
.mailchimp_widget__inputs {
प्रदर्शन: फ्लेक्स;
औचित्य-सामग्री: केंद्र;
संरेखित-आइटम: केंद्र;
}
@मीडिया स्क्रीन और (अधिकतम-चौड़ाई: 768px) {
.mailchimp_widget {
फ्लेक्स-दिशा: कॉलम;
}
.mailchimp_widget__visual {
फ्लेक्स-दिशा: पंक्ति;
औचित्य-सामग्री: केंद्र;
संरेखित-आइटम: केंद्र;
गद्दी: 10px;
}
.mailchimp_widget__visual आईएमजी {
ऊंचाई: 30px;
मार्जिन-राइट: 10px;
}
.mailchimp_widget__सामग्री लेबल {
font-size: 20px;
}
.mailchimp_widget__inputs {
फ्लेक्स-दिशा: कॉलम;
}
.mailchimp_widget__content इनपुट [प्रकार = "सबमिट करें"] {
मार्जिन-बाएं: 0! महत्वपूर्ण;
मार्जिन-टॉप: 0! महत्वपूर्ण;
}
}
