न्यू फ्री डीएओ, ए विकेन्द्रीकृत वित्त (DeFi) प्रोटोकॉल, गुरुवार को अचानक ऋण हमलों की एक श्रृंखला का सामना करना पड़ा, जिसके परिणामस्वरूप $ 1.25 मिलियन का नुकसान हुआ। हमले के बाद स्थानीय टोकन की कीमत में 99% की गिरावट आई है।
सामान्य ऋणों के विपरीत, कई डीआईएफआई प्रोटोकॉल फ्लैश ऋण प्रदान करते हैं जो उपयोगकर्ताओं को अग्रिम संपार्श्विक जमा के बिना बड़ी मात्रा में संपत्ति उधार लेने की अनुमति देते हैं। एकमात्र शर्त यह है कि ऋण एक ही लेनदेन में एक निर्धारित समय अवधि के भीतर वापस किया जाना चाहिए। हालांकि, इस सुविधा का उपयोग अक्सर दुर्भावनापूर्ण विरोधियों द्वारा बड़ी मात्रा में संपत्ति इकट्ठा करने के लिए किया जाता है ताकि डेफी प्रोटोकॉल को लक्षित करके महंगा शोषण शुरू किया जा सके।
ब्लॉकचैन सिक्योरिटी फर्म CertiK ने गुरुवार को क्रिप्टो समुदाय को एक फ्लैश लोन अटैक के कारण NFD टोकन की 99% कीमत में गिरावट के बारे में सचेत किया। हमलावर ने कथित तौर पर एक असत्यापित अनुबंध को तैनात किया और खुद को एक सदस्य के रूप में जोड़ने के लिए फ़ंक्शन को "addMember ()" कहा। हमलावर ने बाद में असत्यापित अनुबंध की सहायता से तीन फ्लैश ऋण हमलों को अंजाम दिया।
न्यू फ्री डाओ - $एनएफडी हमलावर 4481 WBNB (लगभग ~$1.25M) प्राप्त करने वाले फ्लैश लोन अटैक के माध्यम से शोषण किया गया, जिससे टोकन की कीमत 99% गिर गई।
हमलावर का नीऑर्डर से संबंध है - 3 महीने पहले का $N4DR हमला जहां उन्होंने उस समय 930 BNB लिया था। pic.twitter.com/5Rcht3YiIK
- सर्टिफिकेट अलर्ट (@CertiKAlert) सितम्बर 8, 2022
हमलावर ने पहले फ्लैश लोन के माध्यम से $ 250 के 69,825 रैप्ड बीएनबी (डब्ल्यूबीएनबी) उधार लिए और उन सभी को देशी टोकन एनएफडी के लिए स्वैप किया। तब अनुबंध का उपयोग बार-बार एयरड्रॉप पुरस्कारों का दावा करने के लिए कई हमले अनुबंध बनाने के लिए किया गया था। इसके बाद हमलावर ने सभी एयरड्रॉप पुरस्कारों की अदला-बदली की, जिससे 4481 को लाभ हुआ wBNB BNB.
4481 बीएनबी में से, हमलावर ने 250 बीएनबी का उधार लिया हुआ ऋण वापस कर दिया और 2,000 बीएससी-यूएसडी के लिए 550,000 बीएनबी की अदला-बदली की, जो ब्लॉकचेन के बिनेंस-पेग टोकन है। बाद में, हमलावर ने 400 बीएनबी को लोकप्रिय सिक्का मिक्सर सेवा टॉरनेडो कैश में स्थानांतरित कर दिया।
सिक्योरिटी ऑपरेशंस के निदेशक ह्यूग ब्रूक्स ने कॉइनक्लेग को बताया कि भेद्यता न्यू फ्री डीएओ प्रोजेक्ट द्वारा तैनात एक असत्यापित पुरस्कृत अनुबंध में निहित है। हालाँकि, "क्योंकि पुरस्कृत अनुबंध असत्यापित है, हम मूल कारण नहीं जानते हैं।"
CertiK ने यह भी सूचित किया कि NFD पर अचानक ऋण हमले के पीछे हैकर उन लोगों से संबंधित था जो शोषित Neorder (N3DR) इस साल की शुरुआत में मई में। बाद में, एक अन्य ब्लॉकचेन सुरक्षा फर्म बीओसिन ने कॉइनटेग्राफ को बताया कि दोनों कारनामों के पीछे हमलावर एक ही हो सकते हैं। Certik ने इसकी पुष्टि की और कहा:
"$N3DR हमले से चुराया गया धन EOA 0x22C9 को भेजा गया था ...
संबंधित: $85 मिलियन के शोषण के बाद सोलाना-आधारित स्थिर मुद्रा NIRV 3.5% गिर गई
बीओसिन ने एनएफडी प्रोटोकॉल के साथ एक और भेद्यता पर भी प्रकाश डाला जिसका उपयोग अन्य प्रकार के फ्लैश लोन हमले के लिए किया जा सकता है। सुरक्षा फर्म ने कहा कि कीमत में हेरफेर किया जा सकता है क्योंकि उनकी गणना "जोड़ी में यूएसडीटी के संतुलन का उपयोग करके की जाती है, इसलिए इसका शोषण होने पर अचानक ऋण हमला हो सकता है।"
3/ हालांकि इस हमले से कोई संबंध नहीं है, हम इसमें एक और भेद्यता भी पाते हैं $एनएफडी अनुबंध जो मूल्य हेरफेर का कारण बन सकता है। pic.twitter.com/kKvx4hRdE4
- बीओसिन अलर्ट (@BeosinAlert) सितम्बर 8, 2022
कम जोखिम, कम लागत और उच्च इनाम कारकों के कारण हैकर्स के बीच फ्लैश लोन हमले तेजी से लोकप्रिय हो रहे हैं। बुधवार को, हिमस्खलन-आधारित उधार प्रोटोकॉल Nereus Finance a . का शिकार हो गया चालाक फ्लैश ऋण हमला परिणामस्वरूप USD कॉइन में $371,000 का नुकसान हुआ (USDC) इससे पहले जून में, इनवर्स फाइनेंस को एक और फ्लैश लोन हमले में $1.2 मिलियन का नुकसान हुआ था।
- Bitcoin
- blockchain
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- coinbase
- कॉइनजीनियस
- CoinTelegraph
- आम राय
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- cryptocurrency
- डीएओ
- विकेन्द्रीकृत
- Defi
- डिजिटल आस्तियां
- ethereum
- हैकर्स
- हैक्स
- ऋण
- यंत्र अधिगम
- बिना फन वाला टोकन
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लाटोब्लोकैचिन
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- हिस्सेदारी का प्रमाण
- W3
- जेफिरनेट