डेफी शोषण, गेमफी रग पुल और एक्सचेंज जो खुद को बंद कर देता है, 24 घंटे से भी कम समय में हुआ एक ट्रिपल व्हैमी है जिसमें एक डेफी प्लेटफॉर्म हैक किया गया था, प्ले-टू-अर्न (पी 2 ई) गेमफाई प्रोजेक्ट के निर्माता कथित तौर पर रग-पुल उनके निवेशक, और एक सोलाना (एसओएल)-संचालित एक्सचेंज ने गलती से खुद को बंद कर दिया, ये सभी हमें क्रिप्टो दुनिया में खतरों की याद दिलाते हैं।
डेफी एक्सप्लॉइट - एक महंगा हैक
ब्लॉकचेन सुरक्षा फर्म पेकशील्ड के अनुसार, "[एएमपी] मुद्रा के कारण बग" के कारण, मंगलवार को हैकर्स द्वारा डेफी उधार तकनीक क्रीम फाइनेंस पर हमला किया गया था।
"हैकर [ईटीएच 500 [यूएसडी 79,000]] का एक फ्लैश ऋण बनाता है और धन को संपार्श्विक के रूप में जमा करता है। फिर हैकर [$AMP 19m] उधार लेता है और $AMP टोकन ट्रांसफर के अंदर [ETH 355] फिर से उधार लेने के लिए रीएंट्रेंसी बग का उपयोग करता है। फिर हैकर उधार को आत्म-परिसमाप्त कर देता है," पेकशील्ड ने कहा।
सुरक्षा फर्म के अनुसार, ETH 17 हासिल करने के लिए हैकर ने इस तकनीक को 5,980 बार दोहराया। (USD 9.5m)।
4/4 हैकर उपरोक्त प्रक्रिया को 17 अलग-अलग txs में दोहराता है और कुल 5.98K ETH (~$18.8M के साथ) प्राप्त करता है। फंड अभी भी 0xCE1F… .6EDE में जमा हैं। हम किसी भी गतिविधि के लिए इस पते पर सक्रियता से निगरानी कर रहे हैं।
- पेकशील्ड इंक (@peckshield) अगस्त 30, 2021
विज्ञापन
क्रीम फाइनेंस ने उल्लंघन को स्वीकार किया, यह कहते हुए कि इसे "एएमपी पर आपूर्ति और उधार को रोकने" से रोका गया था।
GameFi रग पुल - डरे हुए निवेशक
इस बीच, GameFi (P2E ब्लॉकचेन-संचालित गेम) पहल HeroCat ने अपने निवेशकों को धोखा दिया है। के अनुसार CoinGecko आँकड़े, खेल का टोकन, HeroCat टोकन (HCT), पिछले सप्ताह में 99.9% से अधिक खो गया है।
पेकशील्ड के अनुसार, एचसीटी, जो कि बिनेंस चेन पर बनाया गया है, ने "महत्वपूर्ण बिक्री की और स्थानांतरित किया" लगभग 151,000 अमरीकी डालर मूल्य के बिनेंस यूएसडी (बीयूएसडी) स्थिर मुद्रा। हीरोकैट ने अभी तक मौजूदा स्थिति के बारे में कोई जानकारी नहीं दी है।
एक्सचेंज जिसने खुद को बंद कर दिया - एक अपग्रेड गलत हो गया
इसके अलावा, विकास त्रुटि के कारण सोलाना-आधारित डेफी परियोजना को गलती से बंद कर दिया गया था। "विकेंद्रीकृत विकल्प विनिमय" OptiFi का कहना है कि परियोजना कल एक सामान्य उन्नयन के दौरान बंद कर दी गई थी।
ट्विटर पर परियोजना के आधिकारिक खाते ने लिखा:
विज्ञापन
"हमने गलती से OptiFi मेननेट प्रोग्राम को बंद कर दिया है और यह पुनर्प्राप्त करने योग्य नहीं है।"
इसमें आगे कहा गया है कि गलती के कारण फंड में $664,000 का नुकसान हुआ है। ज्यादातर पैसा टीम के सदस्यों का था।
हमारे द्वारा की गई गलतियों से OptiFi का प्रोग्राम बंद कर दिया गया है।
TL, डॉ
1. हमने गलती से OptiFi मेननेट प्रोग्राम को बंद कर दिया है और यह रिकवर करने योग्य नहीं है
2. 661k यूएसडीसी पीडीए में बंद है, सौभाग्य से 95% फंड हमारी टीम के सदस्य से है
3. हम सभी उपयोगकर्ताओं के फंड की भरपाई करेंगे- OptiFi (@OptifiLabs) अगस्त 29, 2022
टीम ने पोस्टमॉर्टम में कहा कि उनका इरादा 29 अगस्त को प्रोटोकॉल को अपग्रेड करने का था, लेकिन नेटवर्क की भीड़ के कारण तैनाती में योजना से अधिक समय लगने के कारण ऑपरेशन रोक दिया गया। फिर उन्होंने देखा कि एक दूसरा "बफर" खाता बनाया गया था, और OptiFi ने पहले ही SOL 17.2 (USD 558) टोकन भेज दिए थे।
ऐसी संपत्तियों को पुनः प्राप्त करने के लिए, टीम ने OptiFi पहल को बंद करने की मांग की। विधि सफल रही, लेकिन इसे क्षण भर के लिए रोकने के बजाय, एप्लिकेशन को स्थायी रूप से बंद कर दिया गया।
टीम ने कहा, "हम 8 सितंबर को सुबह 2 बजे यूटीसी पर पाइथनेटवोर ऑरैकल के अनुसार सभी उपयोगकर्ताओं की जमा राशि वापस कर देंगे और सभी उपयोगकर्ता पदों को मैन्युअल रूप से व्यवस्थित करेंगे।"
पढ़ना नवीनतम क्रिप्टो समाचार।
- Bitcoin
- blockchain
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- ब्लॉकचैन न्यूज
- coinbase
- कॉइनजीनियस
- आम राय
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- cryptocurrency
- डीसी का पूर्वानुमान
- विकेन्द्रीकृत
- Defi
- डिजिटल आस्तियां
- ethereum
- शोषण करना
- गेमफी
- हैक
- यंत्र अधिगम
- बिना फन वाला टोकन
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लाटोब्लोकैचिन
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- हिस्सेदारी का प्रमाण
- गलीचा खींचना
- W3
- जेफिरनेट