एक हमलावर ने एवलांच स्टेबलस्वैप प्लेटफॉर्म पर अचानक ऋण हमले को अंजाम दिया, जिससे कई मिलियन डॉलर मूल्य की क्रिप्टो चोरी हो गई।
एक फ़रवरी 16 चेतावनी ब्लॉकचेन सुरक्षा फर्म सर्टिक ने खुलासा किया कि एवलांच ब्लॉकचेन पर निर्मित एक स्थिर मुद्रा स्वैपिंग प्लेटफॉर्म प्लैटिपस डेफी को एक शोषण में 8.5 मिलियन डॉलर का नुकसान हुआ।
प्लैटिपस डेफी ने ट्विटर पर इस कारनामे को स्वीकार किया, कहावत हैकर ने इसके स्टेबलकॉइन की सॉल्वेंसी जांच तंत्र का फायदा उठाया। प्रोटोकॉल की यूएस-डॉलर से जुड़ी स्थिर मुद्रा प्लैटिपस यूएसडी (यूएसपी) ने शोषण के बाद अपने मूल्य का 50% से अधिक खो दिया। लेखन के समय यूएसपी लगभग $0.47 पर कारोबार कर रहा था।
एवलांच ब्लॉकचेन पर लेनदेन में एन्कोड किए गए एक संदेश के अनुसार, प्लैटिपस डेफी टीम ने हैकर के साथ संवाद करने का भी प्रयास किया है।
“इस मुद्दे को खोजने में आपके प्रयासों के लिए हम आपको बहुत उदार इनाम (चुराई गई धनराशि का%) दे सकते हैं। यदि आप व्हाइट हैट के रूप में कार्य कर रहे हैं, तो कृपया हमसे संपर्क करें।" पढ़ना संदेश, एवलांच ब्लॉकचेन एक्सप्लोरर स्नोट्रेस पर देखा जा सकता है।
उपयोगकर्ताओं ने यह भी बताया है कि स्टेबलस्वैप प्लेटफॉर्म पर मुख्य पूल पर जमा और निकासी को अस्थायी रूप से निलंबित कर दिया गया है।
ऑन-चेन जासूस ZachXBT विख्यात हैकर का वॉलेट पता पहले ही टीथर द्वारा ब्लैकलिस्ट कर दिया गया है।
ऑन-चेन विश्लेषक डैनियल वॉन फांगे के हमले के एक स्वतंत्र विश्लेषण में पाया गया कि हमलावर ने शोषण को अंजाम देने के लिए स्मार्ट अनुबंध पर "आपातकालीन निकासी" फ़ंक्शन का उपयोग किया।
दो घंटे पुराने प्लैटिपस हैक में, ऐसा लगता है कि हमलावर ने 44 मिलियन जमा किए, 42 मिलियन उधार लिए, और फिर इमरजेंसीविथड्रॉ () का उपयोग किया, जिसने हमलावर को खुशी-खुशी पूरी मूल जमा राशि वापस दे दी - उधार के लिए कोई कटौती नहीं। pic.twitter.com/QncRrRYg8j
- डैनियल वॉन फेंग (@danielvf) फ़रवरी 16, 2023
"यह यूएसपी लेखा परीक्षकों के लिए एक बुरी नज़र है, जिन्हें इस अपेक्षाकृत तुच्छ बग को पकड़ना चाहिए था," ट्वीट किए वेब3 निवेशक "@डेमिरेलो" ट्विटर पर।
जबकि हैकर ने शोषण को अंजाम देने के लिए कई अनुबंध किए, चुराए गए धन का बड़ा हिस्सा इस पहले हमले के अनुबंध के माध्यम से निष्पादित किया गया था, जिसे इस स्थान से वापस लेने के लिए कोई तंत्र नहीं दिखता है।
"ऐसा लगता है कि इस बात की बहुत अच्छी संभावना है कि हमलावर का धन उसके हमले के अनुबंध से सफलतापूर्वक वापस लेने के साधन के बिना हमेशा के लिए फंस गया है," ट्वीट किए ट्विटर उपयोगकर्ता "@spreekaway।"
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://unchainedpodcast.com/avalanche-based-defi-platform-loses-8-5m-in-exploit/
- 9
- a
- अनुसार
- पता
- लाभ
- बाद
- पहले ही
- विश्लेषण
- विश्लेषक
- और
- दिखाई देते हैं
- चारों ओर
- आक्रमण
- प्रयास किया
- लेखा परीक्षकों
- हिमस्खलन
- हिमस्खलन ब्लॉकचेन
- वापस
- बुरा
- काली सूची में डाला
- blockchain
- ब्लॉकचेन सुरक्षा
- उधार
- उधार
- इनाम
- दोष
- बनाया गया
- ले जाना
- पकड़ा
- सर्टिफिकेट
- संयोग
- चेक
- संवाद
- संपर्क करें
- अनुबंध
- ठेके
- क्रिप्टो
- डैनियल
- Defi
- डेफी मंच
- जमा किया
- जमा
- प्रयासों
- निष्पादित
- शोषण करना
- एक्सप्लोरर
- खोज
- फर्म
- प्रथम
- फ़्लैश
- सदा
- पाया
- से
- पूर्ण
- समारोह
- धन
- उदार
- मिल
- देना
- अच्छा
- हैक
- हैकर
- टोपी
- HTTPS
- in
- स्वतंत्र
- निवेशक
- मुद्दा
- IT
- ऋण
- स्थान
- देखिए
- लग रहा है
- खो देता है
- बनाया गया
- मुख्य
- साधन
- तंत्र
- message
- दस लाख
- अधिक
- विभिन्न
- पुराना
- ऑन-चैन
- मूल
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- कृप्या अ
- पूल
- सुंदर
- प्रोटोकॉल
- अपेक्षाकृत
- की सूचना दी
- सुरक्षा
- कई
- चाहिए
- खोजी कुत्ता
- स्मार्ट
- स्मार्ट अनुबंध
- करदानक्षमता
- stablecoin
- चुराया
- चुराया हुआ धन
- सफलतापूर्वक
- निलंबित
- टीम
- Tether
- RSI
- यहाँ
- पहर
- सेवा मेरे
- व्यापार
- ट्रांजेक्शन
- <strong>उद्देश्य</strong>
- us
- यूएसडी
- उपयोगकर्ता
- मूल्य
- की
- बटुआ
- Web3
- कौन कौन से
- सफेद
- कौन
- धननिकासी
- विड्रॉअल
- बिना
- लिख रहे हैं
- आप
- आपका
- Zachxbt
- जेफिरनेट