रिपोर्टों से संकेत मिलता है कि विकेन्द्रीकृत वित्त (डीएफआई) प्रोटोकॉल वक्र को एथेरियम में $ 570,000 के लिए हैक किया गया था, जब लोगों ने देखा कि वक्र के सामने के छोर का शोषण किया गया था। फिर हमलावरों ने क्रिप्टो एक्सचेंज फिक्स्डफ्लोट के माध्यम से धन को लूटने की कोशिश की, और ट्रेडिंग प्लेटफॉर्म की टीम चोरी की गई धनराशि के $200K मूल्य को फ्रीज करने में कामयाब रही।
$ 570K के लिए कर्व फाइनेंस का शोषण - फिक्स्डफ्लोट एक्सचेंज $ 200K से अधिक जमा देता है, डोमेन सेवा को दोष दिया जाता है
9 अगस्त को एक और डेफी हैक की खोज की गई, जब प्रतिमान शोधकर्ता समीजसून ट्वीट किए कि कर्व फाइनेंस के फ्रंटएंड से समझौता किया गया था। कर्व फाइनेंस ने ट्विटर पर समस्या की पुष्टि की और बाद में टीम फ्रंटएंड पर पाए गए शोषण को वापस लाने में सक्षम थी। "समस्या का पता लगा लिया गया है और उसे वापस ले लिया गया है," कर्व कहा. "यदि आपने पिछले कुछ घंटों में कर्व पर किसी अनुबंध को मंजूरी दी है, तो कृपया तुरंत रद्द करें।"
मैं@ अनुष्ठान फ्रंटएंड से समझौता किया गया है, अगली सूचना तक इसका उपयोग न करें!
- samczsun (@samczsun) अगस्त 9, 2022
जब कर्व से पूछा गया कि क्या टीम "इस बारे में विस्तार से बता सकती है कि नाम सर्वर से समझौता कैसे किया गया?" वक्र उत्तर दिया: "कि हम नहीं जानते। सबसे अधिक संभावना है, [iwantmyname.com] खुद हैक हो गए।" ऑन-चेन शोधकर्ता Zachxbt बताया कि हैकर भागने में सफल रहा $ 570K. फंड बिटकॉइन लाइटनिंग नेटवर्क-संचालित एक्सचेंज को भेजे गए थे फिक्स्ड फ्लोट, और एक्सचेंज ने नोट किया कि टीम कुछ फंड फ्रीज करने में कामयाब रही।
"हमारे सुरक्षा विभाग ने 112 [ईथर] की राशि में धन का हिस्सा जमा कर दिया है। हमारे सुरक्षा विभाग को जल्द से जल्द क्या हुआ, इसे सुलझाने में सक्षम होने के लिए, कृपया हमें ईमेल करें" फिक्स्डफ्लोट लिखा था. स्टीवन फर्ग्यूसनके संस्थापक हैं टीसीपीशील्ड, आगे सत्यापित किया कि यह संभव था कि डोमेन सेवा iwantmyname.com का उल्लंघन किया गया था।
"9 अगस्त को 20:26 यूटीसी पर, मुझे [कर्व फाई] के फ्रंटएंड के बारे में पिंग किया गया था, जो [iwantmyname.com] पर एक नेमसर्वर हाईजैक प्रतीत होता है," फर्ग्यूसन ने कहा। टीसीपीशील्ड के संस्थापक ने कहा:
यह पंजीयक स्तर पर एक अपहरण प्रतीत नहीं हुआ, बल्कि [iwantmyname.com] के सिस्टम ने खुद से समझौता किया।
पिछले कुछ हफ्तों के दौरान कर्व अटैक बड़ी संख्या में डेफी हैक्स का अनुसरण करता है, क्योंकि सोलाना स्थित स्लोप वॉलेट था का उल्लंघन, क्रेमा फाइनेंस हार गया 8.7 $ मिलियन, और रारी कैपिटल के फ्यूज प्लेटफॉर्म को हैक कर लिया गया था 80 $ मिलियन। इसके अलावा, 1.3 $ अरब Q1 2022 में चोरी हो गया था और अधिकांश हमले इस वर्ष defi परियोजनाओं से उपजी हैं।
कर्व हमले के बाद, कर्व टीम रही है tweeting उपयोगकर्ता एक स्मार्ट अनुबंध को कैसे रद्द कर सकते हैं, इस पर पूर्वाभ्यास करें। मुद्दों के पाए जाने और वापस आने के बाद, कर्व फाइनेंस कहा हुआ: "अपडेट को अब तक हर जगह [वक्र] के लिए प्रचारित किया जाना चाहिए था, जिसका अर्थ है कि इसका उपयोग करना सुरक्षित होना चाहिए।" वक्र वित्त है 6.13 $ अरब टोटल वैल्यू लॉक्ड (टीवीएल) आज, यह टीवीएल आकार के मामले में पांचवां सबसे बड़ा डेफी प्रोटोकॉल है।
9 अगस्त को हुई कर्व फाइनेंस हैक के बारे में आप क्या सोचते हैं? हमें बताएं कि आप इस विषय के बारे में नीचे टिप्पणी अनुभाग में क्या सोचते हैं।
छवि क्रेडिट: शटरस्टॉक, पिकाबै, विकी कॉमन्स
Disclaimer: यह लेख सूचना के प्रयोजनों के लिए ही है। यह खरीदने या बेचने या किसी उत्पाद, सेवाओं या कंपनियों की सिफारिश या समर्थन के प्रस्ताव का प्रत्यक्ष प्रस्ताव या आग्रह नहीं है। Bitcoin.com निवेश, कर, कानूनी या लेखा सलाह प्रदान नहीं करता है। इस लेख में उल्लिखित किसी भी सामग्री, वस्तुओं या सेवाओं के उपयोग या निर्भरता के कारण या नुकसान के कारण या नुकसान के लिए प्रत्यक्ष या अप्रत्यक्ष रूप से, न तो कंपनी जिम्मेदार है, न ही लेखक।
पढ़ना त्याग
- $ 6.13 बिलियन TVL
- 2022 डेफी हैक्स
- Bitcoin
- Bitcoin समाचार
- blockchain
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- coinbase
- कॉइनजीनियस
- आम राय
- क्रेमा फाइनेंस
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- cryptocurrency
- वक्र हमला
- कर्व फाई फ्रंटएंड
- वक्र हैक
- वक्र टीम
- कर्व.फि
- विकेन्द्रीकृत
- विकेंद्रीकृत वित्त
- Defi
- DeFi हैक
- डिजिटल आस्तियां
- डोमेन सेवा
- ethereum
- फिक्स्ड फ्लोट
- जमे हुए नैतिकता
- जमे हुए धन
- हैक
- iwantmyname.com
- यंत्र अधिगम
- नाम सेवा
- समाचार
- बिना फन वाला टोकन
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- हिस्सेदारी का प्रमाण
- स्टीवन फर्ग्यूसन
- टीसीपीशील्ड
- W3
- Zachxbt
- जेफिरनेट