क्रॉस-चेन डेफी प्रोटोकॉल थोरचिन शुरुआती घंटों में एक शोषण का सामना करना पड़ा, जिसके परिणामस्वरूप $8 मिलियन का नुकसान हुआ।
फिलहाल घटना की विस्तृत जानकारी की अभी जांच चल रही है. लेकिन देवता इसे "व्हाइटहैट" हमला मानते हैं। मतलब, यह सुरक्षा कमजोरियों को उजागर करने के लिए किया गया था। ऐसे में टीम को फंड की वापसी की उम्मीद है।
थोरचैन को ईटीएच राउटर पर करीब 8 मिलियन डॉलर का एक परिष्कृत हमला हुआ है। हैकर ने जानबूझकर अपने प्रभाव को सीमित कर दिया, प्रतीत होता है कि यह एक व्हाइटहैट है।
ETH को तब तक रोक दिया जाएगा जब तक कि इसे प्राथमिकता के रूप में ऑडिट पार्टनर्स के साथ पीयर-रिव्यू नहीं किया जा सकता।
ईआरसी-20 पूल में एलपी को सब्सिडी दी जाएगी।
- थोरचैन (@THORChain) जुलाई 23, 2021
फिर भी, जैसे दूसरा एक हफ्ते में इस तरह के हमले से सुरक्षा उपायों पर गंभीर सवाल उठ रहे हैं।
थोरचेन आग के नीचे
के अनुसार थोरचेन, हमलावर का हमला बिंदु "ईटीएच राउटर" पर भेद्यता का फायदा उठाने पर केंद्रित था।
"थोरचेन को ETH राउटर पर लगभग $8 मिलियन का एक परिष्कृत हमला झेलना पड़ा है। हैकर ने जानबूझकर उनके प्रभाव को सीमित कर दिया, ऐसा प्रतीत होता है कि यह एक व्हाइटहैट है। ईटीएच को तब तक रोका जाएगा जब तक कि प्राथमिकता के तौर पर ऑडिट साझेदारों के साथ इसकी समीक्षा नहीं की जा सके। ईआरसी-20 पूल में एलपी को सब्सिडी दी जाएगी।"
ETH राउटर थोरचेन्स के क्रॉस-चेन विकेन्द्रीकृत एक्सचेंज के माध्यम से एथेरियम-आधारित टोकन की गति को नियंत्रित करता है।
इस महीने की शुरुआत में, थोरचेन ने एक प्रकाशित किया लेख शीर्षक "पोस्ट-मॉर्टम: ईटीएच राउटर अपग्रेड", जिसमें उन्होंने एक व्हाइटहैट हैकर द्वारा ईटीएच राउटर भेद्यता की खोज का विवरण दिया।
टुकड़ा कहता है कि बग किससे संबंधित है ईआरसी-777 टोकन, जो मानक ईआरसी-20 टोकन की तुलना में अधिक जटिल कार्यों की अनुमति देते हैं, जिसमें एक "हुक" राउटर में द्वितीयक जमा लाता है। यह भेद्यता हैकर्स को "डबल डिप" करने की अनुमति देती है, जिससे उपयोगकर्ता को जितना होना चाहिए उससे अधिक का श्रेय दिया जा सकता है।
बग की खोज के बाद, थोरचेन ने कहा कि उन्होंने राउटर को अपग्रेड करने के लिए एक पैच जारी किया है।
इस ताज़ा हमले की सटीक जानकारी अभी तक सामने नहीं आई है. हालाँकि, यह जानना हतोत्साहित करने वाला है कि ETH राउटर, जिसे उन्होंने कथित तौर पर अपग्रेड किया था, भेद्यता का बिंदु था।
हमलावर ने छोड़ दिया message यह कहते हुए कि वे उससे अधिक ले सकते थे जितना उन्होंने लिया। थोरचेन के अनुसार, उन्होंने 10% इनाम का अनुरोध किया, जिसे वे भुगतान करने को तैयार हैं।
व्हाइटहैट ने 10% इनाम का अनुरोध किया - जो कि अगर वे पहुंचते हैं तो उन्हें प्रदान किया जाएगा, और उन्हें ऐसा करने के लिए प्रोत्साहित किया जाना चाहिए।
यह समुदाय और परियोजना के लिए कठिन समय है, और दर्द वास्तविक है।
राजकोष के पास कवर करने के लिए धन है, लेकिन यह धीमा करने का समय है।
- थोरचैन (@THORChain) जुलाई 23, 2021
जवाब में, फर्म ने कहा कि उन्होंने ऑडिट भागीदारों द्वारा समीक्षा लंबित रहने तक ईटीएच राउटर का कामकाज बंद कर दिया है।
इस महीने की शुरुआत में $5 मिलियन का भी नुकसान हुआ
ठीक एक सप्ताह पहले, थोरचेन को एक समस्या का सामना करना पड़ा आक्रमण जिसमें हैकर्स ने 5 मिलियन डॉलर चुरा लिए - कुल 2,500 ईथर हैकर्स ने ले लिए।
यह हमला का एक कारनामा था बिफ्रॉस्ट प्रोटोकॉल, जिसे थोरचेन क्रॉस-चेन संगतता के प्रयोजनों के लिए उपयोग करता है।
हमले का आकलन करते हुए, थोरचेन ने कहा कि हमलावर "कस्टम रैपर अनुबंध" का उपयोग करके बिटफ्रॉस्ट को धोखा देने में कामयाब रहा था। इससे उन्हें पहली बार में कुछ भी भेजे बिना धनराशि निकालने की अनुमति मिली।
आरंभिक आकलन।
1) ईटीएच बिफ्रॉस्ट को हाल ही में अपडेट किया गया था ताकि राउटर को अनुबंधों द्वारा "लिपटे" किया जा सके (कंपोज़ेबिलिटी की अनुमति देने के लिए)https://t.co/GXclWbPgP2
2) तब हमलावर ने कस्टम रैपर अनुबंध का उपयोग करके बिफ्रोस्ट को बरगलाया, जब उन्होंने वास्तव में 0 ETH . को स्थानांतरित किया था https://t.co/TlcNkO9PMj- थोरचैन (@THORChain) जुलाई 16, 2021
थोरचेन नेटवर्क पर हमलों की आवृत्ति ने क्रिप्टो समुदाय के भीतर इसकी व्यवहार्यता के बारे में चिंताएं बढ़ा दी हैं। फिर भी, थोरचिन यह कहने में असावधान है कि इससे परियोजना नहीं टूटेगी या इसका दृष्टिकोण नहीं बदलेगा।
प्राप्त करना धार क्रिप्टो बाजार पर
भुगतान किए गए सदस्य के रूप में प्रत्येक लेख में अधिक क्रिप्टो अंतर्दृष्टि और संदर्भ का उपयोग करें क्रिप्टो स्लेट किनारे.
ऑन-चेन विश्लेषण
मूल्य स्नैपशॉट
अधिक संदर्भ
जो तुम देखते हो वह पसंद है? अपडेट के लिए सब्सक्राइब करें
स्रोत: https://cryptoslate.com/defi-darling-thorchan-rune-suffers-8m-hack-its-third-in-a-week/
- 9
- सब
- चारों ओर
- लेख
- आडिट
- दोष
- परिवर्तन
- समुदाय
- अनुबंध
- ठेके
- क्रिप्टो
- विकेन्द्रीकृत
- विकेंद्रीकृत एक्सचेंज
- Defi
- devs
- डीआईडी
- खोज
- शीघ्र
- ईआरसी-20
- ETH
- ईथर
- एक्सचेंज
- शोषण करना
- फर्म
- प्रथम
- धन
- हैक
- हैकर
- हैकर्स
- हाइलाइट
- HTTPS
- प्रभाव
- अंतर्दृष्टि
- जांच
- IT
- में शामिल होने
- ताज़ा
- जानें
- सीमित
- एलपी
- दस लाख
- नेटवर्क
- दर्द
- पैच
- वेतन
- ताल
- वर्तमान
- मूल्य
- परियोजना
- प्रतिक्रिया
- की समीक्षा
- माध्यमिक
- सुरक्षा
- So
- चुरा लिया
- पहर
- टोकन
- अपडेट
- दृष्टि
- कमजोरियों
- भेद्यता
- सप्ताह
- अंदर