کراس چین DeFi پروٹوکول تھورچین ابتدائی اوقات میں استحصال کا سامنا کرنا پڑا ، جس کے نتیجے میں 8 ملین ڈالر کا نقصان ہوا۔
فی الحال ، واقعے کی تفصیلات تاحال زیر تفتیش ہیں۔ لیکن devs یقین ہے کہ یہ ایک "وائٹ ہاٹ" حملہ ہے۔ مطلب ، یہ سیکیورٹی کے خطرات کو اجاگر کرنے کے لئے کیا گیا تھا۔ اس طرح ، ٹیم فنڈز کی واپسی کے لئے پر امید ہے۔
تھورچین کو ET راؤٹر پر تقریبا a m 8 ملین کے قریب ایک پیچیدہ حملے کا سامنا کرنا پڑا ہے۔ ہیکر نے جان بوجھ کر ان کے اثر کو محدود کردیا ، بظاہر وہ وائٹ ہائٹ۔
ای ٹی ایچ کو اس وقت تک روک دیا جائے گا جب تک کہ اس کی ترجیح کے طور پر آڈٹ شراکت داروں کے ساتھ ہمسر نظرثانی نہیں کی جاسکے۔
ERC-20 تالاب میں ایل پی کو سبسڈی دی جائے گی۔
- THORChain (@ THORChain) جولائی 23، 2021
بہر حال، کے طور پر دوسری ایک ہفتے میں اس طرح کے حملے، جگہ جگہ حفاظتی انتظامات پر سنگین سوالات پوچھے جا رہے ہیں۔
تھورچین آگ کے نیچے ہے
کے مطابق Thorchain، حملہ آور کے نقطہ نظر کے ارد گرد "ETH راؤٹر" پر ایک کمزوری کا استحصال کرتے ہیں۔
"تھورچین کو ET راؤٹر پر تقریبا a m 8 ملین کے قریب ایک پیچیدہ حملے کا سامنا کرنا پڑا ہے۔ ہیکر نے جان بوجھ کر ان کے اثرات محدود کردیئے ، بظاہر وہ وائٹ ہاٹ۔ ای ٹی ایچ کو اس وقت تک روک دیا جائے گا جب تک کہ اس کی ترجیح کے طور پر آڈٹ شراکت داروں کے ساتھ ہمسر نظرثانی نہیں کی جاسکے۔ ERC-20 تالاب میں ایل پی کو سبسڈی دی جائے گی۔"
ETH روٹر ThorChains کے کراس چین وکندریقرت تبادلے کے ذریعے Ethereum پر مبنی ٹوکن کی نقل و حرکت کو کنٹرول کرتا ہے۔
اس مہینے کے شروع میں، ThorChain نے ایک شائع کیا۔ مضمون عنوان "پوسٹ مارٹم: ای ٹی ایچ راؤٹر اپ گریڈ،" جس میں انہوں نے ایک وائٹ ہیکر کے ذریعہ ای ٹی ایچ راؤٹر کے خطرے کی دریافت کو تفصیل سے بتایا۔
ٹکڑا کہتا ہے کہ بگ سے متعلق ہے۔ ERC-777 ٹوکنز، جو معیاری ERC-20 ٹوکنز سے زیادہ پیچیدہ افعال کی اجازت دیتے ہیں، جس میں ایک "ہک" راؤٹر میں ثانوی جمع لاتا ہے۔ یہ کمزوری ہیکرز کو "ڈبل ڈِپ" کرنے کی اجازت دیتی ہے، جس سے صارف کو اس سے زیادہ کا کریڈٹ دیا جا سکتا ہے جتنا کہ ہونا چاہیے۔
بگ کی دریافت کے بعد ، تھورچین نے کہا کہ انہوں نے روٹر کو اپ گریڈ کرنے کے لئے ایک پیچ جاری کیا۔
اس تازہ حملے کی قطعی تفصیلات تاحال ظاہر نہیں کی گئیں۔ تاہم ، یہ جاننے کی حوصلہ شکنی کی جارہی ہے کہ ETH راؤٹر ، جس کے بارے میں انھوں نے اپ گریڈ کیا تھا ، یہ خطرے کی بات ہے۔
حملہ آور نے ایک چھوڑ دیا۔ پیغام انہوں نے کہا کہ وہ اس سے زیادہ لے سکتے تھے۔ تھورچین کے مطابق، انہوں نے 10% انعام کی درخواست کی، جسے وہ ادا کرنے کو تیار ہیں۔
وائٹ ہاٹ نے 10 b فضل کی درخواست کی - جس تک پہنچنے پر وہ انعام دیا جائے گا ، اور انہیں ایسا کرنے کی ترغیب دی جانی چاہئے۔
معاشرے اور منصوبے کے لئے یہ ایک مشکل وقت ہے ، اور درد حقیقی ہے۔
خزانے میں رقم جمع کرنے کے لئے فنڈز موجود ہیں ، لیکن اس کا عمل آہستہ ہونے کا ہے۔
- THORChain (@ THORChain) جولائی 23، 2021
اس کے جواب میں ، فرم نے کہا کہ انہوں نے آڈٹ شراکت داروں کے جائزے کے زیر التواء ETH روٹر کا کام بند کردیا ہے۔
اس ماہ کے شروع میں million 5 ملین بھی ضائع ہوئے
صرف ایک ہفتہ قبل، ThorChain کو تکلیف ہوئی۔ حملہ جس میں ہیکرز نے 5 ملین ڈالر چرائے - کل 2,500 ایتھر ہیکرز لے گئے۔
یہ حملہ ان کا استحصال تھا۔ بفروسٹ پروٹوکول، جسے ThorChain کراس چین مطابقت کے مقاصد کے لیے استعمال کرتا ہے۔
حملے کا اندازہ لگاتے ہوئے ، تھور چیین نے کہا کہ حملہ آور نے "کسٹم ریپر معاہدہ" کا استعمال کرتے ہوئے بٹ فراسٹ کو چالاکیا۔ اس سے انہیں پہلے کسی کو بھیجے بغیر فنڈز نکالنے کی اجازت ملی۔
ابتدائی جانچ.
1) ETH Bifrost کو حال ہی میں اپ ڈیٹ کیا گیا تھا تاکہ راؤٹر کو معاہدوں کے ذریعے "لپیٹ" کرنے کی اجازت دی جا سکے (کمپوز ایبلٹی کی اجازت دینے کے لیے)https://t.co/GXclWbPgP2
2) حملہ آور نے پھر کسٹم ریپر کنٹریکٹ کا استعمال کرتے ہوئے بفروسٹ کو دھوکہ دیا، جب اس نے حقیقت میں 0 ETH کو منتقل کیا https://t.co/TlcNkO9PMj- THORChain (@ THORChain) جولائی 16، 2021
تھورچین نیٹ ورک پر حملوں کی تعدد نے کرپٹو برادری کے اندر اس کی عملداری کے بارے میں تشویش پیدا کردی ہے۔ بہر حال ، تھورچین یہ کہنے سے انکار کرتا ہے کہ اس سے پروجیکٹ ٹوٹ نہیں سکے گا اور اس کا نقطہ نظر تبدیل نہیں ہوگا۔
حاصل ایک کنارے cryptoasset مارکیٹ میں
بطور معاوضہ رکن کی حیثیت سے ہر مضمون میں مزید کریپٹو بصیرت اور سیاق و سباق تک رسائی حاصل کریں کریپٹو سلیٹ ایج.
آن لائن تجزیہ
قیمت کی تصاویر
مزید سیاق و سباق
آپ کو دیکھ کر کس طرح؟ اپ ڈیٹس کے لئے سبسکرائب کریں.
ماخذ: https://cryptoslate.com/defi-darling-thorchain-rune-suffers-8m-hack-its-second-in-a-week/
- 9
- تمام
- ارد گرد
- مضمون
- آڈٹ
- بگ کی اطلاع دیں
- تبدیل
- کمیونٹی
- کنٹریکٹ
- معاہدے
- کرپٹو
- مہذب
- وکندریقرت تبادلہ
- ڈی ایف
- devs کے
- DID
- دریافت
- ابتدائی
- ERC-20
- ETH
- آسمان
- ایکسچینج
- دھماکہ
- فرم
- پہلا
- فنڈز
- ہیک
- ہیکر
- ہیکروں
- نمایاں کریں
- HTTPS
- اثر
- بصیرت
- تحقیقات
- IT
- میں شامل
- تازہ ترین
- جانیں
- لمیٹڈ
- ایل پی
- دس لاکھ
- نیٹ ورک
- درد
- پیچ
- ادا
- پول
- حال (-)
- قیمت
- منصوبے
- جواب
- کا جائزہ لینے کے
- ثانوی
- سیکورٹی
- So
- چرا لیا
- وقت
- ٹوکن
- تازہ ترین معلومات
- نقطہ نظر
- نقصان دہ
- خطرے کا سامنا
- ہفتے
- کے اندر