DeFi प्रोटोकॉल bZx फ़िशिंग हमले का शिकार हुआ, लगभग $55 मिलियन का नुकसान हुआ

NS विकेन्द्रीकृत वित्त क्षेत्र ख़तरनाक गति से बढ़ रहा है। डेफी में बंद कुल मूल्य, पर प्रेस समय 250 अरब डॉलर से अधिक हो गया। हालाँकि, यहाँ है नकारात्मक पक्ष इस लगातार बढ़ते पारिस्थितिकी तंत्र के लिए।

2021 के पहले चार महीनों में, DeFi सेक्टर को लगभग 240 मिलियन डॉलर का नुकसान हुआ। ये केवल सार्वजनिक रूप से ज्ञात मामले हैं; नुकसान का वास्तविक अनुमान अरबों डॉलर में हो सकता है।

डेफी प्रोटोकॉल bZx, एक व्यापक रूप से उपयोग किया जाने वाला प्रोटोकॉल वर्तमान में समाचारों में चलन में है। खैर, गलत कारणों से। इस प्रोटोकॉल पर बनाया गया Ethereum तथा बिनेंस स्मार्ट चेन था हैक की गई कम से कम $55 मिलियन के लिए। जैसा कि में बताया गया है ट्वीट्स की श्रृंखला, bZx के अधिकारियों ने ट्वीट किया,

एक घंटे पहले ऐसा प्रतीत होता है कि बहुभुज और BSC परिनियोजन को नियंत्रित करने वाली निजी कुंजी से समझौता किया गया था, जिससे धन की हानि हुई। एथेरियम परिनियोजन डीएओ नियंत्रण में है और प्रभावित नहीं है। हम जल्द ही और अपडेट प्रदान करेंगे।

– bZx – फुलक्रम और टॉर्क (ETH/BSC/Polygon पर) (@bZxHQ) 5 नवंबर, 2021

पर तैनाती Ethereum, इसका शासन, और इसके डीएओ खजाना सभी अप्रभावित थे क्योंकि bZx की एथेरियम परिनियोजन की निजी कुंजी एक बहु-पक्षीय अनुबंध द्वारा सुरक्षित थी और एक डीएओ के माध्यम से शासित थी।

जैसा कि द्वारा अनुमान लगाया गया है सुरक्षा फर्म स्लो मिस्ट, “0ओवर 55 मिलियन डॉलर (थे) चोरी हो गया अब तक।”

उक्त राशि का लगभग 25% वॉलेट से खो गया था। शेष इसके उपयोगकर्ताओं के थे। टीम ने दावा किया, “अतिरिक्त जानकारी का पालन करना है, हम अभी भी इस घटना की जांच कर रहे हैं।”

“यदि आपने बहुभुज या BSC पर bZx अनुबंधों के लिए किसी भी टोकन को मंजूरी दी है, तो कृपया अपने अनुमोदन ASAP को रद्द कर दें।”

इसके अलावा, इसने UI को अस्थायी रूप से अक्षम कर दिया है बीएससी तथा बहुभुज. जबकि, इथेरियम ऐप सामान्य रूप से काम करता रहा।

‘यह एक फ़िशिंग हमला था’

इस दुर्भाग्यपूर्ण घटना के बाद, हैक किए गए प्रोटोकॉल के पीछे की टीम को जल्द से जल्द कुछ और जानकारी प्रकाशित करें अपने उपयोगकर्ताओं को अप-टू-डेट रखने के लिए। टीम ने साझा किया कि आज की घटना नहीं थी प्रोटोकॉल हैक. वह एक था फ़िशिंग हमला एक bZx देव पर।

“एक bZx डेवलपर के पास फ़िशिंग हमले में उसके निजी वॉलेट की निजी चाबियां थीं। फ़िशिंग हमला उसी के समान था जिसने हाल ही में “mgnr.io” नाम के एक अन्य उपयोगकर्ता को प्रभावित किया था।

इस हमले ने हैकर को bZx डेवलपर्स वॉलेट की सामग्री तक पहुंच प्रदान की, और bZx प्रोटोकॉल के BSC और बहुभुज परिनियोजन के लिए निजी कुंजी भी। कहने की जरूरत नहीं है कि हैकर ने बीएससी और पॉलीगॉन प्रोटोकॉल को खत्म कर दिया।

आज की घटना कोई प्रोटोकॉल हैक नहीं थी। यह bZx देव पर एक फ़िशिंग हमला था।

इथेरियम पर bZx समझौता नहीं है, केवल BSC + बहुभुज है।

हमारा खजाना मजबूत है और हमारा समुदाय मुआवजा पैकेज तय करेगा।

जांच जारी है। और पढ़ें👇https://t.co/uLIO8K9QDZ

– bZx – फुलक्रम और टॉर्क (ETH/BSC/Polygon पर) (@bZxHQ) 5 नवंबर, 2021

हालांकि, पीड़िता भी जल्दी से सतर्क हो गई तक पहुँच रिपोर्ट में हाइलाइट किए गए अन्य प्रोटोकॉल के लिए।

इसके अलावा टीम पता लगाया bZx एप्लिकेशन और KuCoin अकाउंट लॉग पर लॉग से हैकर का आईपी पता।

स्रोत: bZx.network

अब, यह इस प्रोटोकॉल के लिए हैकिंग का पहला उदाहरण नहीं था। पिछले साल, प्रोटोकॉल पर था अंत प्राप्त इसी तरह के अवैध संचालन के लिए। इधर, यह एक मार्जिन-उधार कारनामे से ऑफ-गार्ड पकड़ा गया। बाद में, टीम ने उस समय धनराशि वसूल करने का दावा किया।

कुल मिलाकर, बिनेंस स्मार्ट चेन और पॉलीगॉन पर निर्मित परियोजनाओं ने पिछले वर्ष में कई हमले दर्ज किए। उदाहरण के लिए, बिनेंस स्मार्ट चेन पर विकेन्द्रीकृत लेनदेन प्रोटोकॉल BXH पर हमला किया गया था [BSC], एक के लिए अग्रणी करीब 139 मिलियन डॉलर की चोरी हमले के समय।

SHARE