Connect with us

ख़बरें

यहां बताया गया है कि बेजरडीएओ का $ 120 मिलियन का शोषण कैसे हुआ, रेकट बताते हैं

Published

2 years ago

on

Here's how BadgerDAO's $120 million exploit played out, according to Rekt

गुरुवार तड़के, खबर Bitcoin DeFi प्रोटोकॉल BadgerDAO को नुकसान उठाना पड़ा $120 मिलियन का शोषण जिसने क्रिप्टोक्यूरेंसी उद्योग को चौंका दिया। जबकि मंच ने हमले का प्रारंभिक निदान साझा किया था ट्विटर, Rekt ब्लॉग अब एक के साथ आया है विस्तृत पोस्टमार्टम हैक का। इसमें कहा गया है, “बेजर मर चुका है।”

रेकट के मुताबिक, हमला एप्लीकेशन के फ्रंट एंड पर हुआ था। शोषक अपने स्वयं के पते पर उपयोगकर्ताओं के टोकन भेजने के लिए अतिरिक्त अनुमोदन सम्मिलित करने में सक्षम था। फिर खोए हुए भरोसे का इस्तेमाल हमलावर ने अपना बटुआ भरने के लिए किया।

एनालिटिक्स प्लेटफॉर्म डेफी यील्ड भी वजन किया हुआ उसी पर, बताते हुए,

“कई प्रभावित उपयोगकर्ताओं ने आरोप लगाया कि उपज खेती के पुरस्कार प्राप्त करने और बेजर वॉल्ट के साथ जुड़ने के दौरान, उनके वॉलेट प्रदाताओं ने उन्हें अतिरिक्त अनुमतियों के लिए नकली अनुरोध के साथ प्रेरित किया।”

रेकट ने आगे बताया कि बेजर टीम ने शोषण की खबर सुनते ही प्रोजेक्ट के स्मार्ट कॉन्ट्रैक्ट्स को रोक दिया। दुर्भावनापूर्ण लेन-देन को पहली बार शुरू हुए लगभग 2.5 घंटे बीत चुके थे। किसी भी मामले में, यह एक के कारण था “असामान्य” सुविधा बेजर के कोड में जो अपनी टीम को सभी गतिविधियों को रोकने और धन के हस्तांतरण को रोकने की अनुमति देता है।

हमले में खोई गई अधिकांश डिजिटल संपत्ति तिजोरी जमा टोकन थे, क्योंकि प्रोटोकॉल ने उपयोगकर्ताओं को एथेरियम पर लिपटे बीटीसी वेरिएंट पर उपज अर्जित करने के लिए वॉल्ट की पेशकश की थी। चोरी किए गए टोकन को अंतर्निहित बिटकॉइन का उपयोग करके कैश आउट किया गया था जो इसका समर्थन करता था, जबकि ERC20 टोकन चालू रहा Ethereum. ब्लॉग ने आगे बताया,

“अनुमोदन तब प्रस्तुत किया गया जब उपयोगकर्ताओं ने वैध जमा करने और दावा लेनदेन को पुरस्कृत करने का प्रयास किया, असीमित वॉलेट अनुमोदन का आधार बनाया जिसने हमलावर को सीधे उपयोगकर्ता के पते से बीटीसी से संबंधित टोकन स्थानांतरित करने की अनुमति दी।”

500 से अधिक पतों ने हैकर के पते को मंजूरी दे दी थी, इस तरह की पहली दुर्भावनापूर्ण स्वीकृति दो सप्ताह पहले हुई थी, पेकशील्ड के अनुसार. इसका मतलब यह है कि तब से मंच के साथ बातचीत करने वाले किसी भी व्यक्ति ने अनजाने में हमलावर के पैसे निकालने के अनुरोध को मंजूरी दे दी होगी।

क्या अधिक है, शोषण के इर्द-गिर्द पहला लाल झंडा था उठाया Rekt के अनुसार, स्थानांतरण शुरू होने से 12 दिन पहले डिस्कॉर्ड पर एक उपयोगकर्ता द्वारा, जिसने कहा कि बेजर इन मुद्दों को संबोधित करने या देखने में विफल रहा। ब्लॉग पोस्ट में यह भी कहा गया है कि अनुभवी उपयोगकर्ताओं ने भी इस तरह की गतिविधि को आसानी से देखा होगा।

हालांकि, डीआईएफआई को मुख्यधारा में स्वीकार करने के लिए, प्लेटफार्मों को अपनी सुरक्षा सावधानियों को कारगर बनाने की आवश्यकता होगी। क्रीम फाइनेंस के ठीक पीछे, DeFiYield द्वारा इस कारनामे को DeFi पारिस्थितिकी तंत्र में अब तक होने वाला चौथा सबसे बड़ा स्थान दिया गया है, जिसने 130 मिलियन डॉलर का नुकसान हुआ एक फ्लैश ऋण शोषण में, और बीएक्सएच प्रोटोकॉल जिसमें निजी कुंजी थी छेड़छाड़ की गई जिसके परिणामस्वरूप 140 मिलियन डॉलर का नुकसान हुआ।

सूची है पॉली नेटवर्क द्वारा अव्वल, जिसे शोषणकर्ताओं द्वारा नेटवर्क पर दुर्भावनापूर्ण स्मार्ट अनुबंधों को तैनात करने के बाद अगस्त में $603 मिलियन का नुकसान हुआ था। जबकि अधिकांश पॉली नेटवर्क के फंड थे लौटा हुआ व्हाइट हैट अटैकर द्वारा, सभी नेटवर्क उतने भाग्यशाली नहीं रहे हैं।

DeFiYield . से डेटा पता चलता है कि DeFi हैक्स में कुल मिलाकर $2.33 बिलियन से अधिक का नुकसान हुआ है, केवल $682 मिलियन अब तक लौटाए गए हैं।


SHARE
Read the best crypto stories of the day in less than 5 minutes

Subscribe to get it daily in your inbox.


Please select your Email Preferences.

Related Topics:

निकिता को प्रौद्योगिकी और व्यवसाय रिपोर्टिंग में 7 साल का व्यापक अनुभव है। उसने 2017 में पहली बार बिटकॉइन में निवेश किया और फिर कभी पीछे मुड़कर नहीं देखा। हालाँकि वह अभी किसी भी क्रिप्टो मुद्रा को धारण नहीं करती है, लेकिन क्रिप्टो मुद्राओं और ब्लॉकचेन तकनीक में उसका ज्ञान त्रुटिहीन है और वह इसे सरल बोली जाने वाली हिंदी में भारतीय दर्शकों तक पहुंचाना चाहती है जिसे आम आदमी समझ सकता है।