ख़बरें

‘उन्नत’ हैक द्वारा लक्षित ग्रिम फाइनेंस; $30 मिलियन से अधिक का नुकसान

Published

2 years ago

December 19, 2021

'उन्नत' हैक द्वारा लक्षित ग्रिम फाइनेंस; $30 मिलियन से अधिक का नुकसान

यह केवल भाग्यशाली निवेशक नहीं हैं जो क्रिप्टो से समृद्ध हो रहे हैं।

समय के साथ उभरे कुछ क्रिप्टोक्यूरेंसी एक्सचेंजों से समझौता करके हैकर्स ने पिछले एक साल में आभासी संपत्ति में अरबों डॉलर की कमाई की है। खैर, कम से कम रिपोर्ट वाले।

कोई फर्क नहीं पड़ता कि क्रिप्टो बाजार की मूल्य राशि, अवैध गतिविधियां और क्रिप्टोकरेंसी वास्तव में स्वर्ग में मेल खाते हैं। खैर, नर्क की तरह।

$40 मिलियन का नुकसान

गंभीर वित्त, एक स्मार्ट यील्ड ऑप्टिमाइज़र प्लेटफ़ॉर्म जिस पर बनाया गया है फैंटम ओपेरा फिलहाल खबरों में ट्रेंड कर रहा है। उक्त नेटवर्क a . का नवीनतम शिकार रहा है लाभ उठाना $ 30 मिलियन से अधिक के अनुमानित नुकसान के साथ। टीम ने इसकी पुष्टि a . में की है ट्वीट्स की श्रृंखला.

हैलो ग्रिम कम्युनिटी,

भारी मन के साथ हम आपको सूचित करते हैं कि आज से लगभग 6 घंटे पहले एक बाहरी हमलावर ने हमारे मंच का शोषण किया था। हमलावरों के पते की पहचान यहां 30 मिलियन डॉलर से अधिक की चोरी के साथ की गई है https://t.co/qA3iBTSepb

– ग्रिम फाइनेंस (@financegrim) 19 दिसंबर, 2021

उक्त हमला एक उन्नत हमला था। “हमलावर ने दुर्भावनापूर्ण टोकन अनुबंध में प्रवेश करने वाली हमारी तिजोरी रणनीति से पहले जमा () शीर्षक वाले फ़ंक्शन का उपयोग करके हमला किया,” टीम जोड़ा.

आगे के शोध पर, टीम ने इस डकैती का एक संक्षिप्त विश्लेषण किया।

जो _amount को एक राज्य में टकसाल शेयरों में डालने के लिए बढ़ा देगा।

5 किराएदारों को खोलने पर, प्रत्येक लूप यह देखेगा कि _amount 0 नहीं है, और संबंधित शेयरों को टकसाल करता है, उसी शेयर की गिनती 5x (रेंट्रेंसी लूप की संख्या) करता है।

– ग्रिम फाइनेंस (@financegrim) 19 दिसंबर, 2021

इस बीच, एक सुरक्षा शोधकर्ता ने एक ट्विटर हैंडल Vahe Karapetyan के साथ दोहराया उपरोक्त विश्लेषण संक्षिप्त तरीके से।

अगले कदम

आगे के हमलों को रोकने के लिए सभी तिजोरियों को रोक दिया गया था। हालांकि, कुछ को ‘उपयोगकर्ताओं के लिए उनके फंड को हटाने के लिए रोका नहीं जाएगा’, टीम ने नोट किया। लेकिन यहाँ मुख्य चिंता है। शोषण तिजोरी के ठेके में मिला। एर्गो, सभी तिजोरी और जमा धन जोखिम में थे। आरोपी हमलावर पर अलर्ट जारी करने के लिए और पता हाइलाइट करें, टीम:

“… संपर्क किया और सर्किल को अधिसूचित किया (यूएसडीसी), दाई, तथा कोई भी स्वैप संभावित रूप से आगे किसी भी फंड ट्रांसफर को रोकने के लिए हमलावर के पते के संबंध में।”

फिर भी, बीफी, टॉम्ब, स्पिरिटस्वैप और एफटीएम अलर्ट जैसी कई परियोजनाओं ने गिरे हुए के लिए अपना समर्थन व्यक्त किया। साथ ही, स्थिति के बारे में नवीनतम अपडेट प्रदान करना।

पोस्टमार्टम रिपोर्ट जल्द प्रकाशित की जाए।

बड़ा झटका…

समर्थन के बावजूद या नहीं, नुकसान पहले ही हो चुका था। ग्रिम फाइनेंस (और टोकन) पिछले 24 घंटों में 74.09% नीचे था।

स्रोत: CoinMarketCap

प्रेस समय के अनुसार, बड़े झटके के बाद टोकन REAPER $0.010408 के निशान पर कारोबार कर रहा था। अब क्या यह इस झटके से उबर पाएगा- यह तो वक्त ही बताएगा। खैर, इससे पहले, टीम को प्रभावित उपयोगकर्ताओं को ठीक करने या क्षतिपूर्ति करने की आवश्यकता है।