Connect with us

ख़बरें

एक और साल, एक और हैक: अल्गोरंड के डेफी प्लेटफॉर्म टिनीमैन ने $ 3m . के लिए शोषण किया

Published

on

एक और साल, एक और हैक: अल्गोरंड के डेफी प्लेटफॉर्म टिनीमैन ने $ 3m . के लिए शोषण किया

नया साल इनके लिए अच्छा नहीं रहा अल्गोरांडो समुदाय, क्योंकि नेटवर्क पर निर्मित विकेन्द्रीकृत ट्रेडिंग प्लेटफॉर्म टाइनीमैन पर 1 जनवरी, 2022 को हमला हुआ था। $ 10 बिलियन से अधिक DeFi स्कैम और हैक्स में खोया जा रहा है। एक नए में ब्लॉग भेजा, टाइनीमैन ने अब उस घातक कारनामे के बारे में विस्तार से बताया है जिसकी कीमत डेफी प्लेटफॉर्म पर अनुमानित $ 3 मिलियन है।

हमलावर नेटवर्क के स्मार्ट अनुबंधों में कुछ कमजोरियों का फायदा उठाने में सक्षम था, जो पूल में अनधिकृत पहुंच प्रदान करता था जिससे वे टोकन निकाल सकते थे।

टाइनीमैन की टीम ने कहा, “इसके परिणामस्वरूप हमले के पहले घंटों में कुछ एएसएएस की निकासी हुई, जिसके कारण तत्काल बाद में अस्थिरता बढ़ गई,” यह कहते हुए कि हमले की आगे की जांच की जा रही थी।

उन्होंने हमले का एक प्रारंभिक पूर्वानुमान प्रदान किया, जिसने सुझाव दिया कि पहले अपराधियों ने अपने बटुए के पते को सक्रिय किया और हैक के लिए एक बीज निधि जमा की। इसके बाद लक्षित पूल के साथ लेन-देन करना, कुछ टोकन की अदला-बदली करना और कुछ पूल टोकन का खनन करना था।

पूल टोकन को जलाकर बग का फायदा उठाया गया, जिसने हैकर्स को दो अलग-अलग संपत्तियों के बजाय दो समान संपत्ति प्राप्त करने की अनुमति दी। हमलावरों ने 17 से अधिक लेन-देन को जलाना और स्वैप करना जारी रखा, जब तक कि उन्होंने निकासी के समय लगभग 3 मिलियन डॉलर की धनराशि चोरी नहीं की थी। ब्लॉग पोस्ट जोड़ा गया,

“अपराधियों की कार्रवाई का अगला सेट दिखाता है कि कैसे उन्होंने अधिकांश मूल्य निकालने के लिए स्थिर स्टॉक के साथ पूल की अदला-बदली की और इन परिसंपत्तियों को अन्य ऑन-चेन वॉलेट और मान्यता प्राप्त केंद्रीकृत एक्सचेंजों में वापस ले लिया।”

नेटवर्क ने यह भी बताया कि कई अन्य वॉलेट अब इस बग का फायदा उठा रहे हैं, चेतावनी देते हैं कि “उन लोगों को पहले हमलावरों के रूप में दोषी ठहराया जा सकता है।”

सभी उपयोगकर्ताओं को तुरंत टाइनीमैन से संबंधित सभी अनुबंधों से अपनी तरलता निकालने के लिए कहा गया क्योंकि नेटवर्क की पूरी तरह से विकेन्द्रीकृत संरचना के कारण उनमें से किसी को भी उलट या रोका नहीं जा सकता है। नेटवर्क पर शेष तरलता लगभग $ 5 मिलियन थी, जो पहले लगभग $ 43 मिलियन से कम थी।

टीम द्वारा अभी तक एक संपत्ति वसूली योजना की घोषणा नहीं की गई है, जिसमें कहा गया है कि यह कानूनी अधिकारियों और तीसरे पक्ष के अनुप्रयोगों के साथ बातचीत कर रहा था, जिनके साथ इन वॉलेट पतों ने बातचीत की थी। हालांकि, जब तक हैकर सहयोगी नहीं हो जाता है, तब तक इन संपत्तियों को शायद ही कभी पुनः प्राप्त किया जाता है, इस पर विचार करते हुए वसूली पर अपनी सांस नहीं रोकनी चाहिए।

जबकि $610 मिलियन पॉली नेटवर्क हैक के शिकार भाग्यशाली थे कि उनके पास था धन वापस, डीआईएफआई पारिस्थितिकी तंत्र की गुमनामी और विकेंद्रीकरण ऐसे हमलावरों को ट्रैक करना और उन पर मुकदमा चलाना अपेक्षाकृत कठिन बनाता है। डीआईएफआई हैकिंग और घोटालों की बढ़ती प्रवृत्ति अनिवार्य रूप से पिछले वर्ष से फैल गई है और केवल है बहुतों द्वारा अपेक्षित समय के साथ और बढ़ाना है।


SHARE
Read the best crypto stories of the day in less than 5 minutes

Subscribe to get it daily in your inbox.


Please select your Email Preferences.

निकिता को प्रौद्योगिकी और व्यवसाय रिपोर्टिंग में 7 साल का व्यापक अनुभव है। उसने 2017 में पहली बार बिटकॉइन में निवेश किया और फिर कभी पीछे मुड़कर नहीं देखा। हालाँकि वह अभी किसी भी क्रिप्टो मुद्रा को धारण नहीं करती है, लेकिन क्रिप्टो मुद्राओं और ब्लॉकचेन तकनीक में उसका ज्ञान त्रुटिहीन है और वह इसे सरल बोली जाने वाली हिंदी में भारतीय दर्शकों तक पहुंचाना चाहती है जिसे आम आदमी समझ सकता है।