वर्महोल ने अब तक के सबसे बड़े डेफी खैरात में वीसी फंडिंग के माध्यम से हैक किए गए $300 मिलियन को पुनर्स्थापित किया

विकेन्द्रीकृत वित्त क्षेत्र ने 3 फरवरी को वर्ष का अपना पहला बड़ा झटका अनुभव किया जब ईथर में $ 321 मिलियन से अधिक थे चुराया हुआ क्रॉस-चेन नेटवर्क वर्महोल से। हालांकि यह इस साल का पहला मल्टी-मिलियन डेफी हैक नहीं था, यह निश्चित रूप से इस कम समय में सबसे बड़ा और अब तक का दूसरा सबसे बड़ा था।

हैकर्स ने 120,000 लपेटे हुए ढोंग करने में कामयाबी हासिल की थी ईथर (wETH) पर सोलाना, जिसके बाद उन्होंने Ethereum नेटवर्क पर ETH के लिए 93,750 wETH रिडीम किया। बाकी की अदला-बदली सोलाना के प्लेटफॉर्म पर अन्य स्मॉल-कैप altcoins के लिए की गई थी।

खोए हुए टोकन को वापस लाने का वादा करने के बाद, वर्महोल टीम ने अब प्रकट किया कि खोए हुए धन को वापस कर दिया गया है। और, प्लेटफॉर्म फिर से चालू हो गया है। यह भी उल्लेख किया गया था कि सभी उपयोगकर्ताओं के धन को भी सुरक्षित कर लिया गया है। हालांकि, इसे अगली सूचना तक भुनाया नहीं जा सकेगा।

यह पता चला है, 120,000 ईटीएच को जंप क्रिप्टो द्वारा बदल दिया गया है, जो एक क्रिप्टो उद्यम कंपनी है, जो वर्महोल टोकन ब्रिज के डेवलपर सर्टस वन का मालिक है।

.@JumpCryptoHQ एक बहुश्रृंखला भविष्य में विश्वास करता है और वह @ वर्महोल क्रिप्टो आवश्यक बुनियादी ढांचा है। इसलिए हमने समुदाय के सदस्यों को संपूर्ण बनाने और वर्महोल का समर्थन करने के लिए 120k ETH को बदल दिया है क्योंकि यह विकसित हो रहा है।

– जंप क्रिप्टो (@JumpCryptoHQ) 3 फरवरी 2022

अब तक का सबसे बड़ा डेफी बेलआउट रिकॉर्ड किया गया है, जिसने प्लेटफॉर्म को तेजी से वापस अपने पैरों पर खड़ा कर दिया है। हालाँकि, हैकर (ओं) से 120,000 wETH को पुनर्प्राप्त करने का विशाल कार्य अभी भी उनका इंतजार कर रहा है। इसके लिए, वर्महोल ने चेन पर मौजूद बदमाशों से संपर्क किया, और उन्हें धन के बदले में $ 10 मिलियन का इनाम दिया।

मंच ने अभी तक इस मामले पर एक घटना रिपोर्ट प्रकाशित नहीं की है, यहां तक ​​​​कि कई विशेषज्ञ इस रहस्य को सुलझाने के काम में कूद गए हैं। Rekt Capital के पीछे के विश्लेषकों ने अपने स्वयं के साथ आए हैं सिद्धांतयह बताते हुए कि हैकर्स ने ‘अभिभावकों’, संस्थाओं को दरकिनार कर दिया, जो पिछले लेनदेन में बनाए गए सिग्नेचरसेट का उपयोग करके सोलाना के वर्महोल ब्रिज पर जंजीरों के बीच स्थानांतरण पर हस्ताक्षर करते हैं।

हैकर्स तब नेटवर्क के स्मार्ट कॉन्ट्रैक्ट्स में एक बग का फायदा उठाने में सक्षम थे जो टोकन की ढलाई को अधिकृत करता है, जिसके परिणामस्वरूप वे “पिछले लेनदेन में बनाए गए वीएए सत्यापन का उपयोग करके सोलाना पर धोखाधड़ी से 120k wETH टकसाल” करने में सक्षम थे।

ईटीएच लेयर 2 सॉल्यूशन ऑप्टिमिज्म के विकासकर्ता केल्विन फिचर ने और अधिक पेशकश की विस्तृत विश्लेषण हैकर्स के कदमों से पीछे हटकर ट्विटर पर घटना के बारे में। उनके अनुसार, हैकर ने अत्यधिक राशि का खनन करने से पहले सोलाना में पहले 0.1 ईटीएच जमा किया था।

यह फ़ंक्शन जो पैरामीटर लेता है, वह एक “स्थानांतरण संदेश” है, मूल रूप से अभिभावकों द्वारा हस्ताक्षरित एक संदेश जो कहता है कि टकसाल को कौन सा टोकन और कितना: https://t.co/82NbEvXY8f

– स्मार्टकॉन्ट्रैक्ट्स (@kelvinfichter) 3 फरवरी 2022

उन्होंने आगे बताया कि “पोस्ट_वा” नामक एक फ़ंक्शन को ट्रिगर करके सोलाना पर “ट्रांसफर मैसेज” कॉन्ट्रैक्ट बनाया जाता है, जो यह जाँचता है कि संदेश अभिभावकों के हस्ताक्षर की जाँच करके मान्य है या नहीं। हैकर कोड में कुछ विसंगतियों का फायदा उठाकर सत्यापन प्रक्रिया को बायपास करने में सक्षम था, फिचर ने कहा,

“इस” नकली “सिस्टम प्रोग्राम का उपयोग करके, हमलावर इस तथ्य के बारे में प्रभावी ढंग से झूठ बोल सकता है कि हस्ताक्षर जांच कार्यक्रम निष्पादित किया गया था। हस्ताक्षरों की बिल्कुल भी जाँच नहीं की जा रही थी… हमलावर ने ऐसा प्रतीत किया कि अभिभावकों ने सोलाना पर वर्महोल में 120k जमा पर हस्ताक्षर किए थे, भले ही उन्होंने ऐसा नहीं किया था। अब सभी हमलावरों को अपने “खेल” पैसे को एथेरियम में वापस लेकर वास्तविक बनाना था।”

विश्लेषक ने निष्कर्ष निकाला कि विचाराधीन बग को वर्महोल द्वारा अनजाने में ठीक किया जाना था, और शोषक को शायद इसके बारे में पूर्व ज्ञान था और भेद्यता को पैच करने से पहले तेजी से कार्य किया।

हमलावर ने शायद परिवर्तन को देखा और पुराने फ़ंक्शन को सक्षम करने वाली कमजोरियों के प्रकार के बारे में पूर्व ज्ञान था, और जल्दी से हमले को एक साथ रखने में सक्षम था।

– स्मार्टकॉन्ट्रैक्ट्स (@kelvinfichter) 3 फरवरी 2022

SHARE