A Crypto News
Crypto India
किलोएक्स, एक विकेन्द्रीकृत एक्सचेंज (DEX) ट्रेडिंग पेरपेटुअल फ्यूचर्स के लिए, मंगलवार को पहले एक परिष्कृत हमले से मारा गया था, जिसमें उपयोगकर्ताओं को लगभग 7 मिलियन डॉलर के नुकसान के साथ फिर से चला गया था।
शोषण कई ब्लॉकचेन नेटवर्क में सामने आया और ब्लॉकचेन विश्लेषण फर्म साइवर्स के अनुसार, प्लेटफ़ॉर्म के मूल्य ओरेकल सिस्टम में एक भेद्यता से उपजा दिखाई दिया।
एक हमलावर, बवंडर कैश के माध्यम से वित्त पोषित एक बटुए का उपयोग करके – एक उपकरण जो लेनदेन ट्रेल्स को अस्पष्ट करता है – ने प्लेटफ़ॉर्म के मूल्य ओरेकल सिस्टम में एक दोष का लाभ उठाने के लिए आधार, बीएनबी श्रृंखला और ताइको नेटवर्क पर लेनदेन की एक श्रृंखला को निष्पादित किया, जिसने हमलावर को परिसंपत्ति की कीमतों में हेरफेर करने की अनुमति दी।
किलोएक्स ने तब से ब्रीच, निलंबित प्लेटफ़ॉर्म संचालन की पुष्टि की है, और अब चोरी के फंडों का पता लगाने और हमलावर के बटुए को ब्लैकलिस्ट करने के लिए भागीदारों के साथ काम कर रहा है।
Oracles ब्लॉकचेन-आधारित उपकरण हैं जो किसी भी प्रकार के बाहरी डेटा को ब्लॉकचेन में रिले करते हैं, जहां स्मार्ट कॉन्ट्रैक्ट एक वित्तीय अनुप्रयोग के लिए निर्णय लेने के लिए उस डेटा का उपयोग करते हैं। यही है, ओरेकल प्लेटफ़ॉर्म को बताता है कि क्या ईथर (ईटीएच) $ 2,000 या $ 3,000 का मूल्य है, यह सुनिश्चित करता है कि ट्रेड उचित बाजार की कीमतों पर हों।
लेकिन oracles एक कमजोर लिंक हो सकता है। किलोएक्स के मामले में, हमलावर ने एक मूल्य ओरेकल एक्सेस कंट्रोल भेद्यता का शोषण किया – अनिवार्य रूप से, एक दोष जो उन्हें फ्लैश लोन (या अस्थायी तरलता) का उपयोग करके डेटा के साथ छेड़छाड़ करने देता है जिसने सिस्टम को झूठी कीमतों पर विश्वास करने में धोखा दिया।
हमलावर ने एक लीवरेज्ड ट्रेडिंग स्थिति खोलते समय ETH (कहते हैं, $ 100) के लिए एक बेतुकी कम कीमत की रिपोर्ट करने के लिए ओरेकल में हेरफेर किया। लीवरेज व्यापारियों को अपने दांव को बढ़ाने के लिए धन उधार लेने की अनुमति देता है, इसलिए एक नकली कीमत बड़े पैमाने पर विकृतियां बना सकती है।
इससे ऐसा लग रहा था कि उन्होंने एक बड़ा लाभ कमाया है, जिसे वे किलोएक्स की तिजोरी से वापस ले गए। हमलावर ने इसे आधार, बीएनबी श्रृंखला और ताइको के पार दोहराया, मंच पर प्रतिक्रिया करने से पहले लाभ को अधिकतम करने के लिए किलोएक्स के क्रॉस-चेन सेटअप का शोषण किया।
एक रिपोर्ट किए गए लेनदेन में, हमलावर ने एक ही कदम में $ 3.12 मिलियन का जाल बनाया।
यह पहली बार नहीं है जब एक डेफी प्लेटफॉर्म को ओरेकल हेरफेर द्वारा मारा गया है। इसी तरह के हमलों ने 2022 में मैंगो मार्केट्स जैसे प्लेटफार्मों को लक्षित किया है, जहां $ 100 मिलियन चोरी हो गई थी, और 2021 में क्रीम वित्त, $ 130 मिलियन के नुकसान के साथ।
