A Crypto News
Crypto India
क्रिप्टो सुरक्षा शोधकर्ताओं ने हजारों स्मार्ट अनुबंधों को प्रभावित करने वाले एक महत्वपूर्ण खतरे को उजागर और बेअसर कर दिया, संभवतः क्रिप्टो में $ 10 मिलियन से अधिक को चोरी होने से रोक दिया।
गुरुवार को, छद्म नाम वेन नेटवर्क शोधकर्ता डीबिरोज़ साझा एक एक्स पोस्ट में कि एक पिछले दरवाजे का शोषण महीनों से पारिस्थितिकी तंत्र को चुपचाप धमकी दे रहा था। शोधकर्ता ने कहा कि शोषण ने असिंचित ईआरसी -1967 प्रॉक्सी अनुबंधों को लक्षित किया, जिससे उन्हें ठीक से स्थापित करने से पहले अनुबंधों को अपहरण करने की अनुमति मिलती है।
वेन नेटवर्क ने मंगलवार को भेद्यता की खोज की, जिसमें कई डेवलपर्स शामिल थे, जिसमें कई डेवलपर्स शामिल थे, जिसमें सुरक्षा शोधकर्ता PCAVERACCIO, DEDAUB और SEAL 911 शामिल हैं, जिन्होंने प्रभावित अनुबंधों का मूल्यांकन करने और कमजोर धन को सुरक्षित करने या सुरक्षित करने के लिए एक साथ काम किया।
हमलावरों ने दुर्भावनापूर्ण अनुबंध कार्यान्वयन को इंजेक्ट किया
या वेन नेटवर्क के सह-संस्थापक और अध्यक्ष डैडोश ने कोइन्टेलग्राफ को बताया कि हमलावर फ्रंट-रान अनुबंध परिनियोजन और दुर्भावनापूर्ण कार्यान्वयन को इंजेक्ट करता है।
“सरलतम शब्दों में, हमलावर ने कुछ तैनाती का शोषण किया, जिसने उन्हें हजारों अनुबंधों में एक अच्छी तरह से छिपे हुए बैक डोर डालने की अनुमति दी,” डैडोश ने कॉइन्टेलेग्राफ को बताया, यह कहते हुए कि हमलावर किसी भी बिंदु पर कमजोर अनुबंध ले सकता है।
हमले के बाद, हैकर के पास महीनों के लिए एक अनिर्धारित, अचूक बैकडोर था। एक बार अनुबंध को आरंभ करने के बाद, इसने दुर्भावनापूर्ण गतिविधि को लगभग अदृश्य बना दिया।
सुरक्षा शोधकर्ताओं ने ऑपरेशन के दौरान लपेटने के तहत भेद्यता को बनाए रखकर हमलावरों को पछाड़ दिया, जिसके कारण एक सफल बचाव हुआ।
डीबेरोज़ ने कहा कि कई विकेन्द्रीकृत वित्त (डीईएफआई) प्रोटोकॉल ऑपरेशन के दौरान क्रिप्टो में सैकड़ों हजारों को सुरक्षित करने में सक्षम थे, इससे पहले कि हमलावरों को परिसंपत्तियों को घायल कर सके।
“हम दसियों लाखों डॉलर संभावित रूप से जोखिम में पाए गए,” डैडोश ने कहा। “लेकिन यहां तक कि डरावना यह है कि अगर यह बढ़ सकता है, और इसमें शामिल प्रोटोकॉल द्वारा आयोजित समग्र टीवीएल (कुल मूल्य लॉक) का एक बड़ा हिस्सा खतरा हो सकता है।”
बेराचैन ने अनुबंध को रोक दिया, लाजर को संदेह है
प्रभावित प्रोटोकॉल में बेराचैन शामिल थे, जिनकी टीम ने प्रभावित अनुबंध को रोककर जवाब दिया। गुरुवार को, बेराचैन फाउंडेशन मान्यता प्राप्त संभावित भेद्यता और अपने प्रोत्साहन दावे के अनुबंध को रोक दिया और अपने धन को एक नए अनुबंध में स्थानांतरित कर दिया।
बेराचैन फाउंडेशन ने एक्स पर लिखा, “कोई उपयोगकर्ता फंड जोखिम में नहीं है, या खो गया था।
संबंधित: ब्राजील के सेंट्रल बैंक सर्विस प्रोवाइडर हैक, $ 140M चोरी
वेन नेटवर्क सुरक्षा शोधकर्ता डेविड बेंचिमोल को संदेह है कि कुख्यात उत्तर कोरियाई हैकिंग समूह, लाजर हमले में शामिल थे। बेंचिमोल ने कॉइनलेग्राफ को बताया कि “हमला वेक्टर बहुत परिष्कृत था और हर ईवीएम श्रृंखला पर तैनात किया गया था।”
शोधकर्ता ने यह भी कहा कि हमलावर एक हमले करने से पहले एक बड़े लक्ष्य की प्रतीक्षा कर रहा था, जिससे यह एक संगठित समूह से होने की अधिक संभावना है। इसके बावजूद, बेंचिमोल ने कॉइन्टेलेग्राफ को बताया कि इस बात की कोई पुष्टि नहीं है कि लाजर हमले में शामिल थे।
https://www.youtube.com/watch?v=NDV0RFEHETQ
पत्रिका: कॉइनबेस हैक से पता चलता है कि कानून शायद आपकी रक्षा नहीं करेगा – यहाँ क्यों है
