जब एक हैकर ने एक स्मार्ट कॉन्ट्रैक्ट भेद्यता का शोषण किया, तो क्रिप्टोक्यूरेंसी में विकेंद्रीकृत एक्सचेंज एग्रीगेटर 1 इंच ने क्रिप्टोक्यूरेंसी में $ 5 मिलियन खो दिए।
5 मार्च को, 1 इंच ने रिज़ॉल्वर्स – संस्थाओं को प्रभावित करने वाली एक भेद्यता की पहचान की, जो आदेशों को भरते हैं – पुराने फ्यूजन वी 1 कार्यान्वयन का उपयोग करते हुए, जिसे एक दिन बाद सार्वजनिक किया गया था।
स्रोत: 1 इंच नेटवर्क
$ 5 मिलियन 1 इंच हैक का पता लगाना
7 मार्च को, ब्लॉकचेन सिक्योरिटी फर्म स्लोमीस्ट ने एक ऑनचेन जांच के माध्यम से पाया कि 1 इंच हैकर ने 2.4 मिलियन USDC के साथ दूर किया (USDC) और 1276 लिपटे ईथर (weth) टोकन।
स्रोत: धीमा
1 इंच के अनुसार, हैक ने अपने स्वयं के अनुबंधों में फ्यूजन वी 1 का उपयोग करके केवल रिज़ॉल्वर से फंड चुरा लिया, और एंड-यूज़र फंड सुरक्षित थे:
“हम अपने सिस्टम को सुरक्षित करने के लिए प्रभावित रिज़ॉल्वर के साथ सक्रिय रूप से काम कर रहे हैं। हम सभी रिज़ॉल्वर से आग्रह करते हैं कि वे ऑडिट करें और उनके अनुबंधों को तुरंत अपडेट करें। ”
प्लेटफ़ॉर्म ने बग बाउंटी कार्यक्रमों की घोषणा की ताकि किसी भी अन्य अंतर्निहित प्रणाली की कमजोरियों को सुरक्षित किया जा सके और चोरी के फंड को पुनर्प्राप्त किया जा सके।
संबंधित: $ 1.5B क्रिप्टो हैक नुकसान बग बाउंटी दोषों को उजागर करता है
जब तक हैकर फंड वापस करने के लिए सहमत नहीं हो जाता, तब तक चोरी के फंडों को फिर से शुरू करने का 1 इंच का प्रयास पतला है। इससे पहले, समझौता किए गए क्रिप्टो प्रोटोकॉल ने व्हाइटहाट बाउंटी के रूप में 10% फंड को बनाए रखने के लिए सहमत होने के बाद अधिकांश फंडों को पुनर्प्राप्त करने में कामयाब रहे हैं, जैसा कि क्रिप्टो ऋणदाता शेज़मू के मामले में देखा गया है।
$ 1.5 बिलियन बायबिट हैक के पीछे उत्तर कोरियाई हैकर्स-क्रिप्टो के सबसे बड़े हीस्ट को डब किया गया-वे थे पूरी राशि को साइफन करने में सफल नुकसान की वसूली के लिए क्रिप्टो समुदाय द्वारा समन्वित प्रयासों के बावजूद।
हैकर्स ने विभिन्न मात्रा में तरल-स्टकेड ईथर (स्टेथ), मेंटल स्टैक्ड एथ (मेथ) और अन्य ईआरसी -20 टोकन को चुरा लिया।
वसूली के लिए धीमी सड़क पर bybit
फंड के अचानक नुकसान के बावजूद, Bybit ने अपने उपयोगकर्ताओं को अन्य क्रिप्टो कंपनियों से जल्दी से ऋण लेने के द्वारा अपने फंड की निर्बाध वापसी की अनुमति देने में कामयाबी हासिल की, जो बाद की तारीख में चुकाए गए थे।
इसमें Bybit हैकर्स के लिए 10 दिन $ 1.4 बिलियन लूटने के लिए चोरी की गई क्रिप्टोकरेंसी के लायक। ब्लॉकचेन सिक्योरिटी फर्म साइवर्स के सह-संस्थापक और सीईओ डेड्डी लाविड के अनुसार, कुछ लॉन्डेड फंड एसेट स्वैप के बावजूद ट्रेस करने योग्य हो सकते हैं:
“मिक्सर और क्रॉसचेन स्वैप के माध्यम से लॉन्ड्रिंग, रिकवरी को जटिल करता है, साइबर सुरक्षा फर्मों ने ऑनचेन इंटेलिजेंस, एआई-चालित मॉडल का लाभ उठाया, और एक्सचेंजों और नियामकों के साथ सहयोग अभी भी ट्रेस और संभावित रूप से फ्रीज परिसंपत्तियों का पता लगाने के लिए छोटे अवसर हैं।”
थोरचेन, एक क्रॉसचेन स्वैप प्रोटोकॉल, जो कथित तौर पर हैकर्स द्वारा साइफन फंड्स के लिए बड़े पैमाने पर उपयोग किया गया था, अनुभव किया गतिविधि पोस्ट-बाईबिट हैक में वृद्धि।
पत्रिका: मिस्ट्री सेलेब मेमकोइन स्कैम फैक्टरी, एचके फर्म डंप्स बिटकॉइन: एशिया एक्सप्रेस