एक हैकर क्रिप्टो प्रोटोकॉल मेटा पूल पर अपने हमले से केवल $ 132,000 के साथ केवल $ 132,000 के साथ काम करने में कामयाब रहा है, जिसने $ 27 मिलियन मूल्य के टोकन बनाए जो वे चोरी हो सकते थे। हमले को कम तरलता और शोषित स्मार्ट कॉन्ट्रैक्ट पर एक ठहराव से नाकाम कर दिया गया था।

हमलावर तरल स्टैकिंग प्रोटोकॉल के 9,705 टकसाल करने में सक्षम था टोकन MPTH की कीमत लगभग $ 27 मिलियन है, लेकिन केवल 52.5 ईथर (ETH) के आसपास चोरी करने में कामयाब रहा, जो कि लिक्विडिटी स्वैप पूल से सिर्फ 132,000 डॉलर से अधिक है, मेटा पूल ने एक ब्लॉग में कहा। डाक मंगलवार को।

इसमें कहा गया है कि प्रभावित पूलों में से कुछ में कम तरलता और खंड थे, जिससे हमले के लिए यह कठिन हो गया, और इसके “शुरुआती डिटेक्शन सिस्टम” ने अपनी टीम को जल्दी से प्रभावित करने में मदद की। अनुबंध“आगे अनधिकृत गतिविधि या अतिरिक्त नुकसान को रोकना।”

हैकर ने “फास्ट अनस्टेक” फ़ंक्शन का शोषण किया

एक एक्स में डाक मंगलवार को, मेटा पूल के सह-संस्थापक क्लाउडियो कोसियो ने कहा कि हैकर ने “तेजी से अनस्टेक कार्यक्षमता” का शोषण किया, जिससे उन्हें हजारों एमपीथ टोकन टकराने की अनुमति मिली।

आम तौर पर, अनस्टेकिंग क्रिप्टो के बादहस्तांतरणीय होने से पहले एक प्रतीक्षा अवधि है; हालांकि, तेजी से अनस्टिंग के साथ, जिसे फ्लैश अनस्टिंग के रूप में भी जाना जाता है, प्रतीक्षा अवधि शून्य है, बशर्ते कि विशिष्ट स्थिति पूरी हो।

ब्लॉकचेन सिक्योरिटी फर्म पेकशील्ड की तैनाती एक्स के लिए कि स्टेकिंग अनुबंध में एक “महत्वपूर्ण बग” था, जिसने हैकर को मिंट एमपीटीएच को मुफ्त में अनुमति दी, लेकिन “एमपीईटीएच की कम तरलता ने लाभ को सीमित कर दिया।”

मेटा पूल टीम ने कहा कि हमले में “ERC4626 टकसाल () फ़ंक्शन के माध्यम से टोकन के अनधिकृत खनन को शामिल किया गया था।”

शोषक नालियां स्वैप पूल

एमपीथ को टकराने के बाद, शोषक ने 52.5 ईटीएच के स्वैप पूल को सूखाने के लिए इसका अधिकांश उपयोग किया, जिससे कई एथेरियम मेननेट और आशावाद पूल को प्रभावित किया गया।

मेटा पूल टीम ने कहा, हालांकि, एक प्रभावित आशावाद पूल में “कम तरलता और मात्रा” थी।

मेटा पूल टीम ने कहा, “यह स्पष्ट करने की आवश्यकता है कि सभी एथेरियम स्टैक्ड सुरक्षित हैं, एसएसवी नेटवर्क ऑपरेटरों में प्रत्यायोजित हैं जो ब्लॉक को मान्य कर रहे हैं और एथेरियम मेननेट पर स्टेकिंग रिवार्ड्स अर्जित कर रहे हैं,” मेटा पूल टीम ने कहा।

मेटा पूल टीम के अनुसार, अगले दो दिनों में एक रिकवरी प्लान के साथ घटना का एक पूर्ण पोस्टमार्टम होने की उम्मीद है। इस बीच, प्रभावित एमपीईटीएच अनुबंध को रोक दिया जाएगा जबकि जांच जारी रहेगी।

संबंधित: $ 2.1B क्रिप्टो 2025 में चोरी हो गई है क्योंकि हैकर्स ने कोड से उपयोगकर्ताओं को फोकस शिफ्ट किया: Certik

मेटा पूल ने “इस घटना द्वारा खोई गई संपत्ति की प्रतिपूर्ति” करने और यह सुनिश्चित करने का वादा किया कि उपयोगकर्ताओं को “संपूर्ण बनाया गया है।”

क्रिप्टो प्रोटोकॉल ने कारनामों के साथ मारा

एलेक्स प्रोटोकॉल, स्टैक ब्लॉकचेन पर एक बिटकॉइन विकेंद्रीकृत वित्त मंच, 6 जून को एक शोषण का सामना करना पड़ाएक बुरे अभिनेता के बाद नुकसान में $ 8.3 मिलियन के साथ, कई परिसंपत्ति पूलों से तरलता को सूखाने के लिए स्व-सूचीबद्ध सत्यापन तर्क में एक दोष का उपयोग किया।

इस बीच, ताइवान स्थित क्रिप्टो एक्सचेंज बिटोप्रो ने 2 जून को पुष्टि की कि ए सुरक्षा उल्लंघन के कारण नुकसान हुआ 8 मई को अपने हॉट वॉलेट से संपत्ति में $ 11.5 मिलियन से अधिक।

पत्रिका: चीन बिटकॉइन के मालिक पर प्रतिबंध लगाने के लिए? गेट .io को परिसमापन पर $ 30M का भुगतान करने के लिए: एशिया एक्सप्रेस