A Crypto News
Crypto India
विकेंद्रीकृत वित्त (DEFI) प्रोटोकॉल ने अपने WSTUSR बाजार में एक सुरक्षा उल्लंघन की पुष्टि की, जिसके कारण क्रिप्टो घाटे में लगभग 9.6 मिलियन डॉलर हो गए।
ब्लॉकचेन सुरक्षा फर्म साइवर्स कहा गुरुवार को कि शोषण को एक मूल्य हेरफेर हमले से ट्रिगर किया गया था जिसमें प्रोटोकॉल के एकीकरण को शामिल किया गया था, जिसमें CVCRVUSD कहा जाता है।
साइवर्स के सह-संस्थापक और मुख्य प्रौद्योगिकी अधिकारी, मीर डोलव ने कोइंटेलेग्राफ को बताया कि हमलावर ने रेपप्लेपेयर अनुबंध में एक मूल्य हेरफेर बग का शोषण किया। “शेयर की कीमत बढ़ाकर, उन्होंने न्यूनतम संपार्श्विक का उपयोग करके $ 10 मिलियन REUSD उधार लिया,” डोलव ने कहा।
साइवर्स ने पोस्ट में कहा कि हमलावर को बवंडर नकद के माध्यम से वित्त पोषित किया गया था, और चोरी के धन को ईथर के लिए स्वैप किया गया था (ईटी) और दो पते पर विभाजित।
हमले के जवाब में फिर से प्रभावित अनुबंधों को रोकता है
यह घटना डीईएफआई प्रोटोकॉल में चल रही सुरक्षा चिंताओं पर प्रकाश डालती है, विशेष रूप से सिंथेटिक संपत्ति और ओरेकल-निर्भर तंत्र को शामिल करने वाले।
डोलेव ने कोइंटेलग्राफ को बताया कि कई सुरक्षा उपायों ने हमले को रोक दिया होगा, जिसमें उचित इनपुट सत्यापन, ओरेकल चेक और एज-केस परीक्षण शामिल हैं।
यह पूछे जाने पर कि प्रोटोकॉल इसी तरह की हैक से कैसे बच सकते हैं, सुरक्षा विशेषज्ञ ने कहा कि उधार तर्क में पवित्रता की जांच जोड़ना और वास्तविक समय की विसंगतियों की निगरानी में मदद मिल सकती है।
शोषण के जवाब में, इस घटना को स्वीकार करते हुए एक बयान जारी किया। कंपनी ने पुष्टि की कि केवल इसका WSTUSR बाजार प्रभावित था। डीईएफआई प्रोटोकॉल ने कहा कि प्रभावित अनुबंधों को पहले से ही नुकसान को रोकने के लिए रोका गया था।
“एक पूर्ण पोस्टमार्टम साझा किया जाएगा जैसे ही स्थिति का पूरा विश्लेषण किया गया है,” टीम लिखा।
संबंधित: क्रिप्टो एटीएम स्टिंग बुजुर्ग विधवा को उजागर करता है जो घोटाले में $ 282k खो गया
क्रिप्टो हैक हार 2025 में $ 2.1 बिलियन तक पहुंच गया
फिर से शुरू होने पर मूल्य में हेरफेर का शोषण इस साल अरबों तक पहुंच गया है।
4 जून को, क्रिप्टो सिक्योरिटी फर्म सर्टिक ने कहा $ 2.1 बिलियन से अधिक पहले ही चोरी हो चुका था 2025 में हैक और कारनामों के माध्यम से। सर्टिफिक ने यह भी कहा कि हैकर्स ने सोशल इंजीनियरिंग में रणनीति को शिफ्ट करना शुरू कर दिया है।
इस बीच, स्मार्ट कॉन्ट्रैक्ट प्लेटफॉर्म फज़लैंड ने हाल ही में खुलासा किया कि ए पूर्व कर्मचारी जिम्मेदार था 2024 में $ 2 मिलियन बेडरॉक UNIBTC शोषण के लिए।
मंच ने कहा कि अंदरूनी सूत्र ने शोषण में उपयोग किए गए संवेदनशील डेटा को चोरी करने के लिए सोशल इंजीनियरिंग रणनीति, आपूर्ति श्रृंखला हमलों और उन्नत लगातार खतरे तकनीकों का इस्तेमाल किया।
https://www.youtube.com/watch?v=NPZQD7TSQMG
पत्रिका: न्यूयॉर्क के प्यूबकी बिटकॉइन बार ने ऑरेंज-पिल वाशिंगटन डीसी को नेक्स्ट किया
