कई Web3 सुरक्षा फर्मों द्वारा Onchain डेटा के अनुसार, हमलावरों ने प्लेटफ़ॉर्म की तरलता गणना में हेरफेर करने के बाद स्टैबेलिन में लगभग 2.4 मिलियन डॉलर खोने के बाद, एक शोषण के लिए विकेंद्रीकृत एक्सचेंज बन्नी एक शोषण का शिकार हुई।

“बनी ऐप एक सुरक्षा शोषण से प्रभावित हुआ है,” इसकी टीम की पुष्टि मंगलवार को एक्स पर। टीम ने कहा, “एहतियात के तौर पर, हमने सभी नेटवर्क पर सभी स्मार्ट कॉन्ट्रैक्ट फ़ंक्शन को रोक दिया है। हमारी टीम सक्रिय रूप से जांच कर रही है और जल्द ही अपडेट प्रदान करेगी।”

हमले ने बनी के एथेरियम-आधारित स्मार्ट अनुबंधों को निशाना बनाया। फंड को सूखा दिया गया पता USDC (USD) में $ 1.33 मिलियन और USDT में $ 1.04 मिलियन (USDT)।

Bunni कोर योगदानकर्ता @PSAUL26IX ने उपयोगकर्ताओं को जल्द से जल्द मंच से धन निकालने के लिए कहा। “यदि आपके पास बनी पर पैसा है तो इसे हटा दें,” वे लिखा एक्स पर।

COINTELEGRAPH टिप्पणी के लिए बन्नी और यूलर के पास पहुंचा, लेकिन प्रकाशन द्वारा प्रतिक्रिया नहीं मिली थी।

संबंधित: भारतीय अदालत ने बिटकॉइन जबरन के मामले में 14 की सजा सुनाई

कैसे बनी हैक का शिकार हो गया

जबकि एक तकनीकी पोस्टमार्टम अधूरा रहता है, डेवलपर्स और शोधकर्ताओं का प्रारंभिक विश्लेषण एक दोष की ओर इशारा करता है कि कैसे बनी तरलता को संभालता है।

बनी, के शीर्ष पर बनाया गया है UNISWAP V4UNISWAP के डिफ़ॉल्ट तर्क के बजाय तरलता वितरण फ़ंक्शन (LDF) नामक एक कस्टम तंत्र का उपयोग करता है। यह तंत्र बनी को तरलता प्रदाताओं के लिए रिटर्न बढ़ाने का लक्ष्य रखते हुए, मूल्य सीमाओं में तरलता आवंटन का अनुकूलन करने की अनुमति देता है।

Kybernetwork के सह-संस्थापक विक्टर ट्रान के अनुसार, हमलावर विशिष्ट आकारों के ट्रेडों को निष्पादित करके एलडीएफ वक्र में हेरफेर करने में सक्षम था, जो दोषपूर्ण विद्रोही तर्क को ट्रिगर करता है।

ट्रान ने एक्स पर लिखा, “शोषक को पता चला कि वे इस एलडीएफ को बहुत विशिष्ट आकारों के ट्रेडों को बनाकर हेरफेर कर सकते हैं।”

हमलावर ने कई बार शोषण को अंजाम दिया है, धीरे -धीरे अलार्म को ट्रिगर किए बिना प्रोटोकॉल के फंड को धीरे -धीरे निकाला।

संबंधित: अपराधी अभूतपूर्व स्तरों पर एआई के साथ ‘वाइब हैकिंग’ हैं: एन्थ्रोपिक

क्रिप्टो अगस्त में शीर्ष $ 163 मिलियन हैक करता है

अगस्त में, क्रिप्टो हैकर्स और स्कैमर्स 16 अलग -अलग घटनाओं में $ 163 मिलियन से अधिक की चुराईजुलाई के 142 मिलियन डॉलर से 15% की वृद्धि को चिह्नित करता है। जबकि यह आंकड़ा अभी भी 47% कम साल-दर-साल है, यह लक्षित हमलों में एक परेशान वृद्धि को दर्शाता है क्योंकि क्रिप्टो बाजार गति प्राप्त करते हैं।

Peckshield और अन्य साइबर सुरक्षा विशेषज्ञों ने हैकर व्यवहार में एक रणनीतिक बदलाव का उल्लेख किया, हमलावर अब छोटे, विकेंद्रीकृत लक्ष्यों के बजाय केंद्रीकृत एक्सचेंजों और उच्च-मूल्य वाले व्यक्तियों पर ध्यान केंद्रित कर रहे हैं।

अगस्त में सबसे बड़ा नुकसान एक सोशल इंजीनियरिंग हमले से आया, जहां एक बिटकिनर को धोखा दिया गया था हमलावरों को 783 बीटीसी ($ 91 मिलियन मूल्य) भेजना क्रिप्टो एक्सचेंज और हार्डवेयर वॉलेट प्रदाता से सपोर्ट एजेंटों के रूप में प्रस्तुत करना।

पत्रिका: कॉइनबेस हैक से पता चलता है कि कानून शायद आपकी रक्षा नहीं करेगा – यहाँ क्यों है