ओलंपसडीएओ को $300 के शोषण का सामना करना पड़ा व्हाइट हैट हैकर ने सभी फंड वापस कर दिए
कल, ओलंपसडीएओ उपयोगकर्ताओं को थोड़ा डर का अनुभव हुआ। एक हैकर ने 30,000 OHM टोकन चुरा लिए, जिनकी कीमत $300K है, और बाद में पैसे वापस दे दिए।
ऐसा लग रहा है कि हैकर सफेद टोपी वाला है. की एक खामी का फायदा उठाया ओएचएम बांड नए उत्पाद तक पहुंच प्राप्त करने के लिए स्मार्ट अनुबंध।
पेकशील्ड का दावा है, "बॉन्डफिक्स्डएक्सपायरीटेलर अनुबंध में एक रिडीम() फ़ंक्शन शामिल है जो इनपुट को पर्याप्त रूप से मान्य नहीं करता है।" हालाँकि, ब्लॉकचेन सुरक्षा फर्म ने स्वीकार किया कि बॉन्ड प्रोटोकॉल समस्याग्रस्त स्मार्ट अनुबंध का लेखक था।
ओलिंपसडीएओ द्वारा शोषण की पुष्टि की गई
ओलंपसडीएओ एक विकेन्द्रीकृत आरक्षित मुद्रा प्रोटोकॉल है जिसे पिछले साल लॉन्च किया गया था। इसने हाल ही में अपने ओएचएम बांड उत्पाद का परीक्षण शुरू किया है। शोषण के बाद, डीएओ ने सदस्यों को डिस्कॉर्ड सर्वर में हैक की सूचना दी।
"आज सुबह, एक शोषण हुआ जिसके माध्यम से हमलावर बॉन्ड प्रोटोकॉल में ओएचएम बांड अनुबंध से लगभग 30K ओएचएम ($ 300K) निकालने में सक्षम था। यह बग तीन लेखा परीक्षकों द्वारा नहीं पाया गया था, न ही हमारी आंतरिक कोड समीक्षा द्वारा, और न ही हमारे इम्यूनफी बग बाउंटी के माध्यम से रिपोर्ट किया गया था, "घोषणा पढ़ी गई।
ओलंपसडीएओ ने कहा कि क्रमिक कार्यान्वयन के परिणामस्वरूप प्रभावित धनराशि सीमित हो गई थी।
ली गई राशि $3.3 मिलियन के इनाम का एक छोटा सा प्रतिशत है जो हैकर को दोष का खुलासा करने के लिए मिला होगा।
हैकर चुराए गए पैसे वापस भेज देता है
ओलिंपसडीएओ टीम को भी लंबे समय तक इंतजार नहीं करना पड़ा, क्योंकि हैकर ने सारे पैसे वापस दे दिए।
डीएओ के लिए सामुदायिक अपडेट में कहा गया है, "फंड डीएओ वॉलेट में वापस कर दिया गया है।" आने वाले घंटों में, हम ओएचएम बांड भुगतान और हमारी भविष्य की योजनाओं पर चर्चा करेंगे।
हैकर ने यह बताने से इनकार कर दिया कि उसने पैसे वापस करने का फैसला क्यों किया। हालाँकि, कुछ लोगों ने सुझाव दिया है कि वह दोष की ओर ध्यान आकर्षित कर सकते हैं।
दूसरों का दावा है कि उसने पैसे लौटा दिए होंगे क्योंकि बग ढूंढने पर बड़ी रकम चुकानी पड़ती है।
बावजूद इसके, हैक उजागर हो जाता है प्रौद्योगिकी के विकास के बावजूद डेफी स्मार्ट कॉन्ट्रैक्ट्स की भेद्यता।
अक्टूबर में, DeFi सिस्टम से रिकॉर्ड संख्या में क्रिप्टोकरेंसी चोरी हुई थीं।
मैंगो मार्केट्स, मूला मार्केट, बीएनबी चेन और टेम्पलडीएओ उन समझौता प्रोटोकॉलों में से थे जिनका इस्तेमाल करोड़ों डॉलर की चोरी करने के लिए किया गया था।
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार कमेंट्री के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।
खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu
वेबसाइट: Coincu.com
एनी
CoinCu समाचार