स्लोमिस्ट ने बोनकडीएओ प्रोटोकॉल पर हमले का एक संक्षिप्त विश्लेषण जारी किया
प्रमुख बिंदु:
- स्लोमिस्ट की रिपोर्ट के अनुसार, 946,000 ALBT को 695 ETH में बदल दिया गया है, जबकि 558,000 BEUR को 534,000 DAI में बदल दिया गया है।
- पॉलीगॉन श्रृंखला पर 113 मिलियन WALBT जला दिए गए हैं और ALBT को ETH श्रृंखला से हटा लिया गया है, कुछ ALBT को 0x के माध्यम से ETH में परिवर्तित किया गया है।
स्लोमिस्ट की सुरक्षा टीम ने बोनकडीएओ परियोजना पर हमले का सारांश प्रकाशित किया। हमलावर ने आवश्यक संपार्श्विक को उद्धृत करने के लिए दैवज्ञ का फायदा उठाया, जो हमले का मूल कारण था।
हमलावरों ने पर्याप्त मात्रा में WALBT और BEUR टोकन (113 मिलियन WALBT, 98.65 मिलियन BEUR) एकत्र कर लिए। अभी तक, 946,000 ALBT को 695 ETH में बदल दिया गया है, जबकि 558,000 BEUR को 534,000 DAI में बदल दिया गया है. हैकर्स एएलबीटी को ईटीएच में परिवर्तित करना जारी रखते हैं, लेकिन एक्सचेंजों या अन्य प्लेटफार्मों पर प्रसारित होने वाले किसी भी फंड की खोज नहीं की गई है।
सबसे पहले, बोनकडीएओ प्लेटफॉर्म का ओरेकल स्रोत टेलरफ्लेक्स सेल्फ-फीड मूल्य और चेनलिंक मूल्य अनुपात है। टेलरफ्लेक्स की प्रमुख सीमाओं में से एक यह है कि मूल्य संवाददाताओं को मूल्य अपडेट की रिपोर्ट करने से पहले 10 टीआरबी गिरवी रखना होगा. टेलरफ्लेक्स में अपडेटस्टेकअमाउंट फ़ंक्शन का उपयोग समय-समय पर टीआरबी की मात्रा को अपडेट करने के लिए किया जा सकता है जिसे मूल्य रिपोर्टर को संपार्श्विक की कीमत के आधार पर गिरवी रखने की आवश्यकता होती है।
दूसरे, क्योंकि टेलरफ्लेक्स ओरेकल अनुबंध की टीआरबी बंधक राशि शुरू में 10 पर सेट की गई थी और इसे अपडेटस्टेकअमाउंट फ़ंक्शन के माध्यम से संशोधित नहीं किया गया था, हमलावर को प्राइस रिपोर्टर बनने के लिए केवल 10 टीआरबी को गिरवी रखना होगा और सबमिटवैल्यू फ़ंक्शन का उपयोग करके ओरेकल में WALBT टोकन की कीमत को बदलना होगा।.
फिर, हमलावर ने कीमत बदल दी और हमले के अनुबंध के लिए एक निधि बनाने के लिए बोनक अनुबंध की क्रिएटट्रोव विधि का उपयोग किया. निधि अनुबंध का प्राथमिक काम उपयोगकर्ता की संपार्श्विक स्थिति, ऋण स्थिति, बाजार उधार, परिसमापन इत्यादि को रिकॉर्ड करना है।
जिसके बाद, हमलावर द्वारा बंधक ऑपरेशन पूरा करने के तुरंत बाद WALBT टोकन की कीमत को समायोजित और बढ़ा दिया गया था प्रोटोकॉल में और फिर उधार लेने के लिए उधार फ़ंक्शन को बुलाया गया, जिससे प्रोटोकॉल को हमलावर के लिए बड़ी मात्रा में BEUR टोकन का खनन करना पड़ा।
एक अन्य हमले के लेन-देन में, हमलावर ने WALBT की कीमत बदलने के लिए उसी रणनीति को अपनाया और बाद में WALBT टोकन की एक महत्वपूर्ण संख्या हासिल करने के लिए देनदारियों वाले अन्य बाजार उपयोगकर्ताओं को समाप्त कर दिया।
स्लोमिस्ट मिस्टट्रैक विश्लेषण के अनुसार, पॉलीगॉन श्रृंखला पर 113 मिलियन WALBT जला दिए गए हैं और ALBT को ETH श्रृंखला से हटा लिया गया है, कुछ के साथ ALBT को 0x के माध्यम से ETH में परिवर्तित किया जा रहा है।
कुछ BEUR को USDC में बदल दिया गया है हमलावर द्वारा यूनिस्वैप के माध्यम से और फिर ETH श्रृंखला से क्रॉस-चेन किया गया और DAI में परिवर्तित किया गया।
कॉइनकू पहले की रिपोर्ट एक हमले में बोनकडीएओ एन्क्रिप्शन प्रोटोकॉल और अलायंसब्लॉक को $88 मिलियन का नुकसान हुआ बोनकडीएओ स्मार्ट अनुबंध में भेद्यता के कारण.
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।
खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu
थाना
सिक्का समाचार