स्लोमिस्ट ने बोनकडीएओ प्रोटोकॉल पर हमले का एक संक्षिप्त विश्लेषण जारी किया

2 फ़रवरी 2023 - लगभग 3 मिनट पढ़ने के लिए मिनट

प्रमुख बिंदु:

स्लोमिस्ट की रिपोर्ट के अनुसार, 946,000 ALBT को 695 ETH में बदल दिया गया है, जबकि 558,000 BEUR को 534,000 DAI में बदल दिया गया है।
पॉलीगॉन श्रृंखला पर 113 मिलियन WALBT जला दिए गए हैं और ALBT को ETH श्रृंखला से हटा लिया गया है, कुछ ALBT को 0x के माध्यम से ETH में परिवर्तित किया गया है।

स्लोमिस्ट की सुरक्षा टीम ने बोनकडीएओ परियोजना पर हमले का सारांश प्रकाशित किया। हमलावर ने आवश्यक संपार्श्विक को उद्धृत करने के लिए दैवज्ञ का फायदा उठाया, जो हमले का मूल कारण था।

हमलावरों ने पर्याप्त मात्रा में WALBT और BEUR टोकन (113 मिलियन WALBT, 98.65 मिलियन BEUR) एकत्र कर लिए। अभी तक, 946,000 ALBT को 695 ETH में बदल दिया गया है, जबकि 558,000 BEUR को 534,000 DAI में बदल दिया गया है. हैकर्स एएलबीटी को ईटीएच में परिवर्तित करना जारी रखते हैं, लेकिन एक्सचेंजों या अन्य प्लेटफार्मों पर प्रसारित होने वाले किसी भी फंड की खोज नहीं की गई है।

6/ के अनुसार @MistTrack_io विश्लेषण, 113 मिलियन WALBT को पॉलीगॉन पर जला दिया गया है और ETH से ALBT वापस ले लिया गया है। ALBT के एक भाग का आदान-प्रदान किया गया $ ETH 0x के माध्यम से। BEUR का एक भाग का आदान-प्रदान किया गया है $ USDC Uniswap के माध्यम से और फिर इसका आदान-प्रदान किया गया $ DAI मल्टीचैन क्रॉस-चेन के माध्यम से एथेरियम तक। pic.twitter.com/Wydh0w9Mb1
- स्लोमिस्ट (@SlowMist_Team) फ़रवरी 2, 2023

सबसे पहले, बोनकडीएओ प्लेटफॉर्म का ओरेकल स्रोत टेलरफ्लेक्स सेल्फ-फीड मूल्य और चेनलिंक मूल्य अनुपात है। टेलरफ्लेक्स की प्रमुख सीमाओं में से एक यह है कि मूल्य संवाददाताओं को मूल्य अपडेट की रिपोर्ट करने से पहले 10 टीआरबी गिरवी रखना होगा. टेलरफ्लेक्स में अपडेटस्टेकअमाउंट फ़ंक्शन का उपयोग समय-समय पर टीआरबी की मात्रा को अपडेट करने के लिए किया जा सकता है जिसे मूल्य रिपोर्टर को संपार्श्विक की कीमत के आधार पर गिरवी रखने की आवश्यकता होती है।

स्लोमिस्ट ने बोनकडीएओ परियोजना पर हमले का एक संक्षिप्त विश्लेषण जारी किया

दूसरे, क्योंकि टेलरफ्लेक्स ओरेकल अनुबंध की टीआरबी बंधक राशि शुरू में 10 पर सेट की गई थी और इसे अपडेटस्टेकअमाउंट फ़ंक्शन के माध्यम से संशोधित नहीं किया गया था, हमलावर को प्राइस रिपोर्टर बनने के लिए केवल 10 टीआरबी को गिरवी रखना होगा और सबमिटवैल्यू फ़ंक्शन का उपयोग करके ओरेकल में WALBT टोकन की कीमत को बदलना होगा।.

फिर, हमलावर ने कीमत बदल दी और हमले के अनुबंध के लिए एक निधि बनाने के लिए बोनक अनुबंध की क्रिएटट्रोव विधि का उपयोग किया. निधि अनुबंध का प्राथमिक काम उपयोगकर्ता की संपार्श्विक स्थिति, ऋण स्थिति, बाजार उधार, परिसमापन इत्यादि को रिकॉर्ड करना है।

जिसके बाद, हमलावर द्वारा बंधक ऑपरेशन पूरा करने के तुरंत बाद WALBT टोकन की कीमत को समायोजित और बढ़ा दिया गया था प्रोटोकॉल में और फिर उधार लेने के लिए उधार फ़ंक्शन को बुलाया गया, जिससे प्रोटोकॉल को हमलावर के लिए बड़ी मात्रा में BEUR टोकन का खनन करना पड़ा।

एक अन्य हमले के लेन-देन में, हमलावर ने WALBT की कीमत बदलने के लिए उसी रणनीति को अपनाया और बाद में WALBT टोकन की एक महत्वपूर्ण संख्या हासिल करने के लिए देनदारियों वाले अन्य बाजार उपयोगकर्ताओं को समाप्त कर दिया।

स्लोमिस्ट मिस्टट्रैक विश्लेषण के अनुसार, पॉलीगॉन श्रृंखला पर 113 मिलियन WALBT जला दिए गए हैं और ALBT को ETH श्रृंखला से हटा लिया गया है, कुछ के साथ ALBT को 0x के माध्यम से ETH में परिवर्तित किया जा रहा है।

कुछ BEUR को USDC में बदल दिया गया है हमलावर द्वारा यूनिस्वैप के माध्यम से और फिर ETH श्रृंखला से क्रॉस-चेन किया गया और DAI में परिवर्तित किया गया।

कॉइनकू पहले की रिपोर्ट एक हमले में बोनकडीएओ एन्क्रिप्शन प्रोटोकॉल और अलायंसब्लॉक को $88 मिलियन का नुकसान हुआ बोनकडीएओ स्मार्ट अनुबंध में भेद्यता के कारण.

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की जाती है और निवेश सलाह का गठन नहीं करती है। हम आपको निवेश करने से पहले अपना खुद का शोध करने के लिए प्रोत्साहित करते हैं।

खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu

थाना

सिक्का समाचार

समाचार, स्कैम अलर्ट

स्लोमिस्ट ने बोनकडीएओ प्रोटोकॉल पर हमले का एक संक्षिप्त विश्लेषण जारी किया

प्रमुख बिंदु:

स्लोमिस्ट की रिपोर्ट के अनुसार, 946,000 ALBT को 695 ETH में बदल दिया गया है, जबकि 558,000 BEUR को 534,000 DAI में बदल दिया गया है।
पॉलीगॉन श्रृंखला पर 113 मिलियन WALBT जला दिए गए हैं और ALBT को ETH श्रृंखला से हटा लिया गया है, कुछ ALBT को 0x के माध्यम से ETH में परिवर्तित किया गया है।

स्लोमिस्ट की सुरक्षा टीम ने बोनकडीएओ परियोजना पर हमले का सारांश प्रकाशित किया। हमलावर ने आवश्यक संपार्श्विक को उद्धृत करने के लिए दैवज्ञ का फायदा उठाया, जो हमले का मूल कारण था।

6/ के अनुसार @MistTrack_io विश्लेषण, 113 मिलियन WALBT को पॉलीगॉन पर जला दिया गया है और ETH से ALBT वापस ले लिया गया है। ALBT के एक भाग का आदान-प्रदान किया गया $ ETH 0x के माध्यम से। BEUR का एक भाग का आदान-प्रदान किया गया है $ USDC Uniswap के माध्यम से और फिर इसका आदान-प्रदान किया गया $ DAI मल्टीचैन क्रॉस-चेन के माध्यम से एथेरियम तक। pic.twitter.com/Wydh0w9Mb1
- स्लोमिस्ट (@SlowMist_Team) फ़रवरी 2, 2023

खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu

थाना

सिक्का समाचार

34 बार दौरा किया गया, आज 1 दौरा किया गया

न्यूज़ लैटर के लिए साइन अप करें

स्लोमिस्ट ने बोनकडीएओ प्रोटोकॉल पर हमले का एक संक्षिप्त विश्लेषण जारी किया

Author

संबंधित पोस्ट

अन्य पोस्ट

संबंधित पोस्ट

Latest

नेटवर्क अनुबंध समाप्त: 75.9 घंटों में $24 मिलियन का नुकसान, व्यापारियों को झटका!

सुई टोकन आपूर्ति विवादास्पद है जब 84% से अधिक स्टैक्ड टोकन संस्थापकों द्वारा नियंत्रित होते हैं

नया कॉइनबेस क्लास एक्शन मुकदमा प्रतिभूति लिस्टिंग शुल्क के साथ एक्सचेंज पर हमला कर रहा है

शीर्ष कैसीनो परियोजनाएं

प्रेस विज्ञप्ति

सुई एक वर्ष की हो गई: विकास का पहला वर्ष और तकनीकी सफलताओं ने सुई को वेब3 में सबसे आगे रखा

एआई डेवलपमेंट अपडेट के बाद बिटबॉट की प्रीसेल $3 मिलियन से अधिक हो गई

ह्यूमनोड, पोलकाडॉट एसडीके के साथ निर्मित एक ब्लॉकचेन, नाकामोतो गुणांक द्वारा सबसे अधिक विकेन्द्रीकृत बन गया है

समाचार

सोशल मीडिया

विस्तार में पढ़ें

भागीदार