प्रमुख बिंदु:

• पुनर्प्रवेश हमले में ओरियन को लगभग 3 मिलियन डॉलर का नुकसान हुआ।
• हमले का कारण इसके मूल अनुबंध में पुनः लॉगिन समस्या होना निर्धारित किया गया था।
• वर्तमान में, हैकर्स टॉरनेडो कैश क्रिप्टो मिक्सर के माध्यम से निशान हटाने का तरीका ढूंढ रहे हैं।

क्रिप्टोक्यूरेंसी ट्रेडिंग प्रोटोकॉल ओरियन को री-एंट्रेंसी हमले में $3 मिलियन का नुकसान हुआ। निशान हटाने के लिए चुराए गए फंड को क्रिप्टो मिक्सर में स्थानांतरित किया जा रहा है।

क्रिप्टो सुरक्षा फर्म पेकशील्ड इंक के निष्कर्षों के अनुसार, ओरियन प्रोटोकॉल को उसके मुख्य अनुबंध में पुनः लॉगिन समस्या के कारण हैक कर लिया गया था।

जिसमें हमलावर लगातार स्मार्ट अनुबंध से धनराशि निकालता है. साइबर सिक्योरिटी फर्म हाइपरनेटिव के सीईओ गैल सैगी ने कहा कि हमलावर ने एटीके नामक एक नकली टोकन तैनात किया था जिसका इस्तेमाल ओरियन समूहों में हेरफेर करने के लिए किया गया था। यह एक स्व-विनाशकारी स्मार्ट अनुबंध का उपयोग करता है।

हैकिंग संभव है अपर्याप्त पुनः लॉगिन सुरक्षा के कारण: फ़ंक्शन स्वैपथ्रूऑरियनपूल मैन्युअल रूप से जेनरेट किए गए टोकन के साथ उपयोगकर्ता द्वारा प्रदान किए गए स्वैप पथ की अनुमति देता है जिनके स्थानांतरण को वास्तव में पैसे खोए बिना उपयोगकर्ता की शेष राशि की गणना बढ़ाने के लिए डिपॉजिटएसेट फ़ंक्शन में फिर से प्रवेश करने के लिए हाईजैक किया जा सकता है।

हैकिंग प्रक्रिया सबसे पहले BSC पर TornadoCash से 0.4 BNB की प्रारंभिक राशि के साथ शुरू की जाती है। शुरुआत में ETH हैक SimpleSwap_io से 0.4 ETH निकालता है. हैक के बाद, 1100 ETH की अर्जित राशि TornadoCash क्रिप्टो मिक्सर में जमा की जाती है, और अन्य 657 ETH हैकर के खाते में है।

वर्तमान में, प्रोटोकॉल के विपणन प्रबंधक, एंड्रयू किर्क, उपयोगकर्ताओं को बताते हैं कि प्रोटोकॉल इस मुद्दे की रिपोर्ट देख रहा है और अभी तक कोई समाधान नहीं ढूंढ पाया है।

पुनः प्रवेश एक विशिष्ट स्मार्ट अनुबंध भेद्यता है. हालाँकि यह विभिन्न ब्लॉकचेन प्लेटफार्मों पर स्मार्ट अनुबंधों में मौजूद हो सकता है, यह अक्सर एथेरियम ब्लॉकचेन से जुड़ा होता है।

एथेरियम ब्लॉकचेन पर 2016 डीएओ हैक के कारण री-एंट्रेंसी हमले सबसे प्रसिद्ध हैं। हालाँकि, ये कमजोरियाँ कई स्मार्ट कॉन्ट्रैक्ट हैक में भी सामने आई हैं, जिनमें कई DeFi प्रोटोकॉल भी शामिल हैं।

एथेरियम स्मार्ट कॉन्ट्रैक्ट्स के भीतर ट्रांसफर करते समय यह हमला तार्किक लेकिन असुरक्षित कोड पैटर्न के उपयोग से संभव हो जाता है। चेक-इंटरैक्शन-इफेक्ट्स कोड पैटर्न एक दुर्भावनापूर्ण स्मार्ट कॉन्ट्रैक्ट को अपने फ़ॉलबैक फ़ंक्शन में कोड को निष्पादित करने और अपनी आंतरिक स्थिति को अपडेट करने का अवसर मिलने से पहले एक कमजोर फ़ंक्शन को फिर से दर्ज करने की अनुमति देता है।

पुनः प्रवेश संबंधी कमजोरियाँ हो सकती हैं चेक-इफेक्ट्स-इंटरैक्शन कोड पैटर्न का उपयोग करके टाला गया, जहां राज्य अद्यतन उनके द्वारा रिकॉर्ड किए गए मूल्य हस्तांतरण से पहले किया जाता है। 

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की गई है और यह निवेश सलाह नहीं है। हम आपको निवेश करने से पहले अपना शोध करने के लिए प्रोत्साहित करते हैं।

खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu

चालाक

सिक्का समाचार

# क्रिप्टोकरेंसी

क्रिप्टो

ओरियन

पुनः प्रवेश आक्रमण

बवंडर नकद

Author

एंडी

संबंधित पोस्ट

• पहले चरण का स्नैपशॉट पूरा होते ही लेयरज़ीरो एयरड्रॉप उत्साह का कारण बनता है
• यूएस-आधारित स्पॉट बिटकॉइन ईटीएफ ने हांगकांग एसेट मैनेजरों से $112M आकर्षित किया
• कॉइनबेस एसईसी मुकदमा अभी खत्म नहीं हुआ है, लेकिन एक्सचेंज आशावादी बना हुआ है
• यूजर्स के विवाद का सामना करने के बाद अब EigenLayer Airdrop को अपडेट कर दिया गया है
• फिडेलिटी ने पेंशन फंड के बिटकॉइन अन्वेषण का खुलासा किया, $4.8 ट्रिलियन प्रबंधक का खुलासा!
• यूनिस्वैप मोबाइल ऐप में रॉबिनहुड कनेक्ट अब क्रिप्टो खरीदने वाले उपयोगकर्ताओं का समर्थन करता है
• जैक डोर्सी का ब्लॉक बिटकॉइन खरीदने के लिए मासिक लाभ का 10% काटता है
• पेपैल क्रिप्टोकरेंसी खरीदारी अब मूनपे द्वारा समर्थित बढ़ी हुई है

समाचार

री-एंट्रेंसी अटैक में ओरियन को लगभग 3 मिलियन डॉलर का नुकसान हुआ और हैकर्स निशान हटा रहे हैं

प्रमुख बिंदु:

• पुनर्प्रवेश हमले में ओरियन को लगभग 3 मिलियन डॉलर का नुकसान हुआ।
• हमले का कारण इसके मूल अनुबंध में पुनः लॉगिन समस्या होना निर्धारित किया गया था।
• वर्तमान में, हैकर्स टॉरनेडो कैश क्रिप्टो मिक्सर के माध्यम से निशान हटाने का तरीका ढूंढ रहे हैं।

क्रिप्टोक्यूरेंसी ट्रेडिंग प्रोटोकॉल ओरियन को री-एंट्रेंसी हमले में $3 मिलियन का नुकसान हुआ। निशान हटाने के लिए चुराए गए फंड को क्रिप्टो मिक्सर में स्थानांतरित किया जा रहा है।

क्रिप्टो सुरक्षा फर्म पेकशील्ड इंक के निष्कर्षों के अनुसार, ओरियन प्रोटोकॉल को उसके मुख्य अनुबंध में पुनः लॉगिन समस्या के कारण हैक कर लिया गया था।

1/ फिर से, पुनर्प्रवेश बग से $3 मिलियन का सबक! @orion_protocol इसके मूल अनुबंध: ExchangeWithOrionPool में एक पुनर्वित्त मुद्दे के कारण हैक किया गया है। एथ/बीएससी परिनियोजन दोनों को हैक कर लिया गया है। यहाँ दो संबंधित हैक TXS हैं: https://t.co/YvRIRq6T57https://t.co/GbexocEZAo https://t.co/lF13kbMkA8

- पेकशील्ड इंक (@peckshield) फ़रवरी 3, 2023

जिसमें हमलावर लगातार स्मार्ट अनुबंध से धनराशि निकालता है. साइबर सिक्योरिटी फर्म हाइपरनेटिव के सीईओ गैल सैगी ने कहा कि हमलावर ने एटीके नामक एक नकली टोकन तैनात किया था जिसका इस्तेमाल ओरियन समूहों में हेरफेर करने के लिए किया गया था। यह एक स्व-विनाशकारी स्मार्ट अनुबंध का उपयोग करता है।

हैकिंग संभव है अपर्याप्त पुनः लॉगिन सुरक्षा के कारण: फ़ंक्शन स्वैपथ्रूऑरियनपूल मैन्युअल रूप से जेनरेट किए गए टोकन के साथ उपयोगकर्ता द्वारा प्रदान किए गए स्वैप पथ की अनुमति देता है जिनके स्थानांतरण को वास्तव में पैसे खोए बिना उपयोगकर्ता की शेष राशि की गणना बढ़ाने के लिए डिपॉजिटएसेट फ़ंक्शन में फिर से प्रवेश करने के लिए हाईजैक किया जा सकता है।

हैकिंग प्रक्रिया सबसे पहले BSC पर TornadoCash से 0.4 BNB की प्रारंभिक राशि के साथ शुरू की जाती है। शुरुआत में ETH हैक SimpleSwap_io से 0.4 ETH निकालता है. हैक के बाद, 1100 ETH की अर्जित राशि TornadoCash क्रिप्टो मिक्सर में जमा की जाती है, और अन्य 657 ETH हैकर के खाते में है।

वर्तमान में, प्रोटोकॉल के विपणन प्रबंधक, एंड्रयू किर्क, उपयोगकर्ताओं को बताते हैं कि प्रोटोकॉल इस मुद्दे की रिपोर्ट देख रहा है और अभी तक कोई समाधान नहीं ढूंढ पाया है।

पुनः प्रवेश एक विशिष्ट स्मार्ट अनुबंध भेद्यता है. हालाँकि यह विभिन्न ब्लॉकचेन प्लेटफार्मों पर स्मार्ट अनुबंधों में मौजूद हो सकता है, यह अक्सर एथेरियम ब्लॉकचेन से जुड़ा होता है।

एथेरियम ब्लॉकचेन पर 2016 डीएओ हैक के कारण री-एंट्रेंसी हमले सबसे प्रसिद्ध हैं। हालाँकि, ये कमजोरियाँ कई स्मार्ट कॉन्ट्रैक्ट हैक में भी सामने आई हैं, जिनमें कई DeFi प्रोटोकॉल भी शामिल हैं।

एथेरियम स्मार्ट कॉन्ट्रैक्ट्स के भीतर ट्रांसफर करते समय यह हमला तार्किक लेकिन असुरक्षित कोड पैटर्न के उपयोग से संभव हो जाता है। चेक-इंटरैक्शन-इफेक्ट्स कोड पैटर्न एक दुर्भावनापूर्ण स्मार्ट कॉन्ट्रैक्ट को अपने फ़ॉलबैक फ़ंक्शन में कोड को निष्पादित करने और अपनी आंतरिक स्थिति को अपडेट करने का अवसर मिलने से पहले एक कमजोर फ़ंक्शन को फिर से दर्ज करने की अनुमति देता है।

पुनः प्रवेश संबंधी कमजोरियाँ हो सकती हैं चेक-इफेक्ट्स-इंटरैक्शन कोड पैटर्न का उपयोग करके टाला गया, जहां राज्य अद्यतन उनके द्वारा रिकॉर्ड किए गए मूल्य हस्तांतरण से पहले किया जाता है। 

अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाजार टिप्पणी के रूप में प्रदान की गई है और यह निवेश सलाह नहीं है। हम आपको निवेश करने से पहले अपना शोध करने के लिए प्रोत्साहित करते हैं।

खबरों पर नज़र रखने के लिए हमसे जुड़ें: https://linktr.ee/coincu

चालाक

सिक्का समाचार

48 बार दौरा किया गया, आज 1 दौरा किया गया

अन्य पोस्ट

संबंधित पोस्ट

ज्ञान

- 112 दिन पहले 12 मिनट

फिएट टू फिएट कन्वर्टर: शुरुआती और महत्वपूर्ण नोट्स के लिए विस्तृत गाइड

ज्ञान

- 58 दिन पहले 13 मिनट

मुफ़्त बिटकॉइन कोड 2024: बिटकॉइन का मालिक बनने का आसान तरीका

ज्ञान

- 46 दिन पहले 10 मिनट

ईटोरो पर डॉगकॉइन खरीदें: शुरुआती लोगों के लिए चरण-दर-चरण मार्गदर्शिका (2024)

ज्ञान

- 112 दिन पहले 12 मिनट

क्रिप्टो से क्रिप्टो कनवर्टर: शुरुआती और महत्वपूर्ण नोट्स के लिए विस्तृत गाइड

ज्ञान

- 13 दिन पहले 12 मिनट

बिटकॉइन माइनिंग: 1 बिटकॉइन माइन करने में कितना समय लगता है?

संयुक्त राष्ट्र वर्गीकृत

- 361 दिन पहले 11 मिनट

शीर्ष 5 जुआ परियोजनाएं आपको सबसे आकर्षक लाभ प्रदान करेंगी 

कैसीनो समीक्षा

- 236 दिन पहले 17 मिनट

2024 में शीर्ष बिटकॉइन जुआ साइटें

ज्ञान

- 17 दिन पहले 14 मिनट

अमेरिकी चुनाव भविष्यवाणियाँ: नए अमेरिकी राष्ट्रपति का प्रभाव और महत्व