विनाशकारी वाइपर कॉपीकैट हमले ने बीएनबी स्मार्ट चेन को प्रभावित किया, $73K का शोषण!
प्रमुख बिंदु:
- कर्व फाइनेंस के समान वाइपर भेद्यता के कारण बीएनबी स्मार्ट चेन से $73K की चोरी हो गई। 3 अलग-अलग कारनामों का इस्तेमाल किया गया। हैकर्स धनराशि वसूलने के लिए ऑन-चेन संघर्ष कर रहे हैं।
- वाइपर भेद्यता अन्य प्रोटोकॉल को प्रभावित कर सकती है।
- ब्लॉकचेन सुरक्षा और दीर्घायु सुनिश्चित करने के लिए समुदाय और डेवलपर्स को इन कमजोरियों को शीघ्रता से पहचानने और ठीक करने के लिए मिलकर काम करना चाहिए।
बीएनबी स्मार्ट चेन एक विकेन्द्रीकृत मंच है जो हाल ही में वाइपर प्रोग्रामिंग भाषा में भेद्यता के कारण नकल के हमलों से पीड़ित हुआ है।
यह समस्या विकेंद्रीकृत वित्त प्रोटोकॉल कर्व फाइनेंस पर हुए शोषण के समान है। इन हमलों के परिणामस्वरूप, तीन अलग-अलग कारनामों से बीएससी पर लगभग $73,000 मूल्य की क्रिप्टोकरेंसी चोरी हो गई है। यह चिंताजनक है, विशेष रूप से क्योंकि कर्व फाइनेंस पर तरलता पूल को लक्षित करने वाले समान कारनामों के परिणामस्वरूप $41 मिलियन से अधिक का नुकसान हुआ है।
भेद्यता वाइपर संस्करण 0.2.15, 0.2.16 और 0.3.0 पर खराब रीएंट्रेंसी लॉक के कारण हुई थी। यह प्रोग्रामिंग भाषा व्यापक रूप से Web3 परियोजनाओं के लिए उपयोग की जाती है और इसे एथेरियम वर्चुअल मशीन के लिए डिज़ाइन किया गया था। वाइपर भेद्यता अन्य प्रोटोकॉल को भी प्रभावित कर सकती है जो प्रभावित वाइपर संस्करणों का उपयोग करते हैं।
शोषण के जवाब में, कई व्हाइट हैट और ब्लैक हैट हैकर एक-दूसरे के शोषण के प्रयासों या धन की वसूली के प्रयासों को बाधित करने की कोशिश में ऑन-चेन इससे जूझ रहे हैं। एक संभावित व्हाइटहैट, जिसे "के रूप में जाना जाता हैc0ffebabe.eth,'' यहां तक कि सुरक्षित रखने के लिए कुछ धनराशि जुटाने में भी कामयाब रहे। 30 जुलाई को, उन्होंने एक ऑन-चेन संदेश भेजा जिसमें प्रभावित प्रोटोकॉल से चुराए गए धन की वापसी की व्यवस्था करने के लिए उनसे संपर्क करने को कहा गया।
हालाँकि ये कारनामे चिंताजनक हैं, लेकिन यह याद रखना महत्वपूर्ण है कि ब्लॉकचेन क्षेत्र लगातार विकसित हो रहा है, और समय-समय पर कमजोरियाँ होती रहती हैं। हालाँकि, यह महत्वपूर्ण है कि ब्लॉकचेन पारिस्थितिकी तंत्र की सुरक्षा और दीर्घायु सुनिश्चित करने के लिए समुदाय और डेवलपर्स इन मुद्दों को तुरंत पहचानने और ठीक करने के लिए मिलकर काम करें।
अस्वीकरण: इस वेबसाइट पर जानकारी सामान्य बाज़ार टिप्पणी के रूप में प्रदान की गई है और यह निवेश सलाह नहीं है। हम आपको निवेश करने से पहले अपना शोध करने के लिए प्रोत्साहित करते हैं।