DeFi एक्सचेंज ने 120 मिलियन डॉलर चुराए
हाल ही में, एक हैकर ने बेजरडीएओ विकेन्द्रीकृत वित्तीय प्लेटफॉर्म से जुड़े कई क्रिप्टो वॉलेट से धनराशि निकाल ली और हमले ने लगभग 120 मिलियन डॉलर मूल्य के विभिन्न टोकन चुरा लिए।
द वर्ज के अनुसार, जब जांच अभी भी जारी थी, तब बेजर के सदस्यों ने उपयोगकर्ताओं को सूचित किया कि समस्या हैकर्स द्वारा उनकी वेबसाइट के उपयोगकर्ता इंटरफ़ेस में एक दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने से उत्पन्न हुई है। किसी भी उपयोगकर्ता के लिए जो स्क्रिप्ट सक्रिय होने के दौरान साइट के साथ इंटरैक्ट करता है, स्क्रिप्ट वेब3 लेनदेन को रोकती है और पीड़ित के टोकन को हमलावर द्वारा चुने गए पते पर स्थानांतरित करने का अनुरोध डालती है।
 |
|
मौजूदा DeFi एक्सचेंज हैकर्स के लिए आकर्षक लक्ष्य बन गए हैं। ब्लूमबर्ग |
इस बीच, पेकशील्ड ने एक हमलावर के वॉलेट में 896 मिलियन डॉलर से अधिक मूल्य के 50 बिटकॉइन के हस्तांतरण की ओर इशारा किया। शोध टीम के अनुसार, दुर्भावनापूर्ण कोड 10 नवंबर की शुरुआत में सामने आया जब हमलावरों ने पता लगाने से बचने के लिए यादृच्छिक समय पर दुर्भावनापूर्ण स्क्रिप्ट चलाईं।
विकेंद्रीकृत वित्तीय प्रणालियाँ (DeFi) क्रिप्टोकरेंसी धारकों को अधिक विशिष्ट वित्तीय संचालन करने में सक्षम बनाने के लिए ब्लॉकचेन तकनीक पर आधारित हैं, जैसे: B. उधार देकर ब्याज अर्जित करना। बेजरडीएओ उपयोगकर्ताओं से वादा करता है कि वे "निस्संदेह रह सकते हैं क्योंकि वे जानते हैं कि आपको अपनी निजी क्रिप्टो कुंजियाँ कभी नहीं छोड़नी होंगी, आप उन्हें कभी भी वापस ले सकते हैं, और हमारे रणनीतिकार आपकी संपत्ति को चालू रखने के लिए 24/7 काम कर रहे हैं"। इसका प्रोटोकॉल बिटकॉइन धारकों को एथेरियम प्लेटफॉर्म के साथ टोकन के माध्यम से अपनी क्रिप्टोकरेंसी को "ब्रिज" करने और डेफी विकल्पों का उपयोग करने में सक्षम बनाता है।
अनधिकृत हस्तांतरण के बारे में जानने के बाद, बेजर ने सभी स्मार्ट अनुबंधों को रोक दिया, अनिवार्य रूप से प्लेटफ़ॉर्म को फ्रीज कर दिया, और उपयोगकर्ताओं को हमलावर के पते पर सभी लेनदेन को अस्वीकार करने की सलाह दी।
कंपनी ने कहा कि उसने "घटना की पूरी सीमा को उजागर करने के लिए चैनालिसिस फोरेंसिक विशेषज्ञों से डेटा रोक लिया है और अमेरिका और कनाडा दोनों के अधिकारियों को सूचित कर दिया गया है।" बेजर बाहरी जांच में पूरा सहयोग करता है और अपनी जांच स्वयं करता है। “
बेजर अन्य बातों के अलावा, जांच करता है कि कैसे एक हमलावर ने एपीआई कुंजी का उपयोग करके क्लाउडफ्लेयर तक पहुंच बनाई, जिसे दो-कारक प्रमाणीकरण (एमएफए) के साथ संरक्षित किया जाना चाहिए था। हालाँकि हमले से ब्लॉकचेन तकनीक में कोई विशिष्ट कमज़ोरियाँ सामने नहीं आईं, लेकिन इसने पुरानी "वेब 2.0" तकनीक का फायदा उठाने का प्रयास किया, जिसका उपयोग अधिकांश उपयोगकर्ता लेनदेन के लिए करते हैं।
मल्टी-फैक्टर प्रमाणीकरण खातों को कई फ़िशिंग योजनाओं या बड़े पैमाने पर क्रेडेंशियल स्टफिंग हमलों से बचाता है। हालाँकि, विशेषज्ञ लक्षित फ़िशिंग हमलों की चेतावनी देते रहते हैं जो इसे टाल सकते हैं, जबकि प्रक्रिया को स्वचालित करने के लिए टूलकिट कई वर्षों से उपलब्ध हैं।
Author
बाजार
DeFi एक्सचेंज ने 120 मिलियन डॉलर चुराए
DeFi एक्सचेंज ने 120 मिलियन डॉलर चुराए
हाल ही में, एक हैकर ने बेजरडीएओ विकेन्द्रीकृत वित्तीय प्लेटफॉर्म से जुड़े कई क्रिप्टो वॉलेट से धनराशि निकाल ली और हमले ने लगभग 120 मिलियन डॉलर मूल्य के विभिन्न टोकन चुरा लिए।
द वर्ज के अनुसार, जब जांच अभी भी जारी थी, तब बेजर के सदस्यों ने उपयोगकर्ताओं को सूचित किया कि समस्या हैकर्स द्वारा उनकी वेबसाइट के उपयोगकर्ता इंटरफ़ेस में एक दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने से उत्पन्न हुई है। किसी भी उपयोगकर्ता के लिए जो स्क्रिप्ट सक्रिय होने के दौरान साइट के साथ इंटरैक्ट करता है, स्क्रिप्ट वेब3 लेनदेन को रोकती है और पीड़ित के टोकन को हमलावर द्वारा चुने गए पते पर स्थानांतरित करने का अनुरोध डालती है।
|
|
मौजूदा DeFi एक्सचेंज हैकर्स के लिए आकर्षक लक्ष्य बन गए हैं। ब्लूमबर्ग |
इस बीच, पेकशील्ड ने एक हमलावर के वॉलेट में 896 मिलियन डॉलर से अधिक मूल्य के 50 बिटकॉइन के हस्तांतरण की ओर इशारा किया। शोध टीम के अनुसार, दुर्भावनापूर्ण कोड 10 नवंबर की शुरुआत में सामने आया जब हमलावरों ने पता लगाने से बचने के लिए यादृच्छिक समय पर दुर्भावनापूर्ण स्क्रिप्ट चलाईं।
विकेंद्रीकृत वित्तीय प्रणालियाँ (DeFi) क्रिप्टोकरेंसी धारकों को अधिक विशिष्ट वित्तीय संचालन करने में सक्षम बनाने के लिए ब्लॉकचेन तकनीक पर आधारित हैं, जैसे: B. उधार देकर ब्याज अर्जित करना। बेजरडीएओ उपयोगकर्ताओं से वादा करता है कि वे "निस्संदेह रह सकते हैं क्योंकि वे जानते हैं कि आपको अपनी निजी क्रिप्टो कुंजियाँ कभी नहीं छोड़नी होंगी, आप उन्हें कभी भी वापस ले सकते हैं, और हमारे रणनीतिकार आपकी संपत्ति को चालू रखने के लिए 24/7 काम कर रहे हैं"। इसका प्रोटोकॉल बिटकॉइन धारकों को एथेरियम प्लेटफॉर्म के साथ टोकन के माध्यम से अपनी क्रिप्टोकरेंसी को "ब्रिज" करने और डेफी विकल्पों का उपयोग करने में सक्षम बनाता है।
अनधिकृत हस्तांतरण के बारे में जानने के बाद, बेजर ने सभी स्मार्ट अनुबंधों को रोक दिया, अनिवार्य रूप से प्लेटफ़ॉर्म को फ्रीज कर दिया, और उपयोगकर्ताओं को हमलावर के पते पर सभी लेनदेन को अस्वीकार करने की सलाह दी।
कंपनी ने कहा कि उसने "घटना की पूरी सीमा को उजागर करने के लिए चैनालिसिस फोरेंसिक विशेषज्ञों से डेटा रोक लिया है और अमेरिका और कनाडा दोनों के अधिकारियों को सूचित कर दिया गया है।" बेजर बाहरी जांच में पूरा सहयोग करता है और अपनी जांच स्वयं करता है। “
बेजर अन्य बातों के अलावा, जांच करता है कि कैसे एक हमलावर ने एपीआई कुंजी का उपयोग करके क्लाउडफ्लेयर तक पहुंच बनाई, जिसे दो-कारक प्रमाणीकरण (एमएफए) के साथ संरक्षित किया जाना चाहिए था। हालाँकि हमले से ब्लॉकचेन तकनीक में कोई विशिष्ट कमज़ोरियाँ सामने नहीं आईं, लेकिन इसने पुरानी "वेब 2.0" तकनीक का फायदा उठाने का प्रयास किया, जिसका उपयोग अधिकांश उपयोगकर्ता लेनदेन के लिए करते हैं।
मल्टी-फैक्टर प्रमाणीकरण खातों को कई फ़िशिंग योजनाओं या बड़े पैमाने पर क्रेडेंशियल स्टफिंग हमलों से बचाता है। हालाँकि, विशेषज्ञ लक्षित फ़िशिंग हमलों की चेतावनी देते रहते हैं जो इसे टाल सकते हैं, जबकि प्रक्रिया को स्वचालित करने के लिए टूलकिट कई वर्षों से उपलब्ध हैं।
अन्य पोस्ट
समाचार
लेयरज़ीरो सिबिल डिटेक्शन रिपोर्ट कैओस लैब्स और नानसेन के साथ आयोजित की जा रही है
समाचार
ऑस्ट्रेलियाई कराधान कार्यालय ने क्रिप्टो एक्सचेंजों से 1.2M उपयोगकर्ताओं का डेटा सरेंडर करने की मांग की!
समाचार
एथेना लैब्स का यूएसडीई अब बायबिट द्वारा एक संपार्श्विक संपत्ति के रूप में उपयोग किया जाता है
समाचार
निवेशकों को बेहतर समर्थन देने के लिए सीबीओई द्वारा फ्रैंकलिन बिटकॉइन ईटीएफ ट्रेडिंग नियमों में प्रस्तावित बदलाव
समाचार
पैन्टेरा कैपिटल टीओएन निवेश पी2पी भुगतान क्षमताओं को बढ़ाने के लिए प्रेरित है
समाचार
90% स्टेबलकॉइन लेनदेन वॉल्यूम में वास्तविक उपयोगकर्ताओं की कोई भागीदारी नहीं है
समाचार
पते में त्रुटि के परिणामस्वरूप $68 मिलियन WBTC का नुकसान हुआ, पीड़ित फ़िशिंग घोटाले का शिकार हुआ
समाचार
