DeFi एक्सचेंज ने 120 मिलियन डॉलर चुराए
हाल ही में, एक हैकर ने बेजरडीएओ विकेन्द्रीकृत वित्तीय प्लेटफॉर्म से जुड़े कई क्रिप्टो वॉलेट से धनराशि निकाल ली और हमले ने लगभग 120 मिलियन डॉलर मूल्य के विभिन्न टोकन चुरा लिए।
द वर्ज के अनुसार, जब जांच अभी भी जारी थी, तब बेजर के सदस्यों ने उपयोगकर्ताओं को सूचित किया कि समस्या हैकर्स द्वारा उनकी वेबसाइट के उपयोगकर्ता इंटरफ़ेस में एक दुर्भावनापूर्ण स्क्रिप्ट इंजेक्ट करने से उत्पन्न हुई है। किसी भी उपयोगकर्ता के लिए जो स्क्रिप्ट सक्रिय होने के दौरान साइट के साथ इंटरैक्ट करता है, स्क्रिप्ट वेब3 लेनदेन को रोकती है और पीड़ित के टोकन को हमलावर द्वारा चुने गए पते पर स्थानांतरित करने का अनुरोध डालती है।
मौजूदा DeFi एक्सचेंज हैकर्स के लिए आकर्षक लक्ष्य बन गए हैं। ब्लूमबर्ग |
इस बीच, पेकशील्ड ने एक हमलावर के वॉलेट में 896 मिलियन डॉलर से अधिक मूल्य के 50 बिटकॉइन के हस्तांतरण की ओर इशारा किया। शोध टीम के अनुसार, दुर्भावनापूर्ण कोड 10 नवंबर की शुरुआत में सामने आया जब हमलावरों ने पता लगाने से बचने के लिए यादृच्छिक समय पर दुर्भावनापूर्ण स्क्रिप्ट चलाईं।
विकेंद्रीकृत वित्तीय प्रणालियाँ (DeFi) क्रिप्टोकरेंसी धारकों को अधिक विशिष्ट वित्तीय संचालन करने में सक्षम बनाने के लिए ब्लॉकचेन तकनीक पर आधारित हैं, जैसे: B. उधार देकर ब्याज अर्जित करना। बेजरडीएओ उपयोगकर्ताओं से वादा करता है कि वे "निस्संदेह रह सकते हैं क्योंकि वे जानते हैं कि आपको अपनी निजी क्रिप्टो कुंजियाँ कभी नहीं छोड़नी होंगी, आप उन्हें कभी भी वापस ले सकते हैं, और हमारे रणनीतिकार आपकी संपत्ति को चालू रखने के लिए 24/7 काम कर रहे हैं"। इसका प्रोटोकॉल बिटकॉइन धारकों को एथेरियम प्लेटफॉर्म के साथ टोकन के माध्यम से अपनी क्रिप्टोकरेंसी को "ब्रिज" करने और डेफी विकल्पों का उपयोग करने में सक्षम बनाता है।
अनधिकृत हस्तांतरण के बारे में जानने के बाद, बेजर ने सभी स्मार्ट अनुबंधों को रोक दिया, अनिवार्य रूप से प्लेटफ़ॉर्म को फ्रीज कर दिया, और उपयोगकर्ताओं को हमलावर के पते पर सभी लेनदेन को अस्वीकार करने की सलाह दी।
कंपनी ने कहा कि उसने "घटना की पूरी सीमा को उजागर करने के लिए चैनालिसिस फोरेंसिक विशेषज्ञों से डेटा रोक लिया है और अमेरिका और कनाडा दोनों के अधिकारियों को सूचित कर दिया गया है।" बेजर बाहरी जांच में पूरा सहयोग करता है और अपनी जांच स्वयं करता है। “
बेजर अन्य बातों के अलावा, जांच करता है कि कैसे एक हमलावर ने एपीआई कुंजी का उपयोग करके क्लाउडफ्लेयर तक पहुंच बनाई, जिसे दो-कारक प्रमाणीकरण (एमएफए) के साथ संरक्षित किया जाना चाहिए था। हालाँकि हमले से ब्लॉकचेन तकनीक में कोई विशिष्ट कमज़ोरियाँ सामने नहीं आईं, लेकिन इसने पुरानी "वेब 2.0" तकनीक का फायदा उठाने का प्रयास किया, जिसका उपयोग अधिकांश उपयोगकर्ता लेनदेन के लिए करते हैं।
मल्टी-फैक्टर प्रमाणीकरण खातों को कई फ़िशिंग योजनाओं या बड़े पैमाने पर क्रेडेंशियल स्टफिंग हमलों से बचाता है। हालाँकि, विशेषज्ञ लक्षित फ़िशिंग हमलों की चेतावनी देते रहते हैं जो इसे टाल सकते हैं, जबकि प्रक्रिया को स्वचालित करने के लिए टूलकिट कई वर्षों से उपलब्ध हैं।