BTC

$57792.376

0.52%

ETH

$2950.872

2.20%

BNB

$554.448

0.89%

XRP

$0.514

4.30%

लाइव अपडेट

कामिनो फाइनेंस समीक्षा: डेफी प्लेटफॉर्म सोलाना पर उत्पादों की एक श्रृंखला प्रदान करता है 5.3 अरब डॉलर की टेराफॉर्म लैब्स धोखाधड़ी पर कंपनी ने भारी जुर्माना लगाने का विरोध किया 7 गुना क्षमता के साथ $1 के तहत 1000 सर्वश्रेष्ठ क्रिप्टो ब्लैकरॉक बिटकॉइन ईटीएफ का जनवरी 2024 के बाद पहला आउटफ्लो था बिटकॉइन ब्लॉकचेन एकीकरण के साथ नया माइक्रोस्ट्रैटेजी विकेंद्रीकृत आईडी प्लेटफॉर्म लॉन्च किया गया पहले चरण का स्नैपशॉट पूरा होते ही लेयरज़ीरो एयरड्रॉप उत्साह का कारण बनता है अमेरिकी सीनेटर सिंथिया लुमिस ने बिडेन की तानाशाही के खिलाफ बिटकॉइन की रक्षा के लिए बात की केविन ओ'लेरी नेट वर्थ: मिस्टर वंडरफुल का बिजनेस एक्यूमेन और शार्क टैंक फेम माइकल बरी नेट वर्थ: बिग शॉर्ट से लेकर बिलियन डॉलर दांव तक नेक्टर नेटवर्क ने नेक्टर ड्रॉप्स का युग 1 शुरू किया - चल रही भागीदारी के लिए पुरस्कार

संयुक्त राष्ट्र वर्गीकृत

सोलाना ने हाल ही में एक बग ठीक किया है जो हैकर्स को प्रति घंटे 27 मिलियन डॉलर चुराने की अनुमति दे सकता है

5 दिसंबर, 2021 - लगभग 3 मिनट पढ़ने के लिए मिनट
सोलाना ने एथेरियम-किलर बनाने के लिए $450 मिलियन जुटाने की अफवाह उड़ाई

सोलाना ने अभी-अभी एक बग ठीक किया है हैकर्स की अनुमति दें प्रति घंटे 27 मिलियन डॉलर चुराने के लिए। क्रिप्टो उद्योग में गलीचा खींच और नेटवर्क कारनामे जनता की राय पर हावी हो गए हैं। DeFi एप्लिकेशन को अब ऐसे हैक्स के कारण कुल $ 2 बिलियन से अधिक का नुकसान हुआ है, अकेले इस सप्ताह $ 120 मिलियन तक।

नियोडिम के सुरक्षा शोधकर्ताओं के अनुसार, इसके अतिरिक्त, यदि हाल ही में किसी बग को ठीक किया गया है, तो सोलाना पारिस्थितिकी तंत्र से हजारों डॉलर की चोरी होने का जोखिम है।

एक में पद एक ब्लॉग पोस्ट में, शोधकर्ताओं ने खुलासा किया कि सोलाना प्रोटोकॉल लाइब्रेरी (एसपीएल - सोलाना प्रोजेक्ट्स के लिए संदर्भ सेट) में एक बग हैकर्स को कई सोलाना प्रोजेक्ट्स से तेज गति से फंड चुराने की अनुमति दे सकता है। प्रति घंटा 27 मिलियन डॉलर. कुल जोखिम मूल्य 2.6 बिलियन डॉलर तक है।

प्रभावित होने वाले संभावित लक्ष्यों में ट्यूलिप प्रोटोकॉल रिटर्न एग्रीगेटर और सोलेंड, सोडा, लारिक्स क्रेडिट प्रोटोकॉल शामिल हैं, जिनमें से सभी का कुल मूल्य लॉक (टीवीएल) लाखों में है।

यह सब इस साल जून में शुरू हुआ जब शोधकर्ता साइमन ने बग की खोज की और जीथब पर समस्या पर प्रकाश डाला। चूँकि इस बिंदु पर त्रुटि ने कोई आसन्न जोखिम पैदा नहीं किया था, इसलिए इस पर ध्यान नहीं दिया गया। हालाँकि, जब 1 दिसंबर को इसकी समीक्षा की गई, तो यह अनसुलझा या सही रहा।

इसके बाद शोधकर्ताओं ने बग का परीक्षण करना शुरू किया और इससे होने वाले संभावित नुकसान का आकलन किया। हालाँकि शुरुआत में इसे "प्रतीत होता है हानिरहित राउंडिंग त्रुटि" माना गया था, लेकिन बाद में शोधकर्ता को एहसास हुआ कि ऐसी संभावना थी कि अंतहीन छोटे लेनदेन के माध्यम से बड़ी मात्रा में धन चोरी हो सकता है।

स्केलेबल ब्लॉकचेन इन्फ्रास्ट्रक्चर: अरबों लेनदेन और गिनती | सोलाना: बड़े पैमाने पर क्रिप्टो ऐप्स बनाएं

ऐसा इसलिए है क्योंकि सोलाना पर एसपीएल का उपयोग करने वाले एप्लिकेशन भुगतान के समय निकटतम पूर्णांक का संदर्भ देते हैं, जिसके परिणामस्वरूप उपयोगकर्ता को बहुत कम मिलता है या यदि उपयोगकर्ता पर पैसे की सबसे छोटी संदर्भ इकाई का एक अंश बकाया है तो उसे नुकसान होता है।

हालांकि यह महत्वहीन लग सकता है, लेकिन अगर कोई एक कंपनी इसका फायदा उठाती है और इस पर कायम रहती है तो यह संख्या अकल्पनीय है।

परीक्षण के बाद, शोधकर्ताओं का अनुमान है कि वे एक ही लेनदेन में 150-200 बार यह गलती कर सकते हैं और उन कई लेनदेन को एक ही ब्लॉक में पैक कर सकते हैं। उन्होंने ऐसी भेद्यता के शोषण की गणना की जो $7,500 प्रति सेकंड, या $27 मिलियन प्रति घंटे की दर से धन चुरा सकती थी।

पुष्टि होने पर, नियोडाइम ने कई सोलाना परियोजनाओं से संपर्क किया जो इस बग से प्रभावित हो सकती हैं। चूँकि उनमें से अधिकांश बंद स्रोत हैं, मिशन ने कुछ बाधाओं को उजागर किया है। फिर भी, उन्होंने त्रुटियों को ठीक करने के लिए कुछ प्रमुख परियोजनाओं से संपर्क करने का प्रयास किया, जबकि सोलाना लैब्स ने यह सुनिश्चित करने के लिए संदर्भों को भी ठीक किया कि बाद की नई परियोजनाएं त्रुटि मुक्त थीं।

ग्रेस्केल इन्वेस्टमेंट्स ने एथेरियम प्रतियोगी सोलाना के संपर्क में आकर ट्रस्ट लॉन्च किया

समाचारों पर नज़र रखने और इस लेख पर टिप्पणी करने के लिए बिटकॉइन पत्रिका टेलीग्राम से जुड़ें: https://t.me/coincunews

यूट्यूब चैनल को फॉलो करें | टेलीग्राम चैनल को सब्सक्राइब करें | फेसबुक पेज को फॉलो करें

दोष

तय

हैकर्स

घंटा

दस लाख

धूपघड़ी

चुराना

एनी का अवतार

Author

एनी

वित्त के माध्यम से सकारात्मक बदलाव का समर्थन करते हुए, मैंने स्थिरता और पर्यावरण पत्रकारिता के लिए आठ साल से अधिक समय समर्पित किया है। मेरा जुनून दुनिया में वास्तविक बदलाव लाने वाली कंपनियों को उजागर करना और निवेशकों को उनकी ओर मार्गदर्शन करना है। मेरी विशेषज्ञता टिकाऊ निवेश की दुनिया में नेविगेट करने, ईएसजी (पर्यावरण, सामाजिक और शासन) मानदंडों का विश्लेषण करने और प्रभाव निवेश के रोमांचक क्षेत्र की खोज करने में निहित है। "बेहतर भविष्य में निवेश करें," मैं अक्सर कहता हूं। कॉइनकू में मेरे काम के पीछे यही प्रेरक शक्ति है - पाठकों को ज्ञान और अंतर्दृष्टि के साथ निवेश निर्णय लेने के लिए सशक्त बनाना जो सकारात्मक प्रभाव पैदा करते हैं।
संयुक्त राष्ट्र वर्गीकृत

सोलाना ने हाल ही में एक बग ठीक किया है जो हैकर्स को प्रति घंटे 27 मिलियन डॉलर चुराने की अनुमति दे सकता है

सोलाना ने एथेरियम-किलर बनाने के लिए $450 मिलियन जुटाने की अफवाह उड़ाई

सोलाना ने अभी-अभी एक बग ठीक किया है हैकर्स की अनुमति दें प्रति घंटे 27 मिलियन डॉलर चुराने के लिए। क्रिप्टो उद्योग में गलीचा खींच और नेटवर्क कारनामे जनता की राय पर हावी हो गए हैं। DeFi एप्लिकेशन को अब ऐसे हैक्स के कारण कुल $ 2 बिलियन से अधिक का नुकसान हुआ है, अकेले इस सप्ताह $ 120 मिलियन तक।

नियोडिम के सुरक्षा शोधकर्ताओं के अनुसार, इसके अतिरिक्त, यदि हाल ही में किसी बग को ठीक किया गया है, तो सोलाना पारिस्थितिकी तंत्र से हजारों डॉलर की चोरी होने का जोखिम है।

एक में पद एक ब्लॉग पोस्ट में, शोधकर्ताओं ने खुलासा किया कि सोलाना प्रोटोकॉल लाइब्रेरी (एसपीएल - सोलाना प्रोजेक्ट्स के लिए संदर्भ सेट) में एक बग हैकर्स को कई सोलाना प्रोजेक्ट्स से तेज गति से फंड चुराने की अनुमति दे सकता है। प्रति घंटा 27 मिलियन डॉलर. कुल जोखिम मूल्य 2.6 बिलियन डॉलर तक है।

प्रभावित होने वाले संभावित लक्ष्यों में ट्यूलिप प्रोटोकॉल रिटर्न एग्रीगेटर और सोलेंड, सोडा, लारिक्स क्रेडिट प्रोटोकॉल शामिल हैं, जिनमें से सभी का कुल मूल्य लॉक (टीवीएल) लाखों में है।

यह सब इस साल जून में शुरू हुआ जब शोधकर्ता साइमन ने बग की खोज की और जीथब पर समस्या पर प्रकाश डाला। चूँकि इस बिंदु पर त्रुटि ने कोई आसन्न जोखिम पैदा नहीं किया था, इसलिए इस पर ध्यान नहीं दिया गया। हालाँकि, जब 1 दिसंबर को इसकी समीक्षा की गई, तो यह अनसुलझा या सही रहा।

इसके बाद शोधकर्ताओं ने बग का परीक्षण करना शुरू किया और इससे होने वाले संभावित नुकसान का आकलन किया। हालाँकि शुरुआत में इसे "प्रतीत होता है हानिरहित राउंडिंग त्रुटि" माना गया था, लेकिन बाद में शोधकर्ता को एहसास हुआ कि ऐसी संभावना थी कि अंतहीन छोटे लेनदेन के माध्यम से बड़ी मात्रा में धन चोरी हो सकता है।

स्केलेबल ब्लॉकचेन इन्फ्रास्ट्रक्चर: अरबों लेनदेन और गिनती | सोलाना: बड़े पैमाने पर क्रिप्टो ऐप्स बनाएं

ऐसा इसलिए है क्योंकि सोलाना पर एसपीएल का उपयोग करने वाले एप्लिकेशन भुगतान के समय निकटतम पूर्णांक का संदर्भ देते हैं, जिसके परिणामस्वरूप उपयोगकर्ता को बहुत कम मिलता है या यदि उपयोगकर्ता पर पैसे की सबसे छोटी संदर्भ इकाई का एक अंश बकाया है तो उसे नुकसान होता है।

हालांकि यह महत्वहीन लग सकता है, लेकिन अगर कोई एक कंपनी इसका फायदा उठाती है और इस पर कायम रहती है तो यह संख्या अकल्पनीय है।

परीक्षण के बाद, शोधकर्ताओं का अनुमान है कि वे एक ही लेनदेन में 150-200 बार यह गलती कर सकते हैं और उन कई लेनदेन को एक ही ब्लॉक में पैक कर सकते हैं। उन्होंने ऐसी भेद्यता के शोषण की गणना की जो $7,500 प्रति सेकंड, या $27 मिलियन प्रति घंटे की दर से धन चुरा सकती थी।

पुष्टि होने पर, नियोडाइम ने कई सोलाना परियोजनाओं से संपर्क किया जो इस बग से प्रभावित हो सकती हैं। चूँकि उनमें से अधिकांश बंद स्रोत हैं, मिशन ने कुछ बाधाओं को उजागर किया है। फिर भी, उन्होंने त्रुटियों को ठीक करने के लिए कुछ प्रमुख परियोजनाओं से संपर्क करने का प्रयास किया, जबकि सोलाना लैब्स ने यह सुनिश्चित करने के लिए संदर्भों को भी ठीक किया कि बाद की नई परियोजनाएं त्रुटि मुक्त थीं।

ग्रेस्केल इन्वेस्टमेंट्स ने एथेरियम प्रतियोगी सोलाना के संपर्क में आकर ट्रस्ट लॉन्च किया

समाचारों पर नज़र रखने और इस लेख पर टिप्पणी करने के लिए बिटकॉइन पत्रिका टेलीग्राम से जुड़ें: https://t.me/coincunews

यूट्यूब चैनल को फॉलो करें | टेलीग्राम चैनल को सब्सक्राइब करें | फेसबुक पेज को फॉलो करें

60 बार दौरा किया गया, आज 1 दौरा किया गया

एक जवाब लिखें