वर्ष का सर्वश्रेष्ठ हैकर, थोरचेन के लिए सुरक्षा सलाह छोड़ें
थोरचेन, एक लोकप्रिय डेफी प्रोटोकॉल, पर दो छोटे हफ्तों में लगातार दो बार हमला किया गया, जिससे 10 मिलियन डॉलर से अधिक का नुकसान हुआ। नवीनतम हमले में हैकर ने एक ज्ञानवर्धक संदेश छोड़ा जिसमें ग्राहकों की सुरक्षा के लिए उठाए जाने वाले उपायों का वर्णन किया गया है।
हैकर्स थोरचेन के लिए सुरक्षा चलाते हैं
थोरचेन के पास स्वचालित बाज़ार निर्माण (एएमएम) और एक अपेक्षाकृत तरल विकेन्द्रीकृत एक्सचेंज (डीईएक्स) है, जिसका कुल मूल्य (टीवीएल) वर्तमान में लगभग $101.75 मिलियन है।
पहले हमले में प्रोटोकॉल की कीमत 4,000 ईथर थी। एक हफ्ते बाद थोरचेन बिफ्रोस्ट में ईटीएच राउटर अनुबंध के खिलाफ दूसरे हमले में, 8 मिलियन डॉलर से अधिक की हानि हुई। इस हमले को अंजाम देने वाले हैकर के अनुसार, भेद्यता के बारे में पहले से ही सोचा जाता है और इसे पूरी तरह से रोका जा सकता है।
प्रोटोकॉल में एथेरियम स्मार्ट कॉन्ट्रैक्ट कोडिंग भाषा सॉलिडिटी का उपयोग करते समय, प्रोग्रामर फंड ट्रांसफर करने के लिए कुछ क्रिप्टोग्राफ़िक तरीकों का उपयोग करने वाले डेवलपर्स को सलाह देते हैं। हालाँकि, कथित तौर पर जवाबदेह समूह द्वारा इसे नजरअंदाज कर दिया गया, जिससे RUNE अनुबंध के कोड, प्रोटोकॉल के मूल टोकन, में एक समस्या पैदा हो गई।
शोषण के हमले के बाद, हैकर को अपराध स्थल छोड़ने की कोई जल्दी नहीं थी। इसके बजाय, उन्होंने वस्तुतः एक लॉग ट्रोल संदेश छोड़ा। टीएक्स एंटर में, हैकर ने निम्नलिखित की पहचान की:
“अगर मैं थोड़ी देर के लिए तैयार हूं तो अतिरिक्त ईटीएच, बीटीसी, एलवाईसी, बीएनबी और बीईपी20 भी लिए जा सकते हैं, लेकिन सिर्फ नुकसान प्रबंधन में एक सबक सिखाने की जरूरत है। कई गंभीर मुद्दे हैं.
10% VAR बोनस इसे रोक सकता है
परीक्षण पूरा होने तक निष्क्रिय करें
जब आपके पास ऑडिटिंग नहीं है तो ऑडिट करना ठीक है
बग खोजने के लिए कोड को पार्स करने में जल्दबाजी न करें। “
हैकर ने हमले को अंजाम देने के लिए आवश्यक सभी कदम स्पष्ट रूप से निर्धारित किए, इस बात पर जोर दिया कि प्रोटोकॉल इनाम नहीं देता है या कोड जांच की व्यवस्था नहीं करता है। प्रोटोकॉल डेवलपर्स ने शुरू में माना था कि हैक की लागत केवल $800,000 थी और इसे एक व्हाइट हैट हैकर द्वारा अंजाम दिया गया था, जबकि सटीक मात्रा में शामिल थे:
- 966.620 एसीएलएक्स
- 20,866,664,530 XRUNE
- 1,672,794,010 यूएसडीसी
- 56,104,000 सुशी
- 6,910 वाईएफआई
- 990,137,460 USDT बिलियन
हमले के बाद लगभग 25% की गिरावट के बाद भी RUNE ने ना कहना जारी रखा है और वर्तमान में $4.17 पर कारोबार कर रहा है।
रूण मूल्य डेस्क | स्रोत: ट्रेडिंगव्यू
जबकि थोरचेन ने अब हमले से प्रभावित उपयोगकर्ताओं को प्रतिपूर्ति करने के लिए एक योजना विकसित की है, सबसे महत्वपूर्ण कारक कोड की समीक्षा करने और संभावित भविष्य के हमलों से बचाने के लिए लेनदेन को सुरक्षित करने के लिए सुरक्षा कंपनियों को नियुक्त करने का विकल्प था।
अध्यापक
News.Bitcoin के अनुसार
यूट्यूब चैनल को फॉलो करें | टेलीग्राम चैनल को सब्सक्राइब करें | फेसबुक पेज को फॉलो करें