विकेन्द्रीकृत एप्लिकेशन फिक्स्डफ्लोट को $26 मिलियन की हैक का सामना करना पड़ा है

कुछ दिन पहले, विकेंद्रीकृत गैर-केवाईसी एप्लिकेशन फिक्स्डफ्लोट को इसके बुनियादी ढांचे पर हैक हमले का सामना करना पड़ा, जिसके परिणामस्वरूप 26 मिलियन डॉलर का नुकसान हुआ।

ऑडिटिंग और ब्लॉकचेन विश्लेषण कंपनी पेकशील्ड के अनुसार, कुल 1728 ईटीएच और 409 बीटीसी चोरी हो गए थे: कुछ पैसे को विकेंद्रीकृत मिक्सर और कॉइनजॉइन लेनदेन के माध्यम से पारित करके लूट लिया गया था।

फिक्स्डफ्लोट ने कहा है कि उपयोगकर्ता फंड सुरक्षित हैं और हैक ने क्रिप्टो एक्सचेंज एप्लिकेशन की वित्तीय स्थिरता से समझौता नहीं किया है।

नीचे सभी विवरण।

फिक्स्डफ्लोट की संरचना में भेद्यता: विकेंद्रीकृत एप्लिकेशन को बीटीसी और ईटीएच में $26 मिलियन की हैक का सामना करना पड़ा

शनिवार, 17 फरवरी को, विकेन्द्रीकृत क्रिप्टोकरेंसी एक्सचेंज एप्लिकेशन फिक्स्डफ्लोट एक हैक का शिकार हो गया जिसके कारण बीटीसी और ईटीएच में 26 मिलियन डॉलर का नुकसान.

यह सब तब शुरू हुआ जब कई उपयोगकर्ताओं ने अपने खातों में रुके हुए लेनदेन और गायब धनराशि का अनुभव होने की सूचना दी; कुछ ही समय बाद, ऑन-चेन विश्लेषण के माध्यम से इसका पता चला कई मिलियन डॉलर विभिन्न गैर-मान्यता प्राप्त बाहरी वॉलेट में निकाल दिए गए थे।

हालाँकि यह अभी तक स्पष्ट नहीं है कि हमला कैसे हुआ, फिक्स्डफ्लोट टीम ने तुरंत बताया कि यह "छोटा सा तकनीकी मुद्दा" घटना के समय।

उसी ने घोषणा की है कि प्लेटफ़ॉर्म उपयोगकर्ताओं को धनराशि वापस कर दी जाएगी और हैक ने कंपनी की वित्तीय स्थिरता से समझौता नहीं किया है।

वैसे भी, लेख लिखने के समय विकेन्द्रीकृत एप्लिकेशन निष्क्रिय और रखरखाव मोड में रहता है, लेकिन इसे अनिर्दिष्ट भविष्य में फिर से खोल दिया जाएगा, जैसे ही यह सुनिश्चित हो जाएगा कि इसका उपयोग सुरक्षित है।

हैक के बाद फिक्स्ड फिक्स्डफ्लोट द्वारा एक्स पर जो रिपोर्ट की गई थी वह यहां दी गई है:

विकेंद्रीकृत एक्सचेंज अपनी गैर-केवाईसी सेवाओं के लिए जाना जाता है, जिन्हें क्लासिक "अपने ग्राहक को जानें" प्रक्रिया के तहत पंजीकरण की आवश्यकता नहीं होती है, जिससे गोपनीयता के मामले में प्रतिस्पर्धात्मक लाभ मिलता है।

अपने ग्राहकों को गुमनाम रहने और लाइटनिंग नेटवर्क के माध्यम से बिटकॉइन में लेनदेन की अनुमति देने की संभावना प्रदान करके, फिक्स्डफ्लोट ने संयुक्त राज्य अमेरिका के उपयोगकर्ताओं की एक विस्तृत श्रृंखला को आकर्षित किया है।

आंशिक रूप से, गुमनामी की विशेषता और आंतरिक नियंत्रण की कमी ने दुर्भावनापूर्ण हैकर हमले का समर्थन किया, जिन्हें एप्लिकेशन तक पहुंचने के लिए अपना व्यक्तिगत डेटा प्रदान नहीं करना पड़ता था।

साइबर सुरक्षा और ब्लॉकचेन विश्लेषण कंपनी पेकशील्ड के अनुसार, चोरी की राशि ठीक 1728 ईटीएच है, जिसका मूल्य 4.85 मिलियन डॉलर है, और 409 बीटीसी है, जिसका मूल्य लगभग 21 मिलियन डॉलर है।

हैक से अधिकांश ईथर पहले ही एथेरियम ब्लॉकचेन पर विकेंद्रीकृत एक्सचेंजों की एक विस्तृत श्रृंखला में स्थानांतरित कर दिया गया है।

फिक्स्डफ्लोट ने बताया है कि वे हैकर्स को ट्रैक करने के लिए कानून प्रवर्तन, ब्लॉकचेन फोरेंसिक कंपनियों और क्रिप्टोकरेंसी एक्सचेंजों के साथ काम कर रहे हैं, जिन्होंने अभी तक एक्सचेंज से संपर्क नहीं किया है। 

कंपनी ने कहा है कि वह अपने सभी भुगतान दायित्वों का सम्मान करेगी जैसे ही यह परिचालन फिर से शुरू करता है और यह निश्चित है कि एक्सचेंज फिर से उपयोग करने के लिए सुरक्षित होगा।

हैक से चुराए गए बीटीसी का एक हिस्सा कॉइनजॉइन ऑपरेशन के माध्यम से पुनर्नवीनीकरण किया गया था

जबकि विकेंद्रीकृत एप्लिकेशन फिक्स्डफ्लोट के हैक से चुराए गए ईटीएच को आसानी से दर्जनों अलग-अलग पते पर ले जाया गया है और एथेरियम ब्लॉकचेन के माध्यम से प्रसारित किया गया है, बीटीसी जो उसी लूट का हिस्सा है, पुनर्चक्रित होने वाली है कॉइनजॉइन लेनदेन के साथ।

हम आपको याद दिलाते हैं कि कॉइनजॉइन एक प्रकार का बिटकॉइन ऑपरेशन है, जिसे 2013 में ग्रेगरी मैक्सवेल द्वारा पहली बार सिद्धांतित किया गया था, जिसमें कई बीटीसी भुगतानों को एक ही लेनदेन में जोड़ दिया जाता हैजिससे यह निर्धारित करना मुश्किल हो गया है कि किस पते पर कितनी राशि खर्च की गई है।

टॉरनेडो कैश जैसे विकेन्द्रीकृत मिक्सर के साथ जो होता है, उसी के समान, कॉइनजॉइन लेनदेन को एक संयुक्त पूल में एकल लेनदेन करने के लिए एक साथ जोड़ दिया जाता है, जिससे जमाकर्ता फिर अपने पैसे वापस लेने का अनुरोध कर सकते हैं। "एकत्रित" और अनाम निधि।

हमारे मामले में, हैकर ने एक प्रकार के मिक्सर का फायदा उठाया जो गोपनीयता बढ़ाने के लिए कॉइनजॉइन के समान एक विधि का उपयोग करता है, जहां कई बीटीसी का पहले ही आदान-प्रदान किया जा चुका है।

विशेष रूप से, हम इस बात की पुष्टि कर सकते हैं कि एक्स पर एक शोधकर्ता वेब3 द्वारा बताई गई बातों के अनुसार, चुराए गए धन का एक हिस्सा, सटीक रूप से 2.7544 बीटीसी, पते पर प्रवाहित हुआ है

34F2Jjmzo4N3kz3zVVBbqr3nn6NkvQvNjA, जो CEX ट्रेडऑग्रे से संबंधित है।

यह पैसा दुर्भावनापूर्ण अभिनेता द्वारा मिक्सर का उपयोग करने के लिए भुगतान किए गए कमीशन का प्रतिनिधित्व कर सकता है लगता है इसे व्हिरपूल एप्लिकेशन से जोड़ा जाएगा जो एक उन्नत गोपनीयता प्रणाली लागू करता है।

ऐसा माना जाता है कि विकेंद्रीकृत एप्लिकेशन फिक्स्डफ्लोट से चुराए गए 166 बीटीसी में से 409 पहले ही व्हर्लपूल मिक्सर से गुजर चुके हैं।

क्रिप्टोग्राफ़िक वातावरण में इस तरह की घटनाएं आम हैं, खासकर गैर-केवाईसी वातावरण में जो किसी तरह हैकर्स की गुमनामी की रक्षा करते हैं।

ऑन-चेन फोरेंसिक रिसर्च कंपनी चैनालिसिस के अनुसार, 2023 में दर्ज की गई कई घटनाओं के बावजूद पिछले वर्ष की तुलना में हैक और शोषण कम हो रहे हैं,जब चोरियों में तेजी थी।

कुल मिलाकर, हैक किए गए फंड के मूल्य में 54.3 की तुलना में लगभग 2022% की कमी आई है, कुल चोरी हुई राशि लगभग 1.7 बिलियन डॉलर है, जो मुख्य रूप से डेफी एप्लिकेशन हैक से प्राप्त हुई है।