स्टेटमाइंड ने क्रिप्टो में हिमस्खलन और अन्य को आधा अरब बचाया

कारनामे ब्लॉकचैन उद्योग और डेफी प्रोटोकॉल को नियमित रूप से पहले कभी नहीं झेला है। लगभग हर गुजरते दिन एक प्रसिद्ध प्रोटोकॉल की एक और डरावनी कहानी है जो हैकर्स द्वारा एक शोषण के माध्यम से धन की निकासी की जा रही है जिसे पहले से पकड़ा जा सकता था। इससे भी बुरी बात यह है कि समाचार का प्रभावित क्रिप्टोक्यूरेंसी के समुदाय पर प्रभाव पड़ सकता है, जो मूल्य में दुर्घटनाग्रस्त हो सकता है और मूल्यवान समर्थन खो सकता है। 

यही कारण है कि एक महत्वपूर्ण भेद्यता और एक गुमनाम सफेद टोपी टिपस्टर ने हाल ही में क्रिप्टो समुदाय को आकर्षित किया और शीर्ष ब्लॉकचेन डेवलपर्स के बीच ट्विटर पर व्यापक सार्वजनिक जांच की। लेकिन वास्तव में उस खोज के पीछे कौन था जिसने क्रिप्टोक्यूरेंसी उद्योग को संयुक्त रूप से $ 650 मिलियन से अधिक मूल्य में बचाया? 

यहां घटना का विवरण दिया गया है और यह कैसे खोज के पीछे ब्लॉकचेन सुरक्षा ऑडिटिंग फर्म की व्यापक खोज में बदल गया है। हम यह भी बताएंगे कि नायक कौन हैं। 

क्रिप्टो ट्विटर ने एक अनाम टिपस्टर की जांच क्यों शुरू की

उभरती प्रौद्योगिकियों को जनता को बीटा टेस्टर के रूप में उपयोग करते हुए कठोर तनाव परीक्षणों के माध्यम से रखा जाता है। हालांकि अक्सर विकास दल के इरादे सबसे शुद्ध होते हैं, यहां तक ​​​​कि सबसे छोटी भेद्यता का भी फायदा उठाया जा सकता है, इसलिए जब साफ और सुरक्षित कोड की बात आती है तो कोई कसर नहीं छोड़ी जा सकती है। 

फिर भी कुछ ही क्षणों में लाखों डॉलर के नुकसान की कहानी पर ठोकर खाए बिना क्रिप्टो मीडिया की सुर्खियों को पढ़ना असंभव है। प्रभावित परियोजनाएं ठीक होने के लिए संघर्ष कर सकती हैं, और इसका परिणाम समुदाय को भुगतना पड़ता है। डेवलपर्स आमतौर पर समुदाय को बुरी खबर देने में फंस जाते हैं कि वास्तव में क्या हुआ और क्यों हुआ, और फिर अनिच्छा से प्रतिक्रिया और नतीजे प्राप्त कर रहे हैं। 

लेकिन एक हालिया उदाहरण जो ट्विटर पर ट्रेंड कर रहा था, वह दुर्लभ सुखद अंत में से एक था जिसने क्रिप्टो समुदाय के दिल पर कब्जा कर लिया है। एक अनाम टिपस्टर ने कई शीर्ष क्रिप्टो प्रोटोकॉल को बचाया – जैसे हिमस्खलन (एवीएक्स), अब्रकदबरा (एमआईएम), सुशी स्वैप (सुशी), और अन्य – मूल्य में आधा बिलियन डॉलर।  

व्हाईट हैट डिस्कवरी क्रिप्टोक्यूरेंसी में $ 650M से अधिक की बचत करता है 

अनुमानित नुकसान और संभावित पीड़ितों में हिमस्खलन लगभग $350M शामिल है; लगभग $300M मूल्य के MIM टोकन पर Abracadabra और उपयोगकर्ता निधि में अतिरिक्त $3M; NXUSD टोकन में लगभग $60M के साथ Nereus Finance; और लगभग $100K SUSHI उधार से निधि में। बोबा नेटवर्क से संबंधित एक अज्ञात प्रभाव भी है। 

सुरक्षित रखी गई बड़ी मात्रा में निधियों को देखते हुए, प्रभावित प्रोटोकॉल के डेवलपर्स ने गुमनाम टिपस्टर की तलाश में ट्विटर का सहारा लिया, जिन्होंने अपनी खोज को इम्यूनफाई को भेजा। इसकी शुरुआत सुशी स्वैप कोर देव मैथ्यू लिली के साथ हुई, जिन्होंने इस विषय पर ट्वीट किया और जांच को ट्रेंड किया। 

हिमस्खलन पर नेटिव एसेट कॉल प्रीकंपाइल द्वारा पेश किए गए अटैक वेक्टर की खोज के बाद हिमस्खलन पर काशी मार्केट्स को व्हाइटहैक कर लिया गया था। सुशी टीम उस रिपोर्ट को सत्यापित करने में सक्षम थी, जिसे एक व्हाइटहैकर द्वारा प्रस्तुत किया गया था @immunefi, एक साधारण PoC को क्राफ्ट करके। 1/6

- मैं सॉफ्टवेयर हूं (@MatthewLilley) सितम्बर 8, 2022

बाद के घंटों में, डेवलपर्स का एक डोमिनोज़-प्रभाव आगे आना शुरू हुआ और भेद्यता को प्रकट किया और तत्काल सुधार पर काम किया।

1/🧙🏼‍️!

हमें अपने हिमस्खलन कड़ाही पर संभावित भेद्यता के बारे में सूचित किया गया है।

कोई उपयोगकर्ता निधि नहीं खोई गई है, भेद्यता अब पैच कर दी गई है और सभी संपार्श्विक सुरक्षित कर लिए गए हैं।

📖 हमारे पोस्टमॉर्टम के बारे में यहाँ और पढ़ें👇🏻https://t.co/2HSvPkugEs

- ‍️ (@MIM_Spell) सितम्बर 8, 2022

हिमस्खलन, अब्रकदबरा, और अन्य विनम्र नायक के साथ आगे आए

यह सिर्फ आज तक नहीं था जब एवा लैब्स के इंजीनियरिंग के प्रमुख पैट्रिक ओ'ग्राडी ने स्टेटमाइंड को धन्यवाद व्यक्त करने के लिए ट्विटर का सहारा लिया, जिसने बाद में व्यापक रूप से भेद्यता की खोज करने के लिए ब्लॉकचेन सुरक्षा फर्म के रूप में आगे कदम बढ़ाया। 

मैं@statemindio अज्ञात व्हाइटहैट के रूप में आगे आए जिन्होंने इसमें शामिल टीमों को इत्तला दे दी: https://t.co/MmG4hkkad7

समुदाय को इस मुद्दे के प्रति सचेत करने के लिए आपके सभी कार्यों के लिए फिर से धन्यवाद! मैं

- पैट्रिक "द फॉसेट" ओ'ग्राडी 🔺 (@_patrickogrady) सितम्बर 8, 2022

आधिकारिक अब्रकदबरा ट्विटर अकाउंट ने भी महत्वपूर्ण भेद्यता पर ध्यान देने और क्रिप्टो समुदाय को एक और डरावनी कहानी के लिए बचाने के लिए अपना गहरा धन्यवाद व्यक्त किया। 

!

हम ऑडिटिंग फर्म का तहे दिल से शुक्रिया अदा करना चाहते हैं @statemindio हमारी नवीनतम घोषणा में उल्लिखित भेद्यता की रिपोर्ट करने के लिए। मैं

उनकी रिपोर्ट के लिए धन्यवाद, हम सभी निधियों को सुरक्षित करने और उनके साथ मिलकर काम करने में कामयाब रहे हैं @avalancheavax भेद्यता को पैच करने के लिए!🔥

- ‍️ (@MIM_Spell) सितम्बर 8, 2022

रिकॉर्ड समय में कमजोरियों को ठीक किया गया। हिमस्खलन और अब्रकदबरा दोनों में है स्थिति पर पोस्टमॉर्टम साझा किया. अन्य प्रभावित ब्लॉकचेन बड़े पैमाने पर समुदाय का अनुसरण कर सकते हैं और उन्हें पारदर्शिता प्रदान कर सकते हैं। 

व्हाइट हैट हीरोइक्स के पीछे टीम कौन है?

खोज के पीछे टीम वास्तव में कौन है? हम एक ब्लॉगर के संपर्क में थे जो और जानने के लिए कंपनी के साथ भी काम करता है। 

मैं उन अज्ञात हैकरों को जानता हूं जिन्होंने शोषण का खुलासा किया @avalancheavax @MIM_Spell & @ सुशीवापस

उपयोगकर्ता निधि में $3m की बचत और 300m $एमआईएम टोकन

यदि आप एक क्रिप्टो पत्रकार हैं जो उस टीम से टिप्पणियों/अनन्य विवरण की तलाश कर रहे हैं जिसने शोषण पाया है तो मुझे बताएं https://t.co/3B8axWjYqS

- notEezzy (@notEezzy) सितम्बर 8, 2022

ब्लॉकचैन सुरक्षा ऑडिटिंग फर्म स्टेटमाइंड ने कस्टम प्रीकंपाइल्स की तलाश में दस शीर्ष ब्लॉकचैन प्रोटोकॉल के कोड की समीक्षा की जो संभावित रूप से खतरनाक हो सकते हैं। पिछले अनुभव, ब्लॉकचैन ऑडिटिंग फर्म ने समझाया, ने दिखाया है कि कस्टम प्रीकंपाइल सही वातावरण में तेजी से खतरनाक हो सकते हैं। 

शोध के अनुसार, हिमस्खलन और अन्य के पास एक प्रीकंपाइल था "जो कि प्रीकंपाइल के माध्यम से मनमाने ढंग से कॉल करने की अनुमति देता है जो रिले संदेश भेजता है।" कुछ प्रोटोकॉल के लिए, इसका मतलब है कि प्रोटोकॉल के अनुबंध की ओर से कोई भी कॉल कर सकता है। 

Statemind.io सॉलिडिटी और वाइपर अनुभव के 100,000 से अधिक एलओसी के साथ एक अग्रणी ब्लॉकचेन सुरक्षा ऑडिटिंग कंपनी है। इस विशाल अनुभव ने TVL में $ 10B से अधिक की सुरक्षा प्राप्त की है और फर्म को Paradigm CTF 14 में 2022 वें स्थान पर रखा गया है। Statemind के लिए धन्यवाद, सभी "फंड SAFU हैं," और क्रिप्टोक्यूरेंसी उद्योग में एक नया व्हाइट हैट हीरो है।