एथेरियम अलार्म घड़ी Hacktober में लक्षित

Ethereum अलार्म क्लॉक सेवा नवीनतम Hacktober शोषण का शिकार हो गई है जिसके परिणामस्वरूप $ 260,000 का नुकसान हुआ है। 

पेकशील्ड अलार्म क्लॉक अटैक की रिपोर्ट करता है

जब हैकर्स ने एथेरियम अलार्म क्लॉक सेवा के लिए स्मार्ट कॉन्ट्रैक्ट कोड में एक बग का फायदा उठाया, तो लगभग $ 260,000 मूल्य के ईटीएच को छीन लिया गया। इस खबर को सबसे पहले ब्लॉकचेन सिक्योरिटी और डेटा एनालिटिक्स कंपनी पेकशील्ड द्वारा लोगों की नज़रों में लाया गया, जिससे पता चला कि हैकर्स शेड्यूलिंग कोड में एक खामी में हेरफेर करने में कामयाब रहे, जिससे उन्हें रद्द किए गए लेनदेन पर लौटाई गई गैस फीस से लाभ मिल सके। वर्तमान में, प्रोटोकॉल को एक रिसीवर पता, स्थानांतरित की जाने वाली धनराशि और लेनदेन के समय को दर्ज करके भविष्य के लेनदेन को शेड्यूल करने के लिए नियोजित किया जा सकता है। लेन-देन के लिए गैस शुल्क का भुगतान करने के लिए उपयोगकर्ताओं को ईथर की आवश्यक राशि रखनी चाहिए। रद्द किए गए लेनदेन के मामले में, काटे गए गैस शुल्क को मूल वॉलेट में वापस कर दिया जाता है।

शोषण तंत्र की व्याख्या

शोषण तंत्र को हमलावरों के रूप में अभिव्यक्त किया जा सकता है, जो अपने एथेरियम अलार्म क्लॉक अनुबंधों पर बढ़े हुए लेनदेन शुल्क के साथ कार्यों को रद्द करते हैं। स्मार्ट अनुबंध में एक बग अपराधियों को शुरू में भुगतान की तुलना में गैस शुल्क का एक उच्च मूल्य वापस कर रहा है। पेकशील्ड ने बताया कि इस फूला हुआ धनवापसी का 51% खनिकों को भुगतान किया गया था, इस प्रकार उनके माइनर एक्सट्रैक्टेबल वैल्यू (एमईवी) में वृद्धि हुई। 

फर्म ने ट्वीट किया, 

"हमने एक सक्रिय कारनामे की पुष्टि की है जो मूल मालिक की कीमत पर इनाम के लिए TransactionRequestCore अनुबंध को चलाने के लिए भारी गैस की कीमत का उपयोग करता है। वास्तव में, शोषण खननकर्ता को लाभ का 51% भुगतान करता है, इसलिए यह विशाल एमईवी-बूस्ट इनाम है।"

एक अन्य सुरक्षा फर्म, वर्चस्व इंक के अनुसार, शोषण के परिणामस्वरूप लगभग 204 ETH का नुकसान हुआ है। 

Hacktober जारी है

2022 पहले ही रिकॉर्ड संख्या में डेफी हैक देख चुका है। अलार्म क्लॉक अटैक प्रोटोकॉल हैक्स की एक लंबी लाइन में नवीनतम है, जिसने स्मार्ट कॉन्ट्रैक्ट कोड में बग का फायदा उठाया है, खासकर अक्टूबर के महीने में, जिसे हैकटेबर के रूप में भी डब किया जा रहा है। अभी हाल में ही, मूला बाजार उधार प्रोटोकॉल के मूल एमओओ टोकन की कीमत में हेरफेर करके $9 मिलियन के लिए हैक किया गया था, $45,000 मूल्य का टोकन खरीदकर और इसे CELO टोकन उधार लेने के लिए संपार्श्विक के रूप में जमा किया गया था। शुक्र है कि हैकर ने बग बाउंटी के रूप में $500,000 को बनाए रखते हुए अधिकांश धनराशि वापस कर दी। अन्य प्रोटोकॉल जिनका इस अक्टूबर में शोषण किया गया उनमें शामिल हैं: बिटकीप वॉलेट और डेफी प्रोटोकॉल सोवरिन, जिसमें दोनों को लगभग एक मिलियन डॉलर का नुकसान हुआ। हालांकि, सबसे उल्लेखनीय है मैंगो मार्केट्स हैक, जिसके परिणामस्वरूप Hacktober के दूसरे सप्ताह में ऋण देने वाले मंच से $117 मूल्य का धन छीन लिया गया। 

अस्वीकरण: यह लेख केवल सूचना के उद्देश्यों के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।