क्रिप्टो हैकर्स ने हाल ही में विलय किए गए फी प्रोटोकॉल और रारी कैपिटल को प्रभावित करने वाली चोरी से 77 मिलियन डॉलर की कमाई की है। यह घटना हैक की श्रृंखला में सबसे हालिया है जिसे मर्ज की ओर निर्देशित किया गया है Defi प्लेटफार्म. फी प्रोटोकॉल ने एक भेद्यता को स्वीकार किया जिसने उनके सहयोगी भागीदार रारी कैपिटल से संबंधित कई पूलों को लक्षित किया। फी के संस्थापक जॉय सैंटोरो ने एक पोस्ट में विकेंद्रीकृत-वित्त परियोजना के डिस्कोर्ड सर्वर में उल्लंघन की पुष्टि की।
संदेश में कहा गया है,
हमने मूल कारण का पता लगा लिया है और अतिरिक्त नुकसान को रोकने के लिए ऋण देना निलंबित कर दिया है।
फ़ेई ने हमलावर से वादा किया कि अगर वे बाकी पैसे सरेंडर कर देंगे तो उन्हें 10 मिलियन डॉलर का इनाम दिया जाएगा। उन्होंने कहा कि अगर हैकर ने लूट का माल सरेंडर कर दिया तो वे कार्रवाई नहीं करेंगे। इस बीच, अपराधी ने क्रिप्टोकरेंसी को टॉरनेडो कैश में स्थानांतरित करना शुरू कर दिया है, जो एक ऐसी साइट है जो उपयोगकर्ताओं को अपनी गतिविधियों को छिपाने में सक्षम बनाती है। अब तक, लगभग 5,400 ईथर सिक्के स्थानांतरित किए जा चुके हैं, जिनका कुल मूल्य लगभग 15 मिलियन डॉलर है।
यह उल्लंघन हिट होने वाला नवीनतम मामला है डेफी सिस्टम, जो उपयोगकर्ताओं को बिचौलियों का उपयोग किए बिना गुमनाम रूप से डिजिटल संपत्ति उधार लेने और उधार देने की सुविधा देता है। इससे पहले, सोलाना प्लेटफॉर्म और अन्य डेफी प्लेटफॉर्म के बीच एक संचार चैनल, वर्महोल के उल्लंघन में हमलावरों ने क्रिप्टोकरेंसी में 320 मिलियन डॉलर की कमाई की थी।
फी के डिस्कोर्ड पर एक सूत्र में, सेंटोरो ने कहा कि हमलावर ने तथाकथित पुनर्प्रवेश कमजोरी का फायदा उठाकर कई फ्यूज पूलों से धन की हेराफेरी की और "अतिरिक्त अध्ययन के बाद" हमले का पूरा पोस्टमार्टम जारी करने की कसम खाई।
जब किसी सिस्टम का स्मार्ट अनुबंध एक स्मार्ट बाहरी अनुबंध को कॉल करता है, तो बाहरी अनुबंध एक कॉल बैक के साथ प्रतिक्रिया करता है जो अंतिम कॉल के कोड में एक दोष का फायदा उठाने की कोशिश करता है। के एक अध्ययन के अनुसार blockchain प्रोग्रामर मोरालिस, इस प्रकार की हैक के सबसे प्रसिद्ध उदाहरणों में से एक द डीएओ पर 2016 की हैक है, जिसने इसका नेतृत्व किया Ethereum ब्लॉकचेन को दो भागों में तोड़ना।
क्रिप्टो हैकर्स DeFi को निशाना बनाते हैं
वहाँ किया गया है कई हमलों विकेन्द्रीकृत वित्त पर. फरवरी में, एथेरियम और सोलाना ब्लॉकचेन के बीच एक नाली पर हमला हुआ था। इस प्रकरण में ग्राहकों को 320 मिलियन डॉलर से अधिक का नुकसान हुआ। विकेंद्रीकृत वित्त मंच पर यह हमला दूसरा सबसे बड़ा हमला रहा।
अपनी सुरक्षा और पारदर्शिता के लिए DeFi की अक्सर सराहना की जाती है। ब्लॉकचेन पर इनोवेटिव कॉन्ट्रैक्ट एप्लिकेशन एक ऐसी सुविधा है जो अधिकांश संस्थाओं को इसका उपयोग करने के लिए प्रेरित करती है। स्मार्ट कॉन्ट्रैक्ट, जो कोड के अनुकूलन योग्य हिस्से हैं, कुछ प्रकार के व्यापारिक सौदों में वित्तीय संस्थानों और वकीलों के लिए विकल्प के रूप में कार्य कर सकते हैं। समस्याएँ तब उत्पन्न होती हैं जब क्रिप्टो उत्साही अपने फंड को ब्लॉकचेन के बीच स्थानांतरित करते हैं, जिसके लिए एक कमजोर पुल के उपयोग की आवश्यकता होती है।
हैकर्स और स्कैमर्स उत्पात मचा रहे हैं
क्रिप्टोकरेंसी एक जोखिम भरा निवेश है। इसकी अस्थिरता के अलावा, हमलों और घोटालों के कई मामले हैं।
बहुत सारे घोटालों और घोटालों ने क्रिप्टो उद्योग को प्रतिदिन हिलाकर रख दिया है। अब ऐसा लगता है कि क्रिप्टो दुनिया में कोई घोटाला या धोखाधड़ी का मामला सामने आए बिना एक दिन भी नहीं गुजर सकता। क्रिप्टो सड़कों पर हैक, फ़िशिंग हमलों और समझौता किए गए वॉलेट पर चर्चा और स्पर्श करने वाली खबरें आम हो गई हैं।
फिर भी, इससे आपको आश्चर्य नहीं होना चाहिए। क्रिप्टोकरेंसी और blockchain विकेंद्रीकरण को अपनी ताकत के रूप में लागू करें। इस प्रकार, कम नियम हैं। अधिकांश अधिकारी उपयोगकर्ताओं और निवेशकों की सुरक्षा के लिए नियम बनाने के लिए संघर्ष कर रहे हैं। अब तक, कोई भी केंद्रीय इकाई ब्लॉकचेन उद्योग को नियंत्रित या विनियमित नहीं करती है। साइबर चोर अक्सर "मिक्सर" का उपयोग करते हैं, जो किसी को भी क्रिप्टोकरेंसी जमा करने देता है और अपनी गतिविधियों को छिपाने के लिए इसे अन्य लोगों की क्रिप्टो संपत्तियों के साथ "मिश्रित" करने देता है।
इस गैप से यूजर के कंधों पर काफी भार आ जाता है. क्रिप्टो उपयोगकर्ताओं से यह अपेक्षा की जाती है कि वे क्रिप्टो और अपूरणीय टोकन में निवेश करने से पहले सर्वोत्तम सुरक्षा उपायों के प्रति सचेत, जिम्मेदार, सूचित और विधिवत शिक्षित हों।
स्रोत: https://www.cryptopolitan.com/crypto-hackers-stole-77m-in-defi-attack/