टेक

फरवरी में 7 डेफी प्रोटोकॉल हैक होने से फंड में 21 मिलियन डॉलर की हेराफेरी हुई: डेफिलामा

03/06/2023
बिटकॉइन एथेरियम समाचार

फरवरी में क्रिप्टो में कम से कम $ 21 मिलियन का खून बहाने के लिए पुनर्वित्त, मूल्य ओरेकल हमलों और सात प्रोटोकॉल के शोषण के कारण विकेंद्रीकृत वित्त (DeFi) स्थान का नुकसान हुआ। 

अनुसार डेफी-केंद्रित करने के लिए डेटा एनालिटिक्स प्लेटफॉर्म डेफिलामा, प्लैटिपस फ़ाइनेंस पर अचानक किया गया ऋण पुनर्प्रवेश हमला इस महीने के सबसे बड़े हमलों में से एक था, जिसके कारण $8.5 मिलियन की धनराशि का नुकसान हुआ।

डेफिलामा ने महीने में छह अन्य उल्लेखनीय हैक्स पर प्रकाश डाला, पहला 1 फरवरी को बोनकाडाओ पर मूल्य ऑरेकल हमला था।

पूरे फरवरी में डेफी प्लेटफॉर्म पर सात हमले हुए। स्रोत: डेफिलामा

बोनकाडाओ: $1.7 मिलियन

BonqDAO ने फरवरी 1 में अपने अनुयायियों को बताया कि यह बोनक प्रोटोकॉल उजागर हुआ था एक Oracle हमले के लिए जिसने शोषक को AllianceBlock (ALBT) टोकन की कीमत में हेरफेर करने की अनुमति दी।

शोषक ने ALBT मूल्य में वृद्धि की और बड़ी मात्रा में BEUR का खनन किया। फिर BEUR को Uniswap पर अन्य टोकन के लिए स्वैप किया गया। फिर, कीमत को लगभग शून्य कर दिया गया, जिससे ALBT ट्रोव का परिसमापन शुरू हो गया।

ब्लॉकचैन सिक्योरिटी फर्म पेकशील्ड ने लगभग 120 मिलियन डॉलर के नुकसान का अनुमान लगाया था, हालांकि, बाद में यह पता चला कि हैकर्स ने केवल करीब एक करोड़ डॉलर की निकासी की BonqDAO पर तरलता की कमी के कारण।

ओरियन प्रोटोकॉल: $3 मिलियन

ठीक एक दिन बाद, विकेंद्रीकृत एक्सचेंज ओरियन प्रोटोकॉल को नुकसान हुआ बंद 3 फरवरी को लगभग 2 मिलियन डॉलर का पुनर्प्रवेश हमले के माध्यम से, जहां हमलावरों ने बार-बार वापसी के आदेशों के साथ लक्ष्य से धन निकालने के लिए एक दुर्भावनापूर्ण स्मार्ट अनुबंध का उपयोग किया।

ओरियन प्रोटोकॉल के सीईओ एलेक्सी कोलोसकोव ने उस समय हमले की पुष्टि की और सभी को आश्वस्त किया, "सभी उपयोगकर्ताओं के फंड सुरक्षित और सुरक्षित हैं।"

"हमारे पास यह मानने के कारण हैं कि समस्या हमारे कोर प्रोटोकॉल कोड में किसी भी कमी का परिणाम नहीं थी, बल्कि हमारे प्रायोगिक और निजी ब्रोकरों द्वारा उपयोग किए जाने वाले स्मार्ट अनुबंधों में से एक में तीसरे पक्ष के पुस्तकालयों को मिलाने में भेद्यता के कारण हो सकती है। ," उन्होंने कहा।

dForce नेटवर्क: $3.65 मिलियन

DeFi प्रोटोकॉल dForce नेटवर्क फरवरी में एक पुनर्वित्त हमले का शिकार था, जिसके परिणामस्वरूप लगभग $ 3.65 मिलियन का नुकसान हुआ।

10 फरवरी को पद, dForce ने शोषण की पुष्टि की; हालाँकि, एक मोड़ में, जब हैकर व्हाइटहैट हैकर के रूप में आगे आया तो सभी फंड वापस कर दिए गए।

डीफोर्स ने कहा, "13 फरवरी, 2023 को, शोषित धन पूरी तरह से आर्बिट्रम और ऑप्टिमिज्म दोनों पर हमारे बहु-हस्ताक्षर में वापस आ गया, जो सभी के लिए एक आदर्श अंत था।"

प्लैटिपस फाइनेंस: $9.1 मिलियन

16 फरवरी को, डेफी प्रोटोकॉल प्लैटिपस फाइनेंस अचानक ऋण आक्रमण का सामना करना पड़ा जिसके परिणामस्वरूप प्रोटोकॉल से $8.5 मिलियन निकाले जा रहे हैं।

प्लैटिपस ऑडिटर ओम्निशिया की पोस्ट-मॉर्टम रिपोर्ट में कहा गया है कि हमला संभव था गलत क्रम में कोड.

23 फरवरी को, टीम ने घोषणा की कि वे मुख्य पूल फंड का लगभग 78% जमे हुए स्थिर सिक्कों को वापस करने की मांग कर रहे हैं।

टीम ने दूसरी और तीसरी घटनाओं की भी पुष्टि की, जिसके कारण अन्य $667,000 का शोषण हुआ, जिससे लगभग $9.1 मिलियन का कुल नुकसान हुआ।

फ़्रांसीसी पुलिस हैकिंग से जुड़े दो संदिग्धों को गिरफ्तार किया है और 222,000 फरवरी को लगभग $25 मूल्य की क्रिप्टो संपत्ति जब्त की।

आशा वित्त: $ 1.86 मिलियन

कुछ दिनों बाद, आर्बिट्रम-आधारित एल्गोरिथम स्थिर मुद्रा परियोजना, होप फाइनेंस के उपयोगकर्ता, एक स्मार्ट अनुबंध शोषण का शिकार हो गया 20 फरवरी को, जिसमें उपयोगकर्ताओं से लगभग $2 मिलियन की चोरी हुई।

होप फाइनेंस ट्विटर अकाउंट से उपयोगकर्ताओं को घोटाले के बारे में सूचित करने की घोषणा के बाद, वेब3 सुरक्षा फर्म CertiK ने 21 फरवरी को इस घटना को हरी झंडी दिखाई।

CertiK टीम के एक सदस्य ने उस समय कॉइनक्लेग को बताया कि स्कैमर ने स्मार्ट कॉन्ट्रैक्ट के विवरण को बदल दिया था, जिसके कारण होप फाइनेंस जेनेसिस प्रोटोकॉल से फंड निकाला जा रहा था:

"ऐसा प्रतीत होता है कि स्कैमर ने ट्रेडिंगहेल्पर अनुबंध को बदल दिया है, जिसका अर्थ है कि जब 0x4481 जेनेसिस रिवार्डपूल पर ओपनट्रेड को कॉल करता है तो फंड स्कैमर को स्थानांतरित कर दिया जाता है।"

डेक्सिबल: $ 2 मिलियन

मल्टीचैन एक्सचेंज एग्रीगेटर डेक्सिबल एक ऐसे कारनामे से प्रभावित हुआ जिसने ऐप के सेल्फ़स्वैप फ़ंक्शन को लक्षित किया, इसके परिणामस्वरूप $2 मिलियन मूल्य की क्रिप्टोकरंसी खो गई 17 फरवरी का हमला.

एक्सचेंज के 18 फरवरी के पोस्ट के अनुसार, "एक हैकर ने हमारे नवीनतम स्मार्ट अनुबंध में भेद्यता का फायदा उठाया। इसने हैकर को किसी भी वॉलेट से धन चोरी करने की अनुमति दी, जिसके पास अनुबंध पर खर्च न किए गए खर्च की मंजूरी थी।"

जांच करने के बाद, डेक्सिबल टीम ने पाया कि एक हमलावर ने ऐप के सेल्फस्वैप फ़ंक्शन का उपयोग उन उपयोगकर्ताओं से $2 मिलियन से अधिक मूल्य की क्रिप्टो स्थानांतरित करने के लिए किया था, जिन्होंने पहले अपने टोकन को स्थानांतरित करने के लिए ऐप को अधिकृत किया था।

अपने स्वयं के स्मार्ट अनुबंध में टोकन प्राप्त करने के बाद, हमलावर ने टोर्नाडो कैश के माध्यम से अज्ञात बीएनबी वॉलेट में सिक्के वापस ले लिए।

लॉन्चज़ोन: $ 700,000

बीएनबी श्रृंखला-आधारित विकेन्द्रीकृत वित्त (डीआईएफआई) प्रोटोकॉल लॉन्चज़ोन के पास $700,000 था 27 फरवरी को निकाली गई धनराशि।

अनुसार ब्लॉकचैन सुरक्षा फर्म इम्यूनोफी के लिए, एक हमलावर ने धन निकालने के लिए एक असत्यापित अनुबंध का लाभ उठाया।

इम्यूनोफी ने कहा, "लॉन्चज़ोन डिप्लॉयर द्वारा 473 दिन पहले असत्यापित अनुबंध को मंजूरी दे दी गई थी।"

संबंधित: जनवरी में क्रिप्टोकरंसी के नुकसान में साल-दर-साल लगभग 93% की गिरावट देखी गई

डेफिलामा के आंकड़ों के अनुसार, फरवरी के आंकड़े जनवरी से काफी अधिक हैं।

ट्रैकर महीने में दो प्रोटोकॉल – मिडास कैपिटल और आरओई फाइनेंस में डेफी प्लेटफॉर्म के हैक में केवल $ 740,000 सूचीबद्ध करता है।

इसके 2023 में क्रिप्टो क्राइम रिपोर्ट, ब्लॉकचेन डेटा फर्म चैनालिसिस ने खुलासा किया कि हैकर्स ने 3.1l में डेफी प्रोटोकॉल से 2022 बिलियन डॉलर चुराए, जो कि वर्ष में चोरी की गई कुल राशि का 82% से अधिक है।