टेक

कैशियो हैकर प्रभावित उपयोगकर्ताओं से अपना मामला बताने के लिए कहता है यदि वे चाहते हैं कि उनका धन वापस हो जाए

03/29/2022
बिटकॉइन एथेरियम समाचार

जिस हैकर ने $CASH के लिए अपूर्ण संपार्श्विक सत्यापन प्रणाली का फायदा उठाकर 52 मार्च, 23 को सोलाना स्थित कैशियो प्रोटोकॉल से $2022M चुरा लिया, वह तरलता प्रदाताओं से स्पष्टीकरण की मांग कर रहा है कि उन्हें वापस क्यों किया जाना चाहिए।

अपराधी ने $100K से अधिक खोने वाले पीड़ितों से यह बताते हुए स्पष्टीकरण प्रस्तुत करने का अनुरोध किया कि उनकी धनराशि क्यों वापस की जानी चाहिए, कहावत कि वे अमीर अमेरिकियों और यूरोपीय लोगों को पैसा वापस नहीं करेंगे और उनका "इरादा उन लोगों से पैसे लेने का था जिन्हें इसकी ज़रूरत नहीं है, न कि उन लोगों से जिन्हें इसकी ज़रूरत है।" हैकर ने इस संदेश को एक में एम्बेड किया है Ethereum सोमवार सुबह जल्दी लेन-देन। कैशियो समुदाय के एक विक्रेता ने हैकर द्वारा प्रदान किए गए टेम्पलेट का उपयोग करके पीड़ितों के लिए प्रतिक्रियाएं प्रस्तुत करने के लिए एक वेबसाइट स्थापित की। सभी पीड़ितों को $100 से कम का नुकसान हो रहा है प्रतिपूर्ति की गई है.

छवि

हमला कैसे हुआ?

नए $CASH टोकन, USDC द्वारा समर्थित स्थिर सिक्के ढालने के लिए Tether से तरलता प्रदाता, उपयोगकर्ता को कैशियो के स्वामित्व वाले संपार्श्विक खाते में संपार्श्विक जमा करने की आवश्यकता होती है जो कि खनन की गई राशि से अधिक है। यह सुनिश्चित करने के लिए कि जमा किए गए टोकन प्रोटोकॉल के खातों के प्रकार से मेल खाते हैं, जमा राशि को परीक्षणों की एक श्रृंखला पास करनी होगी।

कैशियो का स्मार्ट अनुबंध जाँच टोकन का प्रकार saber_swap.error खाते से मेल खाता है, लेकिन saber_swap.row खाते में "मिंट" पैरामीटर पर कोई जांच नहीं की गई, जिससे एक नकली crate_colletal_tokens खाते को अनुमति देने के लिए एक नकली saber_swap.row खाते का निर्माण संभव हो गया जिससे यह संभव हो गया बेकार संपार्श्विक जमा करने के लिए.

नकली संपार्श्विक का उपयोग करके दो बिलियन $CASH का खनन करने के बाद, हमलावर ने $52M मूल्य के USDC और Tether को वापस ले लिया, उसके बाद पारसवाप और कर्व का उपयोग करके ETH के लिए स्थिर सिक्कों की अदला-बदली की। हमला एक घंटे तक चला. $CASH टोकन गिरावट हमले के मद्देनजर अपने इच्छित डॉलर खूंटी से लगभग शून्य तक।

सेबर निकासी रोकने के लिए कैशियो के साथ काम करता है

हैक के बाद, टीम से क्या आप जानते हैंr, क्रॉस-चेन स्वचालित बाज़ार निर्माता धूपघड़ी, कैशियो में सभी निकासी रोक दी और उसके बाद अपने स्मार्ट अनुबंधों को फ्रीज करने के लिए कैशियो के साथ काम किया। एक स्वचालित बाज़ार निर्माता एक प्रकार का स्मार्ट अनुबंध है जो तरलता पूल में उनकी प्रचुरता या कमी के आधार पर विभिन्न टोकन की कीमतों को नियंत्रित करता है, तरलता प्रदाताओं को भुगतान करने के लिए टोकन स्वैप (उदाहरण के लिए बैट के लिए ईटीएच को स्वैप करना) के लिए शुल्क लेता है।

विकेंद्रीकृत वित्त अनुप्रयोग तरलता पूल में तरलता जमा करने वाले लोगों पर निर्भर करते हैं। किसी विशेष टोकन की मात्रा जितनी अधिक होगी, स्वैपिंग के लिए उसकी कीमत उतनी ही कम होगी।

सेबर टीम हमलावर की गिरफ्तारी के लिए सूचना देने वाले को 1 मिलियन डॉलर का इनाम दे रही है।

आप इस विषय के बारे में क्या सोचते हैं? हमें लिखें और हमें बताएं!

Disclaimer

हमारी वेबसाइट पर निहित सभी जानकारी केवल अच्छे विश्वास और सामान्य सूचना उद्देश्यों के लिए प्रकाशित की जाती है। पाठक हमारी वेबसाइट पर पाई जाने वाली सूचनाओं को अपने जोखिम पर सख्ती से लागू करते हैं।

स्रोत: https://beincrypto.com/cashio-hacker-asks-प्रभावित-उपयोगकर्ता-to-state-their-case-if-they-want-their-funds-returned/