Poolz और Euler ने बैक-टू-बैक DeFi एक्सप्लॉइट के साथ कुल $2.3M हिट किया

बिनेंस स्मार्ट चेन और पॉलीगॉन, पेकशील्ड पर बुधवार को स्पॉट किए गए एक हैक ने पूलज़ फाइनेंस को लगभग $ 390,000 का नुकसान पहुँचाया।

ब्लॉकचैन सुरक्षा कंपनी ने नोट किया कि अंकगणितीय अतिप्रवाह समस्या के कारण हैक हो सकता है।

पूल्ज़ फाइनेंस हैक, हम क्या जानते हैं

पेकशील्ड के अनुसार, प्रारंभिक विश्लेषण पूलज़ फाइनेंस के साथ एक अंकगणितीय अतिप्रवाह मुद्दे की ओर इशारा करता है। कंप्यूटर विज्ञान में, यह अपेक्षाकृत छोटे स्टोरेज सिस्टम के मुकाबले बड़े ऑपरेशन यील्ड का मुद्दा है। इस बीच, पेकशील्ड ने टोकन वेस्टिंग अनुबंध पर उसी प्रेषक द्वारा दोहराए जाने वाले पैटर्न की पहचान की।

सॉलिडिटी में स्रोत बताता है,

"अतिप्रवाह पर सॉलिडिटी रैप में अंकगणितीय संचालन। इसका परिणाम आसानी से बग में हो सकता है, क्योंकि प्रोग्रामर आमतौर पर मानते हैं कि एक अतिप्रवाह एक त्रुटि उत्पन्न करता है, जो उच्च स्तरीय प्रोग्रामिंग भाषाओं में मानक व्यवहार है। `सेफमैथ` इस अंतर्ज्ञान को पुनर्स्थापित करता है जब एक ऑपरेशन ओवरफ्लो होता है।

पेकशील्ड को इस मुद्दे के बारे में पहचानने और ट्वीट करने वाला पहला ब्लॉकचैन विजिलेंट बायथोस था।

Poolz एक क्रॉस-चेन विकेंद्रीकृत IDO प्लेटफॉर्म है। इसका बुनियादी ढांचा क्रिप्टो परियोजनाओं को सार्वजनिक होने से पहले वित्त पोषण की अनुमति देता है। हालाँकि, इसके POOLZ टोकन ने पिछले दिन ही 95% से अधिक का हिट लिया है।

POOLZ की मौजूदा कीमत $0.19 है जो अब तक के उच्चतम स्तर से 99% कम है। लगभग दो साल पहले, अप्रैल 2021 में, POOLZ ने $50.89 के उच्चतम मूल्य को छुआ था।

घटना से पहले यूलर फाइनेंस हैक

13 मार्च को, विकेंद्रीकृत वित्त (DeFi) प्रोटोकॉल यूलर फाइनेंस ने एक शोषण किया। BeInCrypto ने उस दिन सूचना दी कि हैकर्स ने एक त्वरित ऋण हमले में मंच से $195 मिलियन से अधिक की चोरी की।

इसके बाद यूलर ने हैकर को एक ऑन-चेन संदेश भेजा। उन्होंने कहा, "यदि 90% धनराशि 24 घंटे के भीतर वापस नहीं की जाती है, तो कल हम आपकी गिरफ्तारी और सभी धन की वापसी की सूचना के लिए $ 1M का इनाम शुरू करेंगे।"

$20m और कोई शिकार नहीं बनाम $200m और आप $1m इनाम चाहने वाले ऑन-चेन गुप्तचरों द्वारा भारी पीछा कर रहे हैं ...
यह बिना दिमाग के लगता है। https://t.co/VSXbwgi7ve
- हडसन जेम्सन (@hudsonjameson) मार्च २०,२०२१

हैकर्स ने कथित तौर पर प्रोटोकॉल से पैसे को दो नए खातों में स्थानांतरित कर दिया है। बटुए DAI स्थिर मुद्रा और एथेरियम (ETH) से भारी भरे हुए थे।

डेफी प्रोटोकॉल अभी भी उनकी पीठ पर एक लक्ष्य है

फरवरी में, प्लैटिपस को एक त्वरित ऋण हमले में $8.5 मिलियन से अधिक का नुकसान हुआ। चायनालिसिस की एक रिपोर्ट के अनुसार, 2022 में 3.8 बिलियन डॉलर मूल्य की क्रिप्टोकरंसी का नुकसान हुआ, जिससे यह हैकिंग के लिए सबसे बड़ा साल बन गया। इस पैसे का बड़ा हिस्सा डेफी प्रोटोकॉल से आया है।

ब्लॉकचेन सिक्योरिटी फर्म हैलबोर्न के चीफ ऑपरेटिंग ऑफिसर डेविड श्वेड के मुताबिक, ये वेब2 अटैक पैटर्न पर आधारित हैं। चायनालिसिस के साथ एक बातचीत में, उन्होंने कहा, "बहुत सारे हैक जो हम देख रहे हैं, जरूरी नहीं कि वे वेब 3-केंद्रित, प्रमुख एक्सफ़िल्ट्रेशन हमले हों। वे पारंपरिक वेब2 हमले हैं जिनके वेब3 निहितार्थ हैं।"

प्रायोजित

Disclaimer

BeInCrypto हाल के घटनाक्रमों के बारे में आधिकारिक बयान प्राप्त करने के लिए कहानी में शामिल कंपनी या व्यक्ति तक पहुंच गया है, लेकिन इसे अभी तक कोई जवाब नहीं मिला है।

स्रोत: https://beincrypto.com/hacker-steals-390k-poolz-finance-days-after-180m-euler-finance-exploit/