BITCOIN

वक्र वित्त शोषण: विशेषज्ञ विच्छेदन करते हैं कि क्या गलत हुआ

कर्व फाइनेंस के लैंडिंग पेज को हाईजैक करने वाले हमलावरों ने चोरी के फंड को अलग-अलग एक्सचेंजों, वॉलेट्स और मिक्सर्स के जरिए विभिन्न टोकन में बदलने के लिए तेजी से कदम बढ़ाया।

944

कुल दृश्य

26

कुल शेयर

)

Curve Finance exploit: Experts dissect what went wrong

विकेंद्रीकृत वित्त प्रोटोकॉल को हैकर्स द्वारा लक्षित किया जाना जारी है, कर्व फाइनेंस डोमेन नाम प्रणाली (डीएनएस) अपहरण की घटना के बाद समझौता करने वाला नवीनतम मंच बन गया है। स्वचालित बाजार निर्माता

ने उपयोगकर्ताओं को अपनी वेबसाइट के फ्रंट एंड का उपयोग नहीं करने की चेतावनी दी घटना के बाद मंगलवार को व्यापक क्रिप्टोक्यूरेंसी समुदाय के कई सदस्यों द्वारा ऑनलाइन फ़्लैग किया गया था।

जबकि सटीक हमले तंत्र की अभी भी जांच चल रही है, आम सहमति यह है कि हमलावर वक्र को क्लोन करने में कामयाब रहे वित्त वेबसाइट और डीएनएस सर्वर को नकली पेज पर फिर से भेज दिया। जिन उपयोगकर्ताओं ने प्लेटफ़ॉर्म का उपयोग करने का प्रयास किया, उनका धन हमलावरों द्वारा संचालित एक पूल में चला गया।

वक्र वित्त समय पर ढंग से स्थिति का समाधान करने में कामयाब रहा, लेकिन हमलावर अभी भी यूएसडी कॉइन ( यूएसडीसी

के मूल रूप से $ 537,000 मूल्य के अनुमानित मूल्य को छीनने में कामयाब रहे ) अपहृत डोमेन को वापस लाने में लगने वाले समय में। प्लेटफ़ॉर्म का मानना ​​​​है कि इसके DNS सर्वर प्रदाता Iwantmyname को हैक कर लिया गया था, जिसने बाद की घटनाओं को प्रकट करने की अनुमति दी। पहले से न सोचा कर्व उपयोगकर्ता। टीम ने पुष्टि की कि एक हैकर ने कर्व के डीएनएस से समझौता किया था, जिसके कारण दुर्भावनापूर्ण लेनदेन पर हस्ताक्षर किए गए।

सम्बंधित:

क्रॉस चेन, सावधान: डीब्रिज झंडे ने फ़िशिंग हमले का प्रयास किया, संदिग्ध लाजर समूह

अण्डाकार का अनुमान है कि 605,000 यूएसडीसी और 6,500दाई

कर्व मिलने से पहले चोरी हो गई थी और उसे वापस कर दिया गया था भेद्यता। अपने ब्लॉकचेन एनालिटिक्स टूल का उपयोग करते हुए, एलिप्टिक ने चोरी किए गए फंड को कई अलग-अलग एक्सचेंजों, वॉलेट्स और मिक्सर्स में ट्रेस किया।

चोरी किए गए फंड को तुरंत ईथर में बदल दिया गया ( ईटीएच ) एक संभावित USDC फ्रीज से बचने के लिए, $ 615,000 के 363 ETH की राशि। -स्वीकृत बवंडर नकद। 292 ETH को FixedFloat एक्सचेंज और कॉइन स्वैप सर्विस को भेजा गया था, जबकि प्लेटफॉर्म 112 ETH को फ्रीज करने में कामयाब रहा। एथेरियम-आधारित पते। एक और 23 ईटीएच को एक अज्ञात एक्सचेंज हॉट वॉलेट में ले जाया गया।

Elliptic ने एक डार्कनेट फ़ोरम पर एक सूची की पहचान करने के बाद इस प्रकृति की आगे की घटनाओं के व्यापक पारिस्थितिकी तंत्र को भी आगाह किया, जिसमें हैकर्स के लिए “नकली लैंडिंग पृष्ठ” बेचने का दावा किया गया था।

यह स्पष्ट नहीं है कि यह लिस्टिंग, जिसे कर्व फाइनेंस डीएनएस अपहरण की घटना से ठीक एक दिन पहले खोजा गया था, सीधे संबंधित थी, लेकिन एलिप्टिक ने नोट किया कि इसमें उपयोग की जाने वाली कार्यप्रणाली पर प्रकाश डाला गया है। इस प्रकार के हैक्स।

Back to top button
%d bloggers like this: