डेफी प्रोटोकॉल बीनस्टॉक ने शोषण में $180M खो दिया, हैकर ने $80M . हासिल किया

डेफी प्रोटोकॉल बीनस्टॉक फ़ार्म को 17 अप्रैल को एक कारनामे के कारण दुर्भावनापूर्ण खिलाड़ियों को $ 180 मिलियन से अधिक का नुकसान हुआ, जिसने एक हैकर को एक शासन प्रस्ताव पारित करने की अनुमति दी।

Ethereum-आधारित स्थिर मुद्रा प्रोटोकॉल के शोषण से कई टोकन गायब हो गए और इसके अमेरिकी डॉलर-आधारित स्थिर मुद्रा को देखा गया $1 के निशान से नीचे गिरना.

बीन्स प्रोटोकॉल का शोषण

ब्लॉकचेन सुरक्षा कंपनी पेकशील्ड पहले ट्विटर पर हैक की सूचना दी और कहा a हैकर ने बीनस्टॉक फार्म का फायदा उठाकर 80 मिलियन डॉलर से अधिक की चोरी की।

हैकर ने बड़ी मात्रा में बीनस्टॉक STALK टोकन प्राप्त करने के लिए फ्लैश लोन का उपयोग किया, जिससे उन्हें एक शासन प्रस्ताव पारित करने के लिए पर्याप्त मतदान शक्ति मिली जिसने प्रोटोकॉल पर सभी फंड को हैकर के वॉलेट में डाल दिया।

हैकर ने फिर से फ्लैश ऋण का भुगतान किया आवे, यूनिस्वैप V2, और सुशीस्वाप और फंड को रैप्ड ईटीएच में परिवर्तित कर दिया। चुराए गए धन को तब टॉरनेडो कैश मिक्सर के माध्यम से भेजा गया था। हैकर ने अपनी चोरी की कुछ क्रिप्टोकरंसी भी यूक्रेन को दान कर दी।

फ्लैश ऋण शोषण आम हैं

बीनस्टॉक फार्म का शोषण नहीं हैउसने पहली बार हमलावरों ने फ्लैश लोन का फायदा उठाया है। बीनस्टॉक डिस्कॉर्ड सर्वर पर पोस्ट किए गए हमले के सारांश के अनुसार, शोषण इसलिए हुआ क्योंकि बीनस्टॉक विफल रहा:

“बीआईपी के पक्ष में मतदान करने वाले डंठल के% को निर्धारित करने के लिए एक फ्लैश ऋण प्रतिरोधी उपाय का उपयोग करें।”

बीनस्टॉक स्मार्ट कॉन्ट्रैक्ट्स के ऑडिट के लिए जिम्मेदार ब्लॉकचैन सिक्योरिटी फर्म, ओमनीसिया ने कहा कि बीनस्टॉक ने ऑडिट के बाद फ्लैश लोन भेद्यता के साथ कोड लॉन्च किया। यह a . में जोड़ा गया पोस्टमॉर्टम विश्लेषण हमले के बारे में कि उसने अभी तक शोषित कोड का ऑडिट नहीं किया था।

की व्यापकता को देखते हुए फ्लैश ऋण शोषण डेफी स्पेस में, यह आश्चर्यजनक है कि बीनस्टॉक ने बिना उचित ऑडिट के कोड पेश किया।

इसके अलावा, इस बात को लेकर चिंताएं हैं कि क्या प्रोटोकॉल उपयोगकर्ताओं की प्रतिपूर्ति करेगा। बीनस्टॉक फार्म ने कहा कि वह अपनी अगली टाउन हॉल बैठक में और अपडेट प्रदान करेगा।

रोनिन ब्रिज के शोषण के कुछ ही हफ्तों बाद हैक आता है खो गया मार्च में Axie Infinity पर $600 मिलियन।

इस बीच, हैकर्स द्वारा टॉरनेडो कैश के उपयोग ने धोखाधड़ी को रोकने में प्रयास की कमी के लिए आलोचना को जन्म दिया है। टीउन्होंने ईटीएच मिक्सर ने हाल ही में कहा था कि यह चेननालिसिस ओरेकल अनुबंध का उपयोग कर रहा है खंड मैथा विदेशी संपत्ति नियंत्रण कार्यालय (ओएफएसी) द्वारा अपनी सेवाओं का उपयोग करने से स्वीकृत पते।

में प्रकाशित किया गया था: एथेरियम, हक्स

प्राप्त करना किनारा क्रिप्टो बाजार पर

क्रिप्टोस्लेट एज के सदस्य बनें और हमारे अनन्य डिस्कॉर्ड समुदाय, अधिक विशिष्ट सामग्री और विश्लेषण तक पहुंचें।

ऑन-चेन विश्लेषण

मूल्य स्नैपशॉट

अधिक संदर्भ

$19/माह के लिए अभी शामिल हों सभी लाभों का अन्वेषण करें

Leave a Comment