डेफी प्रोटोकॉल बीनस्टॉक फ़ार्म को 17 अप्रैल को एक कारनामे के कारण दुर्भावनापूर्ण खिलाड़ियों को $ 180 मिलियन से अधिक का नुकसान हुआ, जिसने एक हैकर को एक शासन प्रस्ताव पारित करने की अनुमति दी।
Ethereum-आधारित स्थिर मुद्रा प्रोटोकॉल के शोषण से कई टोकन गायब हो गए और इसके अमेरिकी डॉलर-आधारित स्थिर मुद्रा को देखा गया $1 के निशान से नीचे गिरना.
बीनस्टॉक को आज एक शोषण का सामना करना पड़ा।
बीनस्टॉक फार्म टीम हमले की जांच कर रही है और जल्द से जल्द समुदाय के लिए एक घोषणा करेगी।
– बीनस्टॉक फार्म (@BeanstalkFarms) 17 अप्रैल, 2022
बीन्स प्रोटोकॉल का शोषण
ब्लॉकचेन सुरक्षा कंपनी पेकशील्ड पहले ट्विटर पर हैक की सूचना दी और कहा a हैकर ने बीनस्टॉक फार्म का फायदा उठाकर 80 मिलियन डॉलर से अधिक की चोरी की।
1/ The @ बीनस्टॉकफार्म txs की हड़बड़ी में शोषण किया गया था (https://t.co/PMsdP5dnJG और https://t.co/wyHe3ARZgU),
24,830 ETH और 36M BEAN सहित हैकर के लिए $80+M का लाभ (प्रोटोकॉल हानि अधिक हो सकती है)।– पेकशील्ड इंक। (@peckshield) 17 अप्रैल, 2022
हैकर ने बड़ी मात्रा में बीनस्टॉक STALK टोकन प्राप्त करने के लिए फ्लैश लोन का उपयोग किया, जिससे उन्हें एक शासन प्रस्ताव पारित करने के लिए पर्याप्त मतदान शक्ति मिली जिसने प्रोटोकॉल पर सभी फंड को हैकर के वॉलेट में डाल दिया।
हैकर ने फिर से फ्लैश ऋण का भुगतान किया आवे, यूनिस्वैप V2, और सुशीस्वाप और फंड को रैप्ड ईटीएच में परिवर्तित कर दिया। चुराए गए धन को तब टॉरनेडो कैश मिक्सर के माध्यम से भेजा गया था। हैकर ने अपनी चोरी की कुछ क्रिप्टोकरंसी भी यूक्रेन को दान कर दी।
4/हैक शुरू करने के लिए प्रारंभिक फंड से वापस ले लिया जाता है @ SynapseProtocol और अधिकांश परिणाम लाभ को जमा किया जाता है @TornadoCash. वर्तमान में 15,154 ETH अभी भी हैकर के खाते में है। ध्यान दें कि हैकर यूक्रेन क्रिप्टो डोनेशन में 250k USDC दान करता है। pic.twitter.com/jBjUJ0JbGj
– पेकशील्ड इंक। (@peckshield) 17 अप्रैल, 2022
फ्लैश ऋण शोषण आम हैं
बीनस्टॉक फार्म का शोषण नहीं हैउसने पहली बार हमलावरों ने फ्लैश लोन का फायदा उठाया है। बीनस्टॉक डिस्कॉर्ड सर्वर पर पोस्ट किए गए हमले के सारांश के अनुसार, शोषण इसलिए हुआ क्योंकि बीनस्टॉक विफल रहा:
“बीआईपी के पक्ष में मतदान करने वाले डंठल के% को निर्धारित करने के लिए एक फ्लैश ऋण प्रतिरोधी उपाय का उपयोग करें।”
1/5
नया लोकप्रिय @beanstalkfarms आज के शोषण में प्रोटोकॉल को $181M+ का नुकसान हुआ, लेकिन हमलावर को केवल $76M का लाभ हुआ।
आइए जानते हैं क्या हुआ था pic.twitter.com/sRjzAF8stE
– इगोर इगंबरडिव (@FrankResearcher) 17 अप्रैल, 2022
बीनस्टॉक स्मार्ट कॉन्ट्रैक्ट्स के ऑडिट के लिए जिम्मेदार ब्लॉकचैन सिक्योरिटी फर्म, ओमनीसिया ने कहा कि बीनस्टॉक ने ऑडिट के बाद फ्लैश लोन भेद्यता के साथ कोड लॉन्च किया। यह a . में जोड़ा गया पोस्टमॉर्टम विश्लेषण हमले के बारे में कि उसने अभी तक शोषित कोड का ऑडिट नहीं किया था।
की व्यापकता को देखते हुए फ्लैश ऋण शोषण डेफी स्पेस में, यह आश्चर्यजनक है कि बीनस्टॉक ने बिना उचित ऑडिट के कोड पेश किया।
इसके अलावा, इस बात को लेकर चिंताएं हैं कि क्या प्रोटोकॉल उपयोगकर्ताओं की प्रतिपूर्ति करेगा। बीनस्टॉक फार्म ने कहा कि वह अपनी अगली टाउन हॉल बैठक में और अपडेट प्रदान करेगा।
रोनिन ब्रिज के शोषण के कुछ ही हफ्तों बाद हैक आता है खो गया मार्च में Axie Infinity पर $600 मिलियन।
इस बीच, हैकर्स द्वारा टॉरनेडो कैश के उपयोग ने धोखाधड़ी को रोकने में प्रयास की कमी के लिए आलोचना को जन्म दिया है। टीउन्होंने ईटीएच मिक्सर ने हाल ही में कहा था कि यह चेननालिसिस ओरेकल अनुबंध का उपयोग कर रहा है खंड मैथा विदेशी संपत्ति नियंत्रण कार्यालय (ओएफएसी) द्वारा अपनी सेवाओं का उपयोग करने से स्वीकृत पते।
बवंडर नकद उपयोग @चेनालिसिस ओएफएसी स्वीकृत पतों को डीएपी तक पहुंचने से रोकने के लिए ओरेकल अनुबंध।
हमारी स्वतंत्रता को बनाए रखने के लिए वित्तीय गोपनीयता बनाए रखना आवश्यक है, हालांकि, यह गैर-अनुपालन की कीमत पर नहीं आना चाहिए।https://t.co/tzZe7bVjZt– ️ Tornado.cash ️ (@TornadoCash) 15 अप्रैल, 2022
में प्रकाशित किया गया था: एथेरियम, हक्स
प्राप्त करना किनारा क्रिप्टो बाजार पर
क्रिप्टोस्लेट एज के सदस्य बनें और हमारे अनन्य डिस्कॉर्ड समुदाय, अधिक विशिष्ट सामग्री और विश्लेषण तक पहुंचें।
ऑन-चेन विश्लेषण
मूल्य स्नैपशॉट
अधिक संदर्भ
$19/माह के लिए अभी शामिल हों सभी लाभों का अन्वेषण करें