क्यूरियो ने स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट में $ 16 मिलियन खो दिए; मुआवजा योजना की घोषणा की
Summary:
क्यूरियो, एक आरडब्ल्यूए तरलता फर्म, ने एक स्मार्ट अनुबंध शोषण का अनुभव किया जिसके परिणामस्वरूप डिजिटल संपत्ति में $ 16 मिलियन का नुकसान हुआ। मेकरडीएओ-आधारित स्मार्ट अनुबंध में हुई सुरक्षा भंग ने अपराधी को अनधिकृत मतदान शक्ति प्रदान की, अंततः 1 बिलियन क्यूरियो गवर्नेंस (सीजीटी) टोकन की अवैध खनन के लिए अग्रणी हुआ। प्रभावित उपयोगकर्ताओं के लिए एक मुआवजा योजना लागू है, जो एक नए टोकन, सीजीटी 2.0 और तरलता प्रदाताओं के लिए एक कंपित मुआवजा कार्यक्रम के माध्यम से पूर्ण प्रतिपूर्ति का वादा करती है। फंड रिकवरी में सहायता करने वाले एथिकल हैकर्स को पुनर्प्राप्त धन के 10% के साथ पुरस्कृत किया जाएगा।
क्यूरियो, एक फर्म जो वास्तविक दुनिया की संपत्ति (आरडब्ल्यूए) की तरलता का प्रबंधन करती है, एक स्मार्ट अनुबंध शोषण का शिकार हुई है, जिससे क्रिप्टो संपत्ति में $ 16 मिलियन का नुकसान हुआ है। कंपनी ने इस सुरक्षा उल्लंघन के अपने उपयोगकर्ता आधार को सूचित किया, इस बात पर जोर दिया कि स्थिति को नियंत्रित करने के लिए उपाय किए जा रहे हैं। यह कारनामा क्यूरियो प्लेटफॉर्म के भीतर उपयोग में आने वाले मेकरडीएओ-आधारित स्मार्ट अनुबंध के उल्लंघन के कारण हुआ। कंपनी ने अपने उपयोगकर्ताओं को आश्वस्त किया कि यह सुरक्षा समस्या चीजों के एथेरियम पक्ष के लिए विशिष्ट थी और उनके पोलकाडॉट और क्यूरियो चेन अनुबंधों को प्रभावित नहीं करती थी, जो सुरक्षित रहे। इस सुरक्षा उल्लंघन से होने वाला नुकसान, एक वेब3 सुरक्षा फर्म, साइवर्स के अनुसार, $16 मिलियन के आसपास होने की संभावना है, और दावा है कि यह उल्लंघन "अनुमति पहुंच तर्क भेद्यता" के परिणामस्वरूप हुआ है।
25 मार्च को, क्यूरियो ने सुरक्षा दुर्घटना और प्रभावित उपयोगकर्ताओं के लिए नियोजित मुआवजे के बारे में विवरण प्रदान किया। रिपोर्ट में जोर दिया गया है कि उल्लंघन मतदान शक्ति विशेषाधिकारों से संबंधित अभिगम नियंत्रण तंत्र में मौजूद एक मुद्दे के कारण था। इस भेद्यता का उपयोग करते हुए, हमलावर ने न्यूनतम संख्या में क्यूरियो गवर्नेंस (सीजीटी) टोकन खरीदे, जिससे उन्हें परियोजना के स्मार्ट अनुबंध में अपनी मतदान शक्ति को बढ़ाने के लिए विशेषाधिकार प्राप्त पहुंच को अनलॉक करने में सक्षम बनाया गया। अनुचित मतदान शक्ति के साथ सशस्त्र, अपराधी ने क्यूरियो डीएओ अनुबंध में मनमानी कार्रवाइयों को निष्पादित करने के लिए कदमों का एक क्रम निष्पादित किया, अंततः 1 बिलियन सीजीटी की अनधिकृत छपाई हुई।
क्यूरियो की रिपोर्ट ने आश्वासन दिया कि उल्लंघन से प्रभावित उपयोगकर्ताओं को पूरा मुआवजा दिया जाएगा। यह एक नया डिजिटल टोकन, CGT 2.0 पेश करने की योजना बना रहा है, जिसका उपयोग CGT धारकों के नुकसान का 100% चुकाने के लिए करने का वादा किया गया है। क्यूरियो ने आगे तरलता प्रदाताओं के लिए एक मुआवजा कार्यक्रम बताया, जो 90 दिनों में निर्धारित चार खंडों में विभाजित है - भुगतान को पूरी तरह से फैलाने के लिए पूरे एक वर्ष का अनुवाद करना। उन्होंने स्पष्ट किया: "मुआवजा योजना 4 निरंतर चरणों में होगी, प्रत्येक 90 दिनों तक जारी रहेगी। प्रत्येक चरण के दौरान, USDC/USDT में मुआवजे की पेशकश की जाएगी, जो तरलता पूल में दूसरे टोकन द्वारा अनुभव किए गए नुकसान के 25% के लिए जिम्मेदार है।
क्यूरियो किसी भी एथिकल हैकर्स को पुरस्कृत करने की भी योजना बना रहा है जो खोए हुए धन की वसूली में सहायता कर सकता है, उन्हें पहले पुनर्प्राप्ति चरण में बरामद धन के 10% के बराबर प्रोत्साहन प्रदान करता है।
Published At
3/26/2024 2:15:19 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.