हेक्टरडीएओ निवेशकों ने $ 2.7M हैक के बाद चुप्पी के बीच शेष परिसंपत्तियों पर नियंत्रण की मांग की
Summary:
हेक्टरडीएओ निवेशक जनवरी में $ 2.7 मिलियन हैक और कोर टीम से संचार में बाद में रुकने के बाद प्रोटोकॉल के शेष धन पर नियंत्रण की मांग कर रहे हैं। हैक ने "addEligibleWallet" फ़ंक्शन से जुड़े "केंद्रीकरण" जोखिम का फायदा उठाया, जिसे पहले ब्लॉकचेन सुरक्षा फर्म CertiK द्वारा चेतावनी दी गई थी। यह घटना तब हुई जब हेक्टरडीएओ टीम ने संगठन को भंग करने और निवेशकों को संपत्ति वापस करने की योजना बनाई। हैक के बाद से, निवेशकों ने टीम तक पहुंचने के असफल प्रयासों के बीच कानूनी कार्रवाई पर विचार किया है, जबकि हैक की जांच जारी है।
फैंटम नेटवर्क पर एक विकेन्द्रीकृत स्वायत्त संगठन हेक्टरडीएओ के संरक्षक, संगठन के शेष धन की निगरानी के लिए बुला रहे हैं। यह 16 जनवरी को हाल ही में हैक के बाद कोर टीम से चुप्पी का अनुसरण करता है, जहां संपत्ति में $ 2.7 मिलियन खो गए थे। हेक्टरडीएओ के एक प्रमुख हितधारक ने नाम न छापने का अनुरोध करते हुए कॉइनटेलीग्राफ को सूचित किया कि हेक्टरडीएओ टीम और उसके उपयोगकर्ताओं के बीच संचार 19 जनवरी को बंद कर दिया गया था। उन्होंने निर्दिष्ट किया कि सितंबर 2023 तक परियोजना के सभी सोशल मीडिया चैनलों को चुप करा दिया गया था, हालांकि टीम के Google समूह ईमेल के माध्यम से जनवरी में पहले तक संचार संभव था, जिसे अब कथित तौर पर हटा दिया गया है।
हैक ने स्थिति को और अधिक गंभीर बना दिया क्योंकि यह तब हुआ जब संगठन अपने संचालन को समाप्त करने और निवेशकों को संपत्ति वापस करने की योजना बना रहा था। माना जाता है कि, HectorDAO ने पूर्व सुरक्षा चेतावनियों को नजरअंदाज कर दिया। ब्लॉकचेन सिक्योरिटी फर्म CertiK की जानकारी के अनुसार, HectorDAO ने ऑपरेशनल फंक्शन "addEligibleWallet" के कारण जोखिम को दूर करने के लिए प्रस्तावित सलाह की ओर आंखें मूंद लीं। यह फ़ंक्शन हैकर्स द्वारा शोषण किया गया मुख्य खामी था। CertiK की जांच से पता चलता है कि यह फ़ंक्शन मॉडरेटर प्राधिकरण वाले किसी भी खाते द्वारा शुरू किया जा सकता है।
इसके विपरीत, HectorDAO दावों पर विवाद करता है, जिसमें कहा गया है कि अनुबंध की सुरक्षा के व्यापक मूल्यांकन के लिए उनका CertiK के साथ सहयोग था, और दावा प्रक्रिया शुरू होने से पहले उनकी संपत्ति सुरक्षित रूप से एक रिडेम्पशन वॉल्ट तक ही सीमित थी। ब्लॉकचेन का विश्लेषण बताता है कि हमलावर के पास टीम के खाते तक पहुंच थी, यह सुझाव देते हुए कि हैक या तो अंदर का खेल था या समझौता की गई निजी कुंजी का परिणाम था। विकास टीम से निवेशकों के लिए अंतिम ज्ञात पत्राचार 18 जनवरी को किया गया था, जिसके बाद कोई और संचार नहीं किया गया था।
HectorDAO 2021 में वापस आता है, जहां शुरुआती निवेशकों को DAO बॉन्ड के माध्यम से रियायती दर पर HectorDAO के टोकन, HEC को प्राप्त करने का अवसर प्रदान किया गया था। इस पद्धति से एकत्र किए गए धन को डीएओ के खजाने में रखा गया था, जहां वस्तुतः, प्रत्येक टोकन ट्रेजरी के आंशिक स्वामित्व का प्रतिनिधित्व करता था, टोकन धारकों के लिए उपज का वादा करता था। अपने चरम पर, HectorDAO के खजाने ने आभासी संपत्ति में $100 मिलियन से अधिक बनाए रखा।
हालाँकि, परिस्थितियों ने गर्मियों की क्रिप्टो सर्दियों के साथ दक्षिण की ओर जाना शुरू कर दिया। 1 मई, 2023 तक, COINMarketCap के डेटा के अनुसार HEC की कीमत अपने प्रारंभिक मूल्य के लगभग 1% तक गिर गई थी। कीमत में गिरावट के साथ, हेक्टरडीएओ में खजाने के मूल्य में भी गिरावट आई। मामला तब और खराब हो गया जब जुलाई 2023 में मल्टीचैन ब्रिज पर हैक से हेक्टरडीएओ को लगभग 8 मिलियन डॉलर का नुकसान हुआ, जिससे इसकी कुछ ट्रेजरी संपत्तियां प्रभावित हुईं, जिसके परिणामस्वरूप उनके एथेरियम संपार्श्विक से अलग हो गया। इस घटना के बाद, HectorDAO के निवेशकों ने संगठन को भंग करने और अपने उपयोगकर्ताओं को धन वापस करने का फैसला किया। हालाँकि, निर्णय के समय, ट्रेजरी में $16 मिलियन का अधिकांश हिस्सा जनवरी 2024 तक निवेशकों को डिलीवर किया जाना बाकी था।
15 जनवरी को, HectorDAO टीम ने ट्रेजरी फंड की डिलीवरी को अंतिम रूप देने की योजना बनाई, लेकिन एक गलत इरादे वाले खाते ने केवल 0.0001 HEC जमा करके $ 2.7 मिलियन को अपने आप में स्थानांतरित कर दिया। इस घटना के बाद, टीम द्वारा मोचन मंच को बंद कर दिया गया था, और शेष सभी परिसंपत्तियों को ट्रेजरी अनुबंध में वापस स्थानांतरित कर दिया गया था, जिससे आगे के मोचन को निलंबित कर दिया गया था।
18 जनवरी को, HectorDAO ने रिडेम्पशन प्लेटफॉर्म की हैकिंग की घोषणा की और भविष्य के अपडेट का वादा करते हुए इसकी सक्रिय रूप से जांच करने का दावा किया। लेकिन हैक की घोषणा के बाद, क्रोधित टोकन धारकों ने हैक के लिए विकास टीम को दोषी ठहराया, यह तर्क देते हुए कि यह या तो एक असंतुष्ट डेवलपर की करतूत थी या एक समझौता निजी कुंजी का परिणाम था।
ब्लॉकचेन विश्लेषक लिलबैगसाइंटिस्ट ने हमले पर एक सावधानीपूर्वक रिपोर्ट प्रकाशित की। विश्लेषक ने ईथरस्कैन के डेटा का उपयोग यह उजागर करने के लिए किया कि हमले की तैयारी एक महीने पहले 16 दिसंबर, 2023 को शुरू हुई थी। हमलावर ने 0.0001 एचईसी तैनात किया, जो 15 जनवरी तक खाते में रहा। यह देखा गया कि 15 जनवरी को सुबह 3:14 बजे से 4:19 बजे के बीच, सोलह लेनदेन हुए जहां धन को हेक्टर रिडेम्पशन ट्रेजरी अनुबंध में स्थानांतरित कर दिया गया था। 15 जनवरी को सुबह 5:59 बजे, हमलावर ने एक लेनदेन किया जिसने रिडेम्पशन कॉन्ट्रैक्ट को हमलावर को यूएसडीसी में $ 2.7 मिलियन भेजने की अनुमति दी।
18 जनवरी तक, HectorDAO से अंतिम ज्ञात अपडेट यह था कि मोचन प्रक्रिया को अस्थायी रूप से निलंबित कर दिया गया था। इस बीच, हेक्टरडीएओ के कुछ निवेशकों ने हेक्टरडीएओ टीम से संपर्क करने के कई असफल प्रयासों के बाद कानूनी कार्रवाई की चेतावनी दी। मार्च तक निवेशकों को प्रतिपूर्ति करने का वादा किया गया था क्योंकि डीएओ को भंग करने की प्रक्रिया जारी है। प्रकाशन के समय, हेक्टरडीएओ टीम से प्रतिक्रिया प्राप्त करना संभव नहीं था।
Published At
2/13/2024 6:00:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.