Live Chat

Crypto News

Cryptocurrency News 9 months ago
ENTRESRUARPTDEFRZHHIIT

सॉकेट प्रोटोकॉल चोरी किए गए धन के दो-तिहाई को पुनर्प्राप्त करता है: शोषण पुल संचालन को प्रभावित करता है

Algoine News
Summary:
सॉकेट, एक क्रॉस-चेन ब्रिज प्रोटोकॉल, $ 3.3 मिलियन चोरी किए गए धन के दो-तिहाई ($ 2.3 मिलियन) को पुनर्प्राप्त करने में कामयाब रहा है। एक शोषण ने 219 उपयोगकर्ताओं को लक्षित किया, जो सॉकेट की अति-अनुमोदन भेद्यता पर अपनी सीमा तक हार गए। बग की पहचान की गई और कुशलता से हटा दिया गया, जिससे पुल 24 घंटे के भीतर फिर से चालू हो गया। हालांकि, क्रॉस-चेन ब्रिज दुर्भावनापूर्ण हमलों के लिए एक प्रमुख लक्ष्य बने हुए हैं।
सॉकेट, एक क्रॉस-चेन ब्रिज प्रोटोकॉल, ने घोषणा की है कि उसने प्रोटोकॉल से लिए गए दो-तिहाई धन को सफलतापूर्वक पुनः प्राप्त किया है। सॉकेट के आधिकारिक एक्स खाते ने कहा कि चोरी किए गए $ 3.3 मिलियन में से, वे 1032 ईटीएच के बराबर $ 2.3 मिलियन को पुनः प्राप्त करने में कामयाब रहे हैं। प्रोटोकॉल के उपयोगकर्ताओं के लिए प्रतिपूर्ति और आवंटन की योजना का शीघ्र ही अनावरण किया जाएगा। प्रोटोकॉल ने कई ऑन-चेन एनालिटिक्स खातों की सराहना भी की, जिन्होंने उनके फंड रिकवरी प्रयास में सहायता की। 16 जनवरी को, एक अज्ञात अपराधी ने एक एथेरियम पते से टोकन अनुमोदन का फायदा उठाया जो 97a5 के साथ समाप्त होता है, जिससे उन वॉलेट को प्रभावित किया जाता है जिनके पास सॉकेट अनुबंधों के लिए असीमित अनुमोदन थे। शोषण ने 219 उपयोगकर्ताओं को प्रभावित किया था, जिससे लगभग $ 3.3 मिलियन का शुद्ध नुकसान हुआ था। क्रॉस-चेन इंटरऑपरेबिलिटी प्रोटोकॉल ने तुरंत उस बग की पहचान की जिसके कारण शोषण हुआ और कुछ ही घंटों में इसे समाप्त कर दिया, जिससे पुल एक दिन के भीतर वापस चालू हो गया। हमलावर ने सॉकेट प्लेटफॉर्म की अति-अनुमोदन भेद्यता का लाभ उठाया, प्रत्येक उपयोगकर्ता के लिए अधिकृत सीमा तक संपत्ति को सूखा दिया। इन अप्रयुक्त सीमाओं के नुकसान को रोकने के लिए सीमाओं का उपयोग करने से पहले उपयोगकर्ताओं को अपने प्राधिकरण को रद्द करने की आवश्यकता होगी। डेटा एनालिटिक्स फर्म पेकशील्ड के अनुसार, शोषण उपयोगकर्ता इनपुट की कमी के परिणामस्वरूप हुआ प्रतीत होता है, जिसने कमजोर सॉकेटगेटवे अनुबंध पीड़ितों को शोषण के लिए मंजूरी देने वाले उपयोगकर्ताओं को बनाया। फर्म ने यह भी खुलासा किया कि शोषण होने से तीन दिन पहले हानिकारक गेटवे जोड़ा गया था। धन की प्रारंभिक निकासी के अलावा, फ़िशर्स ने इस अवसर को एक आधिकारिक पावती पोस्ट के तहत सॉकेट के रूप में प्रस्तुत करके, एक हानिकारक ऐप के लिए एक लिंक पोस्ट करके और उपयोगकर्ताओं को किसी अन्य दुर्भावनापूर्ण ऐप के माध्यम से अपनी स्वीकृति को हटाने के लिए प्रोत्साहित करके उपयोगकर्ताओं को घोटाला करने का अवसर लिया। इंटरऑपरेबिलिटी प्रोटोकॉल और क्रॉस-चेन ब्रिज विभिन्न विकेन्द्रीकृत प्रोटोकॉल के बीच बातचीत की सुविधा के लिए महत्वपूर्ण हैं। हालांकि, वे दुर्भावनापूर्ण व्यक्तियों के लिए एक प्रमुख लक्ष्य में बदल गए हैं। पिछले वर्षों में, कुछ सबसे महत्वपूर्ण DeFi कारनामों को क्रॉस-चेन पुलों पर निष्पादित किया गया था।

Published At

1/24/2024 10:55:08 AM

Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.

Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal? We appreciate your report.

Report

Fill up form below please

🚀 Algoine is in Public Beta! 🌐 We're working hard to perfect the platform, but please note that unforeseen glitches may arise during the testing stages. Your understanding and patience are appreciated. Explore at your own risk, and thank you for being part of our journey to redefine the Algo-Trading! 💡 #AlgoineBetaLaunch