राफ्ट प्रोटोकॉल ने पूर्व ऑडिट के बावजूद स्मार्ट अनुबंध शोषण के कारण $ 6.7 मिलियन के नुकसान की सूचना दी
Summary:
राफ्ट, एक विकेन्द्रीकृत अमेरिकी डॉलर स्टेबलकॉइन प्रोटोकॉल, ने एक सुरक्षा शोषण की सूचना दी है जिसके परिणामस्वरूप कई ऑडिट के बावजूद $ 6.7 मिलियन का नुकसान हुआ है। हैकर ने आवे विकेन्द्रीकृत वित्त प्रोटोकॉल से 6,000 कॉइनबेस-सिक्योर्ड स्टेक ्ड ईथर (सीबीईटीएच) उधार लिया, इसे राफ्ट में स्थानांतरित कर दिया और 6.7 मिलियन राफ्ट स्टेबलकॉइन बनाने के लिए एक स्मार्ट कॉन्ट्रैक्ट बग का फायदा उठाया। इन अनधिकृत निधियों का विकेंद्रीकृत एक्सचेंजों के माध्यम से $ 3.6 मिलियन के लिए आदान-प्रदान किया गया था। राफ्ट अब चोरी किए गए धन का पता लगाने के लिए कानून प्रवर्तन और केंद्रीकृत एक्सचेंजों के साथ काम कर रहा है। यह घटना क्रिप्टो क्षेत्र में चल रही सुरक्षा कमजोरियों को रेखांकित करती है।
विकेन्द्रीकृत अमेरिकी डॉलर स्टेबलकॉइन प्रोटोकॉल, राफ्ट ने हाल ही में एक सुरक्षा उल्लंघन का खुलासा किया है, जिसके परिणामस्वरूप कई सुरक्षा ऑडिट से गुजरने के बावजूद $ 6.7 मिलियन का नुकसान हुआ है। 13 नवंबर को, राफ्ट ने घटना का एक विस्तृत विश्लेषण जारी किया, जिसमें कहा गया कि एक हैकर आवे विकेन्द्रीकृत वित्त प्रोटोकॉल से 6,000 कॉइनबेस-सिक्योर्ड स्टेक ईथर (सीबीईटीएच) को ऋण देने में कामयाब रहा। इस ऋण को तब राफ्ट में स्थानांतरित कर दिया गया था, जहां हैकर ने एक स्मार्ट अनुबंध त्रुटि का फायदा उठाया, सफलतापूर्वक 6.7 मिलियन राफ्ट स्टेबलकॉइन, जिसे "आर" नाम दिया गया था। अनधिकृत धन का आदान-प्रदान बाद में विकेन्द्रीकृत एक्सचेंजों बैलेंसर और यूनिस्वैप पर तरलता पूल के माध्यम से किया गया, जिससे $ 3.6 मिलियन की आय हुई। अंदरूनी सूत्रों ने ध्यान दिया कि आर स्टेबलकॉइन तब से घटना के बाद अपने अनुमानित मूल्य से भटक गया है। विश्लेषण के अनुसार, "प्राथमिक ट्रिगर शेयर टोकन की पीढ़ी के दौरान एक सटीकता मुद्दा था, जिसने घुसपैठिए को अतिरिक्त शेयर टोकन हासिल करने की अनुमति दी। अपराधी ने अपने शेयरों के मूल्य को बढ़ाने के लिए बढ़े हुए सूचकांक मूल्य में हेरफेर किया। समझौता किए गए स्मार्ट अनुबंधों की पहले ब्लॉकचेन सुरक्षा घरों ट्रेल ऑफ बिट्स और हैट्स फाइनेंस द्वारा जांच की गई थी, फिर भी कमजोरियों का पता नहीं चला। राफ्ट टीम ने 10 नवंबर की घटना के बारे में कानून प्रवर्तन एजेंसियों को सूचित किया है और चोरी किए गए धन के मार्ग का पालन करने के लिए केंद्रीकृत एक्सचेंजों के साथ मिलकर काम कर रहा है। वर्तमान में, राफ्ट के सभी स्मार्ट अनुबंधों को रोक दिया गया है, बावजूद इसके कि आर को ढालने वाले उपयोगकर्ता "अभी भी अपनी स्थिति को व्यवस्थित करने और अपने समर्थन धन का दावा करने में सक्षम हैं। विकेंद्रीकृत स्टेबलकॉइन उपयोगकर्ताओं की क्रिप्टोक्यूरेंसी होल्डिंग्स के प्रत्यक्ष जमा का उपयोग करके बनाए जाते हैं। इसके साथ ही, पिछले साल, अमेरिकी डॉलर के लिए स्टेबलकॉइन एचएवाई की टेथर्ड समानता प्रभावित हुई थी जब एक हैकर ने एक स्मार्ट अनुबंध त्रुटि में हेरफेर किया और आवश्यक समर्थन के बिना 16 मिलियन एचएवाई बनाया। घटना के समय 152% के संपार्श्विक आवश्यकता अनुपात की आवश्यकता वाले प्रोटोकॉल के कारण एचएवाई स्टेबलकॉइन को आंशिक रूप से बचाया गया है। राफ्ट ने कहा, "संभावित सुरक्षा भेद्यता का पता चला है, हम वर्तमान में जांच कर रहे हैं और जितनी जल्दी हो सके अपडेट जारी करेंगे।
संबंधित: सितंबर 2023 में क्रिप्टोक्यूरेंसी उल्लंघनों के लिए सबसे बड़ा महीना था।
Published At
11/13/2023 6:02:21 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.