साप्ताहिक डीफाई राउंडअप: लेजर वॉलेट उल्लंघन और अन्य प्रमुख घटनाएं
Summary:
यह लेख पिछले सप्ताह के दौरान विकेन्द्रीकृत वित्त (डीईएफआई) क्षेत्र में महत्वपूर्ण घटनाओं को दर्शाता है। लेजर हार्डवेयर वॉलेट कनेक्शन लाइब्रेरी में एक सुरक्षा भेद्यता का फायदा उठाया गया, जिससे विकेन्द्रीकृत एप्लिकेशन (डीएपी) पारिस्थितिकी तंत्र खतरे में पड़ गया और $ 650,000 से अधिक का नुकसान हुआ। हमले के व्यापक दायरे के कारण बहुत बड़ी राशि चोरी हो सकती थी। अन्य महत्वपूर्ण घटनाओं में मल्टीसिग्नेचर स्क्रिप्टिंग त्रुटि के कारण DeFi प्रोटोकॉल Yearn.finance द्वारा $ 1.4 मिलियन का नुकसान और OKX विकेन्द्रीकृत एक्सचेंज (DEX) द्वारा सामना किया गया $ 2.7 मिलियन शोषण शामिल है। लेख DeFi बाजार के सारांश के साथ समाप्त होता है, जो शीर्ष 100 DeFi टोकन के लिए तेजी का रुझान दिखाता है।
विकेंद्रीकृत वित्त (डीईएफआई) की दुनिया में महत्वपूर्ण अपडेट के लिए जाने-माने गाइड फाइनेंस रीडिफाइंड में आपका स्वागत है - एक विशिष्ट रूप से क्यूरेटेड न्यूज़लेटर जो आपको पिछले सात दिनों से उल्लेखनीय प्रगति प्रदान करता है। घटनाओं की एक अप्रत्याशित श्रृंखला में, DeFi ने 14 दिसंबर को एक महत्वपूर्ण सुरक्षा उल्लंघन देखा; एक दुर्भावनापूर्ण अपराधी ने लेजर हार्डवेयर वॉलेट कनेक्शन लाइब्रेरी में एक दोष में हेरफेर किया, जिससे पूरे विकेन्द्रीकृत एप्लिकेशन (डीएपी) क्षेत्र को खतरे में डाल दिया गया। मेटामास्क और सुशीस्वैप जैसे डीएपी के साथ-साथ प्रसिद्ध ऑन-चेन विश्लेषकों ने सिफारिश की कि उपयोगकर्ता अपने वॉलेट के साथ लेनदेन से पूरी तरह से बचें। इस मुद्दे को हल करने के लिए, लेजर ने तुरंत एक पैच पेश किया, लेकिन घुसपैठिए द्वारा कई खातों से पर्याप्त $ 650,000 निकाले जाने से पहले नहीं। हमले के संभावित दायरे को देखते हुए, चोरी की गई राशि विशेष रूप से अधिक महत्वपूर्ण हो सकती थी।
लेजर कनेक्ट की घुसपैठ के लिए जिम्मेदार पार्टी, जिसे आमतौर पर 'लेजर हैकर' के रूप में जाना जाता है, ने 14 दिसंबर को कई वेब 3 अनुप्रयोगों से कम से कम $ 484,000 निकाले। ब्लॉकचेन प्रोटेक्शन प्लेटफॉर्म, साइवर्स द्वारा रिपोर्ट की गई रिपोर्ट के अनुसार, हैकर ने वेब 3 उपयोगकर्ताओं को हानिकारक टोकन लेनदेन को अधिकृत करने के लिए आश्वस्त करके इसे हासिल किया। विभिन्न सार्वजनिक घोषणाओं के अनुसार, नापाक गतिविधि 14 दिसंबर की सुबह के दौरान शुरू हुई, जिसमें अपराधी ने एक पूर्व लेजर स्टाफ सदस्य के कंप्यूटर सिस्टम में सेंध लगाने के लिए एक फ़िशिंग चाल का फायदा उठाया, इसलिए उनके विशेषाधिकार प्राप्त जावास्क्रिप्ट खाते तक पहुंच प्राप्त की।
सुरक्षा उल्लंघन के बाद, सुशीस्वैप, रिवोक सहित कई प्रमुख विकेन्द्रीकृत अनुप्रयोग। नकदी, जैपर, बैलेंसर और फैंटम, जो सभी लेजर के कनेक्शन का उपयोग करते हैं, बाद में समझौता किया गया था। उल्लेखनीय रूप से, लेजर उल्लंघन को पहचानने के तीन घंटे से भी कम समय के बाद सही संस्करण के साथ पुरुषवादी फ़ाइल को बदलने में सक्षम था। लेजर ग्राहकों को सावधानी के साथ आगे बढ़ने की सलाह देता है, उनसे "हमेशा स्पष्ट संकेत" का आग्रह करता है। इसने जोर दिया कि केवल लेजर स्क्रीन पर दिखाए गए डेटा को प्रामाणिक और सुरक्षित माना जा सकता है। यदि किसी के लेजर और उनके कंप्यूटर या फोन स्क्रीन के बीच विसंगतियां देखी जाती हैं, तो उपयोगकर्ताओं को लेनदेन को तुरंत समाप्त करना चाहिए।
DeFi प्रोटोकॉल Yearn.finance के साथ एक अलग घटना हुई, जहां इसने एक मल्टीसिग्नेचर स्क्रिप्टिंग त्रुटि के बाद $ 1.4 मिलियन की वापसी का अनुरोध किया, जिसने उनके ट्रेजरी फंड को काफी हद तक सूखा दिया। 11 दिसंबर को इयरन के योगदानकर्ता "डूडसाहन" द्वारा गिटहब पोस्ट के अनुसार, यह गलती ईयर के ट्रेजरी से 3,794,894 एलपी-वाईसीआरवीवी 2 टोकन के पूर्ण हस्तांतरण के लिए जिम्मेदार थी।
ओकेएक्स विकेन्द्रीकृत एक्सचेंज (डीईएक्स) ने भी 13 दिसंबर को एक महंगा फायदा उठाया, क्रिप्टोक्यूरेंसी में $ 2.7 मिलियन खो दिए। प्रॉक्सी एडमिन मालिक की निजी कुंजी में लीक होने की बात कही जा रही है। सुरक्षा फर्म स्लोमिस्ट ज़ोन ने एक्स (पहले ट्विटर) पर घोषणा की कि ओकेएक्स डेक्स को एक जटिलता का सामना करना पड़ा था। यह समस्या 12 दिसंबर, 2023 को प्रॉक्सी एडमिन मालिक द्वारा एक नए कार्यान्वयन अनुबंध में डेक्स प्रॉक्सी अनुबंध में अपग्रेड के बाद हुई।
कॉइनटेग्राफ मार्केट्स प्रो और ट्रेडिंगव्यू के अनुसार, इस सप्ताह के डीईएफआई बाजार डेटा से बाजार पूंजीकरण द्वारा शीर्ष 100 डीफाई टोकन के लिए तेजी का रुझान दिखाता है। व्यापार किए गए अधिकांश टोकन लाभ में थे, और DeFi प्रोटोकॉल में लॉक किया गया कुल मूल्य $ 60 बिलियन से अधिक था।
हम सबसे प्रभावशाली DeFi समाचार के इस सप्ताह के अवलोकन के लिए हमारे साथ जुड़ने की सराहना करते हैं। हमारी अगली साप्ताहिक किस्त की तलाश करें, जिसमें इस तेजी से प्रगति करने वाले क्षेत्र की लगातार विकसित होने वाली घटनाओं का विवरण हो।
Published At
12/15/2023 11:25:00 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.