सुरक्षा शोधकर्ता कर्व फाइनेंस के DeFi प्लेटफॉर्म में भेद्यता की पहचान करने के लिए $250k का इनाम कमाता है
Summary:
साइबर सुरक्षा विशेषज्ञ मार्को क्रोक ने विकेंद्रीकृत वित्त मंच, कर्व फाइनेंस में एक पुन: प्रवेश भेद्यता की पहचान की, जिसने ऐतिहासिक रूप से हैकर्स को लाखों चोरी करने की अनुमति दी थी। कर्व फाइनेंस ने इस दोष की पुष्टि करने के बाद उन्हें $ 250,000 के अपने उच्चतम बग इनाम के साथ पुरस्कृत किया। DeFi प्रोटोकॉल वर्तमान में पिछले $62 मिलियन हैक से उबर रहा है, जो तरलता प्रदाताओं को $49.2 मिलियन की प्रतिपूर्ति कर रहा है। एक हमलावर ने पहले वाइपर प्रोग्रामिंग भाषा के कुछ संस्करणों में एक कमजोर बिंदु का फायदा उठाया था, जिससे ये संस्करण पुनः प्रवेश हमलों के लिए अतिसंवेदनशील हो गए थे।
एक साइबर सुरक्षा विशेषज्ञ को एक महत्वपूर्ण दोष की पहचान करने के बाद $ 250,000 से सम्मानित किया गया था जो पारंपरिक रूप से हैकर्स को क्रिप्टोक्यूरेंसी प्लेटफार्मों से लाखों चोरी करने में सक्षम बनाता था। कुपिया सिक्योरिटी के एक छद्म नाम वाले सुरक्षा अन्वेषक मार्को क्रोक ने विकेंद्रीकृत वित्त (DeFi) प्लेटफॉर्म, कर्व फाइनेंस में एक पुन: प्रवेश खामी का पता लगाया। उन्होंने बताया कि इस गड़बड़ी का उपयोग बैलेंस के साथ छेड़छाड़ करने और ऑनलाइन थ्रेड में लिक्विडिटी पूल से फंड निकालने के लिए किया जा सकता है।
मार्को क्रोक के अनुसार, कर्व फाइनेंस ने संभावित सुरक्षा उल्लंघनों की पुष्टि की और पाया विसंगति की तीव्रता की सराहना की। एक व्यापक परीक्षा के परिणामस्वरूप कर्व फाइनेंस ने मार्को क्रोक को $ 250,000 का अपना सबसे बड़ा बग बाउंटी इनाम दिया।
खतरे को 'कम खतरनाक' के रूप में वर्गीकृत करने के बावजूद, कर्व फाइनेंस ने ऐसी परिस्थितियों में किसी भी चोरी किए गए धन को पुनः प्राप्त करने की उनकी क्षमता में विश्वास पर जोर दिया। फिर भी, प्रोटोकॉल के अनुसार, सुरक्षा उल्लंघन के किसी भी आकार में संभावित रूप से व्यापक आतंक पैदा हो सकता था।
जुलाई में हुई $ 62 मिलियन हैक के बाद कर्व फाइनेंस ठीक हो रहा है। वसूली की दिशा में अपनी यात्रा में, DeFi प्रोटोकॉल ने तरलता प्रदाताओं को संपत्ति में $49.2 मिलियन का भुगतान करने का निर्णय लिया। ब्लॉकचेन डेटा पुष्टि करता है कि 94% टोकन धारकों ने कर्व, जेपीईजी'डी, अल्केमिक्स और मेट्रोनोम पूल द्वारा हुए नुकसान की भरपाई के लिए $ 49.2 मिलियन से अधिक मूल्य के टोकन के वितरण को मंजूरी दी है।
कर्व की योजना के अनुसार, टोकन कर्व डीएओ के सामुदायिक निधि द्वारा प्रदान किए जाएंगे। अंतिम राशि की गणना ने घटना के बाद प्राप्त टोकन के लिए कटौती में फैक्टर किया है। प्रस्ताव में कहा गया है, "कुल ETH की भरपाई का अनुमान 5919.2226 ETH के रूप में लगाया गया था, CRV को पुनः प्राप्त करने का अनुमान 34,733,171.51 CRV के रूप में लगाया गया था, और वितरित की जाने वाली राशि का अनुमान 55'544'782.73 CRV के रूप में लगाया गया था।
एक हमलावर ने स्थिर पूल में एक कमजोर बिंदु का फायदा उठाया जो वाइपर प्रोग्रामिंग भाषा के कुछ संस्करणों का उपयोग करता था। इस गड़बड़ ने संस्करण 0.2.15, 0.2.16, और 0.3.0 वाइपर को पुनः प्रवेश हमलों के लिए अतिसंवेदनशील बना दिया।
Published At
5/1/2024 1:33:33 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.