बुद्धिमान उधार $ 440k शोषण का सामना करता है; 2024 में विकेन्द्रीकृत वित्त घाटा
Summary:
वेब 3 लेंडिंग ऐप और यील्ड एग्रीगेटर वाइज लेंडिंग में 440,000 डॉलर मूल्य के 170 ईथर (ईटीएच) की चोरी का मामला सामने आया था। अनुमान लगाया जा रहा है कि हमलावर ने फ्लैश लोन का उपयोग करके ओरेकल मूल्य में हेरफेर किया था, जिससे कई टोकन प्रभावित हुए। एएवीई लेंडिंग प्रोटोकॉल से 1,110 लिडो स्टेक्ड ईथर (एसटीईटीएच) टोकन का ऋण शोषण से जुड़ा हुआ था। ब्लॉकचेन सुरक्षा शोधकर्ता भेद्यता और एक नए पेंडल फाइनेंस व्युत्पन्न टोकन के बीच एक संभावित संबंध की ओर इशारा करते हैं। वर्ष 2024 में पहले से ही विकेंद्रीकृत वित्त (डीईएफआई) प्रोटोकॉल में महत्वपूर्ण नुकसान दर्ज किया गया है, जिसमें शोषण के माध्यम से $ 5 मिलियन से अधिक का नुकसान हुआ है।
वेब 3 लोन एप्लिकेशन और उपज के एग्रीगेटर, वाइज लेंडिंग ने 12 जनवरी को एक अनुमानित लाभ उठाया, जिसके परिणामस्वरूप 170 ईथर (ईटीएच) का नुकसान हुआ, जिसका मूल्य लगभग 440,000 डॉलर था, जैसा कि विभिन्न साइबर सुरक्षा विशेषज्ञों द्वारा गवाही दी गई है। ऐसा माना जा रहा है कि शोषण को ट्रिगर करने के लिए फ्लैश लोन के माध्यम से ओरेकल की कीमत के साथ छेड़छाड़ की गई थी। ब्लॉकचेन विवरण से पता चलता है कि शोषण 07:29 बजे यूटीसी पर हुआ था। धन एक अप्रमाणित अनुबंध का उपयोग करके निकाला गया था, जिसे अंतिम पते d82c द्वारा पहचाना गया था। इन अनुबंधों में कई टोकन स्थानांतरित किए गए थे, जिनमें यूएसडी कॉइन (यूएसडीसी) में $ 9,000, टीथर (यूएसडीटी) में $ 2,000, डीएआई में $ 5,000, 18.51 रैप्ड ईथर (वेथ) ($ 47.694) के साथ-साथ पेंडल फाइनेंस से जुड़े कई टोकन शामिल थे।
शोषण के दौरान, हमलावर ने एएवीई उधार प्रोटोकॉल से $ 2.9 मिलियन के 1,110 लिडो स्टेक ्ड ईथर (एसटीईटीएच) टोकन का ऋण लिया। शोषकों की एक आम रणनीति ओरेकल की कीमतों से छेड़छाड़ करने के लिए फ्लैश लोन का उपयोग करना है।
स्प्रीक, एक अनाम ब्लॉकचेन सुरक्षा शोधकर्ता, ने हमले के बारे में क्रिप्टो आबादी को सतर्क किया, जिसमें कहा गया कि वाइज लेंडिंग को लगभग 170 ईथ का नुकसान हुआ। अपने स्वयं के पोस्ट पर एक टिप्पणी में, स्प्रीक ने प्रस्तावित किया कि पेंडल फाइनेंस का नया व्युत्पन्न टोकन भेद्यता से जुड़ा हो सकता है। एक अन्य साइबर सुरक्षा विशेषज्ञ जिसे ऑफिसर नोट्स के नाम से जाना जाता है, ने स्प्रीक की पोस्ट को साझा करते हुए कहा कि शोषण रोजाना होता है। अधिकारियों के नोट्स के अनुसार, एक विशिष्ट पूल के अंदर एसटीईटीएच और ईथर (ईटीएच) के बीच लगभग 7% की कीमत में उतार-चढ़ाव ने भेद्यता को जन्म दिया हो सकता है। माना जाता है कि यह मूल्य परिवर्तन "AAVE v2 steth Flashloan" के कारण हुआ था।
इस तथ्य के बावजूद कि वर्ष 2024 अभी शुरू हुआ है, मौजूदा रिकॉर्ड बताते हैं कि विकेंद्रीकृत वित्त (डीईएफआई) प्रोटोकॉल को पहले से ही शोषण के कारण लगभग $ 5 मिलियन का नुकसान हुआ है। 3 जनवरी को, रेडिएंट कैपिटल को $ 4.5 मिलियन से अधिक का झटका लगा। अगले दिन, गामा प्रोटोकॉल, एक तरलता प्रबंधक, ने एक और शोषण में $ 400,000 से अधिक खो दिए। ब्लॉकचेन सुरक्षा मंच सर्टिक के अनुसार, वर्ष 2023 में क्रिप्टो धोखाधड़ी, शोषण और हैक के माध्यम से $ 1.8 बिलियन का नुकसान दर्ज किया गया।
Published At
1/13/2024 12:48:32 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.