Ethereum- आधारित DEFI प्रोटोकॉल SIR.TRADING, जिसे सिंथेटिक्स के रूप में भी लागू किया गया है, को हैक किया गया है, जिसके परिणामस्वरूप हमले के समय अपने पूरे कुल मूल्य लॉक (TVL)-$ 355,000 का नुकसान हुआ है।
30 मार्च हैक शुरू में था का पता चला ब्लॉकचेन सुरक्षा फर्मों द्वारा Tenarmoralert और Decurity, दोनों की तैनाती प्रोटोकॉल के उपयोगकर्ताओं को सचेत करने के लिए एक्स पर चेतावनी।
प्रोटोकॉल के संस्थापक, जिन्हें केवल Xatarrer के रूप में जाना जाता है, ने हैक को “सबसे खराब समाचार एक प्रोटोकॉल प्राप्त किया हो सकता है [sic]”लेकिन सुझाव दिया कि टीम सेटबैक के बावजूद प्रोटोकॉल को बनाए रखने की कोशिश करने का इरादा रखती है।
स्रोत: Sir.trading पर x
“चतुर हमला” अनुबंध वॉल्ट को लक्षित करता है
शालीनता बताया गया है एक “चतुर हमले” के रूप में हैक ने प्रोटोकॉल के “कमजोर अनुबंध वॉल्ट” में उपयोग किए जाने वाले कॉलबैक फ़ंक्शन को लक्षित किया, जो एथेरियम के क्षणिक भंडारण सुविधा का लाभ उठाता है।
डिक्रिटी के अनुसार, हमलावर इस कॉलबैक फ़ंक्शन में उपयोग किए जाने वाले वास्तविक UNISWAP पूल पते को बदलने में सक्षम था, जो हैकर के नियंत्रण में एक पते के साथ एक पते के साथ था, जिससे वे तिजोरी में धन को अपने पते पर पुनर्निर्देशित करने की अनुमति देते थे। आगे बढ़ना व्याख्या की इस कॉलबैक फ़ंक्शन को बार -बार कहकर, हमलावर प्रोटोकॉल के टीवीएल को पूरी तरह से सूखाने में सक्षम था।
स्रोत: शालीनता
Suplabsyi, ब्लॉकचेन सुरक्षा फर्म वर्चस्व से, और अधिक में चला गया विवरण एक एक्स पोस्ट में हमले पर, यह बताते हुए कि यह एथेरियम के क्षणिक भंडारण में एक सुरक्षा दोष प्रदर्शित कर सकता है।
क्षणिक भंडारण था जोड़ा पिछले साल के Dencun अपग्रेड के साथ Ethereum के लिए। नई सुविधा नियमित भंडारण की तुलना में कम गैस शुल्क के लिए अग्रणी डेटा के अस्थायी भंडारण के लिए अनुमति देती है।
अनुसार Suplabsyi के लिए, यह अभी भी एक “नवजात विशेषता” है, और हमला अपनी कमजोरियों का फायदा उठाने वाले पहले में से एक हो सकता है।
“यह केवल UNISWAPV3SWAPCallback के एक उदाहरण के उद्देश्य से एक खतरा नहीं है,” Suplabsyi ने कहा।
टेनरमोरसुरिटी कहा चोरी के फंड को अब एथेरियम गोपनीयता समाधान रेलगन के माध्यम से वित्त पोषित एक पते में जमा किया गया है। Xatarrer तब से सहायता के लिए रेलगुन तक पहुंच गया है।
संबंधित: 2024 में DEFI हैक 40% गिरता है, CEFI BREACHES $ 694M – HACKEN तक बढ़ता है
Sir.trading’s प्रलेखन दिखाता है कि इसे “सुरक्षित उत्तोलन के लिए एक नया डीईएफआई प्रोटोकॉल” के रूप में बिल किया गया था। प्रोटोकॉल का घोषित उद्देश्य लीवरेज्ड ट्रेडिंग की कुछ चुनौतियों का समाधान करना था, “जैसे अस्थिरता क्षय और परिसमापन जोखिम, यह दीर्घकालिक निवेश के लिए सुरक्षित हो गया।”
जबकि यह सुरक्षित लीवरेज्ड ट्रेडिंग के लिए लक्षित था, प्रोटोकॉल के प्रलेखन ने किया चेतावनी देना ऑडिट किए जाने के बावजूद, इसके स्मार्ट कॉन्ट्रैक्ट्स में अभी भी बग हो सकते हैं जो वित्तीय नुकसान का कारण बन सकते हैं – मंच के वॉल्ट्स को भेद्यता के एक विशेष क्षेत्र के रूप में उजागर करना।
परियोजना के प्रलेखन में कहा गया है, “सर के स्मार्ट कॉन्ट्रैक्ट्स में अनदेखे बग या कारनामे फंड के नुकसान का कारण बन सकते हैं। ये वॉल्ट मैकेनिक्स में कॉम्प्लेक्स लॉजिक या लीवरेज गणना से उपजा हो सकते हैं, जो ऑडिट को पकड़ने में विफल रहे, उपयोगकर्ताओं को दुर्लभ लेकिन महत्वपूर्ण विफलताओं को उजागर करना,” प्रोजेक्ट के प्रलेखन में कहा गया है।
पत्रिका: देशी रोलअप क्या हैं? एथेरियम के नवीनतम नवाचार के लिए पूर्ण गाइड
