Ethereum- आधारित DEFI प्रोटोकॉल SIR.TRADING, जिसे सिंथेटिक्स के रूप में भी लागू किया गया है, को हैक किया गया है, जिसके परिणामस्वरूप हमले के समय अपने पूरे कुल मूल्य लॉक (TVL)-$ 355,000 का नुकसान हुआ है।
30 मार्च हैक को शुरू में ब्लॉकचेन सुरक्षा फर्मों द्वारा पता लगाया गया था टेनर -मोरल और शालीनतादोनों ने प्रोटोकॉल के उपयोगकर्ताओं को सचेत करने के लिए एक्स पर चेतावनी पोस्ट की।
प्रोटोकॉल के संस्थापक, जिन्हें केवल Xatarrer के रूप में जाना जाता है, ने हैक को “सबसे खराब समाचार एक प्रोटोकॉल प्राप्त किया हो सकता है [sic]”लेकिन सुझाव दिया कि टीम सेटबैक के बावजूद प्रोटोकॉल को बनाए रखने की कोशिश करने का इरादा रखती है।
स्रोत: Sir.trading पर x
“चतुर हमला” अनुबंध वॉल्ट को लक्षित करता है
शालीनता बताया गया है एक “चतुर हमले” के रूप में हैक ने प्रोटोकॉल के “कमजोर अनुबंध वॉल्ट” में उपयोग किए जाने वाले कॉलबैक फ़ंक्शन को लक्षित किया, जो एथेरियम के क्षणिक भंडारण सुविधा का लाभ उठाता है।
डिक्रिटी के अनुसार, हमलावर इस कॉलबैक फ़ंक्शन में उपयोग किए जाने वाले वास्तविक UNISWAP पूल पते को बदलने में सक्षम था, जो हैकर के नियंत्रण में एक पते के साथ एक पते के साथ था, जिससे वे तिजोरी में धन को अपने पते पर पुनर्निर्देशित करने की अनुमति देते थे। आगे बढ़ना व्याख्या की इस कॉलबैक फ़ंक्शन को बार -बार कहकर, हमलावर प्रोटोकॉल के टीवीएल को पूरी तरह से सूखाने में सक्षम था।
स्रोत: शालीनता
Suplabsyi, ब्लॉकचेन सुरक्षा फर्म वर्चस्व से, और अधिक में चला गया विवरण एक एक्स पोस्ट में हमले पर, यह बताते हुए कि यह एथेरियम के क्षणिक भंडारण में एक सुरक्षा दोष प्रदर्शित कर सकता है।
क्षणिक भंडारण था जोड़ा पिछले साल के Dencun अपग्रेड के साथ Ethereum के लिए। नई सुविधा नियमित भंडारण की तुलना में कम गैस शुल्क के लिए अग्रणी डेटा के अस्थायी भंडारण के लिए अनुमति देती है।
अनुसार Suplabsyi के लिए, यह अभी भी एक “नवजात विशेषता” है, और हमला अपनी कमजोरियों का फायदा उठाने वाले पहले में से एक हो सकता है।
“यह केवल UNISWAPV3SWAPCallback के एक उदाहरण के उद्देश्य से एक खतरा नहीं है,” Suplabsyi ने कहा।
टेनरमोरसुरिटी कहा चोरी के फंड को अब एथेरियम गोपनीयता समाधान रेलगन के माध्यम से वित्त पोषित एक पते में जमा किया गया है। Xatarrer तब से सहायता के लिए रेलगुन तक पहुंच गया है।
संबंधित: 2024 में DEFI हैक 40% गिरता है, CEFI BREACHES $ 694M – HACKEN तक बढ़ता है
Sir.trading’s प्रलेखन दिखाता है कि इसे “सुरक्षित उत्तोलन के लिए एक नया डीईएफआई प्रोटोकॉल” के रूप में बिल किया गया था। प्रोटोकॉल का घोषित उद्देश्य लीवरेज्ड ट्रेडिंग की कुछ चुनौतियों का समाधान करना था, “जैसे अस्थिरता क्षय और परिसमापन जोखिम, यह दीर्घकालिक निवेश के लिए सुरक्षित हो गया।”
जबकि यह सुरक्षित लीवरेज्ड ट्रेडिंग के लिए लक्षित था, प्रोटोकॉल के प्रलेखन ने किया चेतावनी देना ऑडिट किए जाने के बावजूद, इसके स्मार्ट कॉन्ट्रैक्ट्स में अभी भी बग हो सकते हैं जो वित्तीय नुकसान का कारण बन सकते हैं – मंच के वॉल्ट्स को भेद्यता के एक विशेष क्षेत्र के रूप में उजागर करना।
परियोजना के प्रलेखन में कहा गया है, “सर के स्मार्ट कॉन्ट्रैक्ट्स में अनदेखे बग या कारनामे फंड के नुकसान का कारण बन सकते हैं। ये वॉल्ट मैकेनिक्स या लीवरेज गणना में जटिल तर्क से उपजा हो सकते हैं, जो ऑडिट को पकड़ने में विफल रहे, उपयोगकर्ताओं को दुर्लभ लेकिन महत्वपूर्ण विफलताओं के लिए उजागर करते हुए,” प्रलेखन में कहा गया है।
पत्रिका: देशी रोलअप क्या हैं? एथेरियम के नवीनतम नवाचार के लिए पूर्ण गाइड
