होम
न्यूज़
विवरण

मानवता प्रोटोकॉल ने डेवलपर मशीन पर मैलवेयर के माध्यम से $36M के हैक का पता लगाया

iconNS3
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,665.29-0.76%
This is the logo of the coin.
BNB
$604.931-0.52%
AI summary iconसारांश

expand icon
मानवता प्रोटोकॉल ने एक प्रोटोकॉल अपडेट जारी किया, जिसमें $36 मिलियन के हैक को एक डेवलपर मशीन पर मौजूद मैलवेयर से जोड़ा गया है, जिसमें सात प्राइवेट की बैकअप थे। इस ब्रीच से ईथेरियम और BNB स्मार्ट चेन पर एडमिन और सेफ मालिक कुंजियाँ सामने आ गईं, जिससे हमलावर ने H टोकन को खाली कर दिया और मिंट किया। ब्रिज डिपॉज़िट और निकासी रोक दी गईं, और संपत्ति पुनः प्राप्ति के लिए ऑन-चेन समाचार या सुझाव के लिए $1 मिलियन USDT का बोनस दिया गया।

मुख्य बिंदु

मानवता प्रोटोकॉल की फ़ॉरेंसिक घटना रिपोर्ट ने अपने $36 मिलियन के ब्रेच को एक मैलवेयर से संक्रमित डेवलपर मशीन तक सीमित किया, जिसमें सात निजी कुंजियों के बैकअप संग्रहित थे। इन कुंजियों में एडमिन हॉट वॉलेट कुंजी, तीन ईथेरियम सेफ मालिक कुंजियाँ और तीन BNB स्मार्ट चेन सेफ मालिक कुंजियाँ शामिल थीं। हमलावर ने दुर्भावनापूर्ण कुंजियों का उपयोग करके ईथेरियम एडमिन हॉट वॉलेट से 6.04 मिलियन H खाली किया, एक दुर्भावनापूर्ण ब्रिज अपग्रेड के माध्यम से 141.18 मिलियन H खाली किया, और BNB स्मार्ट चेन पर 300 मिलियन H मिंट किया। मानवता प्रोटोकॉल ने कहा कि BNB स्मार्ट चेन टोकन कॉन्ट्रैक्ट अभी भी हमलावर के नियंत्रण में है। मानवता प्रोटोकॉल ने ब्रिज डिपॉज़िट और निकासी को रोक दिया और संपत्ति पुनः प्राप्ति के लिए जानकारी के लिए $1 मिलियन USDT का बोनस प्रदान किया।

इसका महत्व क्यों है: एडमिन स्तर पर कुंजी का दुरुपयोग सामान्य प्रोटोकॉल अनुमतियों को सीधे नुकसान के चैनल में बदल सकता है और ब्रिज सुरक्षा में विश्वास को कमजोर कर सकता है।

मार्केट सेंटीमेंट

बेयरिश, स्ट्रेस-ऑन, टेक-ड्रिवन, डी-रिस्किंग।

कारण: 36 मिलियन डॉलर की ब्रीच सात दुरुपयोगित प्राइवेट कीज़ से हुई, जिससे प्रोटोकॉल के लिए गंभीर संचालन सुरक्षा जोखिम का संकेत मिलता है।

समान पिछले मामले

2022 में, स्काई मैविस ने रोनिन ब्रिज हैक के कारण हुए $600 मिलियन से अधिक के नुकसान के बाद उपयोगकर्ताओं को धन वापस देने के लिए $150 मिलियन जुटाए। (Axios) अंतर यह है कि रोनिन ने एक ब्रिज चोरी के बाद उपयोगकर्ता की रिबाउंड पर केंद्रित किया, जबकि ह्यूमैनिटी प्रोटोकॉल की रिपोर्ट में टोकन कॉन्ट्रैक्ट पर हमलावर के लगातार नियंत्रण का भी वर्णन किया गया है।

Ripple Effect

एडमिन कुंजी का दुरुपयोग उपयोगकर्ताओं को संकेंद्रित हस्ताक्षर अधिकार पर निर्भर प्रोटोकॉल का पुनर्मूल्यांकन करने के लिए मजबूर कर सकता है। यदि ब्रिज डिपॉज़िट और निकासी रुकी रहती हैं, तो तरलता स्ट्रेस H बाजारों में संकेंद्रित बना रह सकता है। यदि संपत्ति पुनः प्राप्ति आगे बढ़ती है, तो व्यापक ब्रिज संवेदनशीलता में परिवर्तन होने से पहले आश्वासन पहले प्रभावित प्रोटोकॉल में सुधार हो सकता है।

अवसर और जोखिम

अवसर: यदि ब्रिज डिपॉज़िट और निकासी पुनः शुरू होती हैं, तो पहले से H की निगरानी कर रहे व्यापारियों के लिए पुनः प्रवेश का संकेत हो सकता है। यदि पुनः प्राप्त धनराशि H टोकन के खरीद रिकॉम्प्स की ओर बढ़ती है, तो पुनर्प्राप्ति तंत्र भावना का समर्थन कर सकता है।

जोखिम: यदि BNB स्मार्ट चेन टोकन कॉन्ट्रैक्ट हमलावर के नियंत्रण में रहता है, तो एक्सपोज़र कम करने से आगे की आपूर्ति या नियंत्रण जोखिम से नीचे की ओर कमी होती है। यदि धुलाई जारी रहती है और पुनः प्राप्ति नहीं होती है, तो H तरलता कमजोर बनी रह सकती है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।