ME সংবাদের মতে, ১৭ জুন (UTC+8), ম্যান ওয়াগ মনিটরিংয়ের তথ্য অনুযায়ী, DIP টোকেন স্মার্ট কনট্রাক্টে আক্রমণ হয়েছে এবং প্রায় ১১ হাজার মার্কিন ডলারের ক্ষতি হয়েছে। এই আক্রমণের মূল কারণ হল DIP টোকেনের _transfer() ফাংশনে রাউটিং ব্রাঞ্চে return স্টেটমেন্টের অভাব—যখন লেনদেনের from বা to ঠিকানা PancakeSwap রাউটিং কনট্রাক্ট হয়, তখন একই ট্রান্সফার দুইবার বাস্তবায়িত হয়, যার ফলে সংশ্লিষ্ট লিকুইডিটি পুলের দাম ম্যানিপুলেট করা হয়। ম্যান ওয়াগের প্রতিষ্ঠাতা ইউ শিয়ান বলেছেন, এই ধরনের ভুলগুলি যদি ডেভেলপাররা কোড রিভিউয়ের সময় AI টুলসের সহায়তা নিত, তবে এগুলি আগেই এড়ানো যেত। আক্রমণকারীদের ব্যবহৃত কনট্রাক্টটি BscScan-এ ওপেন-সোর্সভাবে ভেরিফাইড করা হয়েছে, যা প্রকাশ্যে পর্যবেক্ষণযোগ্য। (উৎস: Foresight News)
ডিপ টোকেন কন্ট্রাক্ট হ্যাক করা হয়েছে, ফিরতি বিবৃতি অনুপস্থিতির কারণে $110,000 হারিয়েছে
KuCoinFlashশেয়ার
সারাংশ
জুন ১৭ (UTC+8)-এ একটি কন্ট্রাক্ট এক্সপ্লয়িটের পর DIP টোকেন $110,000 ক্ষতি সহ্য করে। _transfer() ফাংশনে একটি অনুপস্থিত return বিবৃতির কারণে PancakeSwap রাউটারের সাথে ইন্টারঅ্যাকশনের সময় ডুপ্লিকেট লেনদেন সম্ভব হয়েছিল, যা সংশ্লিষ্ট পুলগুলিতে তরলতাকে প্রভাবিত করেছিল। SlowMist-এর ইয়ুক্সিন বলেছেন যে AI টুলগুলি এটি প্রতিরোধ করতে পারত। আক্রমণকারীর কন্ট্রাক্টটি এখন BscScan-এ পাবলিক। ট্রেডারদের অনুরূপ ঝুঁকি পর্যবেক্ষণের জন্য অল্টকয়েনগুলি মনিটর করার পরামর্শ দেওয়া হয়েছে।
উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না।
ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।