ChainCatcher-এর সংবাদ, মেল স্মুগ দ্বারা প্রকাশিত একটি বিশ্লেষণে বলা হয়েছে যে, ড্রিফট হ্যাকের এক সপ্তাহ আগে, ড্রিফট মাল্টি-সিগ মেকানিজমকে "2/5" (1টি পুরনো স্বাক্ষরকারী + 4টি নতুন স্বাক্ষরকারী) এ পরিবর্তন করেছিল এবং টাইমলক (timelock) সেট করেনি। পরবর্তীতে, হামলাকারীরা অ্যাডমিনিস্ট্রেটর অ্যাক্সেস পেয়েছিল, CVT টোকেন প্রতারণামূলকভাবে তৈরি করেছিল, অরাকলকে ম্যানিপুলেট করেছিল, সুরক্ষা মেকানিজমগুলি বন্ধ করেছিল এবং ফান্ড পুল থেকে উচ্চমূল্যের সম্পদ স্থানান্তরিত করেছিল। বর্তমানে, চুরি করা ফান্ডগুলি মূলত ইথারিয়াম ঠিকানায় জমা হয়েছে, যা মোট 105,969 ETH (প্রায় 226 মিলিয়ন ডলার)। মেল স্মুগ বলেছে, সংশ্লিষ্ট ফান্ডের প্রবাহটি এখনও ট্র্যাক করা হচ্ছে।
ড্রিফ্ট মাল্টিসিগ পরিবর্তন এবং অ্যাডমিন প্রিভিলেজ লিকের পরে হ্যাক হয়েছে
Chaincatcherশেয়ার
সারাংশ
ড্রিফটে একটি সুরক্ষা লঙ্ঘন ঘটে যখন প্রকল্পটি তার মাল্টিসিগ সেটআপকে '2/5'-এ পরিবর্তন করে এবং টাইমলক ছাড়াই। আক্রমণকারীরা অ্যাডমিন প্রিভিলেজ অর্জন করে, সিভিটি টোকেন প্রতারণামূলকভাবে তৈরি করে, অর্যাকলগুলি পরিবর্তন করে এবং পুল থেকে প্রায় ১০৫,৯৬৯ ইথেরিয়াম ($২২৬ মিলিয়ন) প্রতারণা করে। চুরি করা অর্থগুলি এখন একটি একক ইথেরিয়াম নিউজ ঠিকানায়। স্লোমিস্ট ইথেরিয়াম নিউজ প্রবাহটি ট্র্যাক করছে, কিন্তু সম্পূর্ণ ট্রেইলটি এখনও তদন্তাধীন।
উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না।
ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।