হোম
খবর
বিস্তারিত

এমএমআর প্রুফ পুনরাবৃত্তি দুর্বলতার মাধ্যমে হাইপারব্রিজ চুক্তি দুর্নীতিগ্রস্ত হয়ে $242,000 হারায়

iconTechFlow
শেয়ার
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
DOT
$১.১৮০১-৪.৫৫%
This is the logo of the coin.
ETH
$২,২৩১.৩৩১.৩৯%
AI summary iconসারাংশ

expand icon
ইথেরিয়ামে হাইপারব্রিজের HandlerV1 স্মার্ট চুক্তি একটি মার্কল মাউন্টেন রেঞ্জ (MMR) প্রুফ পুনরাবৃত্তি দুর্বলতার মাধ্যমে দুর্নীতিগ্রস্ত হয়েছিল, যার ফলে $242,000 এর ক্ষতি হয়েছে। আক্রমণকারীরা বৈধ প্রুফগুলি পুনরাবৃত্তি করে নতুন অনুরোধ তৈরি করে, অ্যাডমিন অনুমতি পরিবর্তন করে এবং টোকেন মিন্ট করে। পোলকাডট (DOT) এবং ARGN টোকেনের অ্যাডমিনগুলি পরিবর্তন করা হয়েছিল, যার ফলে মিন্টিং এবং উত্তোলন সম্ভব হয়েছিল। PhalconSecurity PhalconExplorer ব্যবহার করে এই দুর্বলতা শনাক্ত করেছে। এই ধরনের দুর্নীতির কারণে তরলতা এবং ক্রিপ্টো বাজারগুলি চাপের মধ্যে রয়েছে। অস্থিরতার মধ্যে, বিনিয়োগকারীদের দ্বারা BTC-কে মুদ্রাস্ফীতির বিরুদ্ধে একটি হেজ হিসাবে বারবার উল্লেখ করা হচ্ছে।

BlockSec Phalcon-এর প্রকাশ অনুযায়ী, ইথারিয়াম নেটওয়ার্কে Hyperbridge-এর পরিচালিত HandlerV1 চুক্তিতে Merkle Mountain Range (MMR) প্রমাণ পুনরাবৃত্তির দুর্বলতা রয়েছে, যার ফলে প্রায় 242,000 ডলারের ক্ষতি হয়েছে। এই দুর্বলতার কারণ হল প্রমাণ এবং অনুরোধের মধ্যে বন্ধন না থাকা, যার ফলে আক্রমণকারীরা পুরনো কার্যকরী প্রমাণগুলি পুনরাবৃত্তি করতে পারে এবং নতুন করে গড়ে তোলা অনুরোধের সাথে মিলিয়ে প্রশাসক অধিকার পরিবর্তনের মতো কাজগুলি করতে পারে। একটি নির্দিষ্ট উদাহরণে, আক্রমণকারী Polkadot (DOT) Token-এর প্রশাসকের অধিকার পরিবর্তন করে এবং অধিকারের ব্যবহারে DOT-এর অতিরিক্ত মুদ্রণ করে লাভ করে। পর্যবেক্ষিত আক্রমণের ট্রানজেকশনগুলির মধ্যে DOT Token-এর প্রশাসক পরিবর্তন এবং অতিরিক্ত মুদ্রণ (প্রায় 237,400 ডলারের ক্ষতি), ARGN Token-এর প্রশাসক পরিবর্তন এবং অতিরিক্ত মুদ্রণ (প্রায় 3,800 ডলারের ক্ষতি) এবংহোস্টেরউত্তোলনসহঅন্যান্যকাজগুলিঅন্তর্ভুক্ত।এইদুর্বলতাটিPhalconSecurity-এখোঁজেপাওয়াগেছেএবংPhalconExplorer-এরমাধ্যমেবিশ্লেষণকরাহয়েছে। আগেরখবর, Hyperbridgeগেটওয়েচুক্তিকেআক্রমণকরাহয়েছিল,যারফলেইথারিয়াম-এ10বিলিয়নDOTঅতিরিক্তমুদ্রণএবংবিক্রি।

উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না। ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।