एज़टेक को एक हफ्ते में दूसरा हमला, $2.15M का नुकसान

icon币界网
साझा करें
This is the logo of the coin.
ETH
$1,713.39-1.51%
This is the logo of the coin.
DAI
----
This is the logo of the coin.
BTC
$63,128.90-1.94%
AI summary iconसारांश
CoinDesk ने रिपोर्ट किया:

एजेक ने फिर से सुरक्षा घटना का सामना किया है, जिससे एक पुराने, पहले से ही बंद किए गए भुगतान उत्पाद को प्रभावित किया गया। हमलावरों ने झूठे rollup प्रमाणों का उपयोग करके प्रोटोकॉल रिजर्व से 1,158 ETH, 150,000 DAI और 0.46 renBTC ट्रांसफर किए, जिसका अनुमानित नुकसान लगभग 2.15 मिलियन डॉलर है।

प्रभावित कॉन्ट्रैक्ट 2022 में बंद कर दिए गए थे

Aztec Labs ने पुष्टि की है कि इस दुरुपयोग का विषय स्मार्ट कॉन्ट्रैक्ट 2022 में ही बंद किए गए भुगतान उत्पाद से संबंधित है। टीम ने बताया कि यह कॉन्ट्रैक्ट अपरिवर्तनीय है, जिसे न तो रोका जा सकता है और न ही संशोधित किया जा सकता है, और टीम के पास अब इसके कार्य को प्रभावित करने के लिए कोई प्रबंधन कुंजी नहीं है।

इसका अर्थ है कि, हालांकि संबंधित उत्पाद पहले ही सेवा से बाहर हो चुके हैं, लेकिन चेन पर कॉन्ट्रैक्ट अभी भी मौजूद हैं और उनमें के संपत्ति अभी भी हमलों का लक्ष्य बन सकती हैं। यह घटना फिर से यह बताती है कि पुरानी बुनियादी ढांचे को समर्थन बंद करने के बाद भी लंबे समय तक जोखिम बना रह सकता है।

कुछ दिनों पहले एक समान घटना हुई थी

कुछ ही दिनों पहले, एज़टेक के एक अन्य प्राइवेसी रोलअप उत्पाद, एज़टेक कनेक्ट पर भी हमला हुआ, जिससे लगभग 2.1 मिलियन डॉलर की हानि हुई। यह उत्पाद मार्च 2023 में आधिकारिक रूप से बंद कर दिया गया था। हमले के बाद, एज़टेक ने जमा को निलंबित कर दिया और विकास केंद्र को नई पीढ़ी के एज़टेक नेटवर्क पर स्थानांतरित कर दिया।

हालांकि, उत्पाद को बंद कर दिया गया है, लेकिन पुराने कॉन्ट्रैक्ट में अभी भी कुछ ऐतिहासिक उपयोगकर्ता धन बना हुआ है, जिससे हमलावरों के लिए दुरुपयोग का अवसर बना हुआ है। लगातार दो घटनाओं के कारण, बाजार ने बंद प्रोटोकॉल में शेष संपत्ति की सुरक्षा की ओर फिर से ध्यान आकर्षित किया है।

सुरक्षा संस्थाएं पुराने कॉन्ट्रैक्ट के जोखिम की चेतावनी देती हैं

कई सुरक्षा अनुसंधान संस्थानों ने बताया है कि यदि एक बंद कॉन्ट्रैक्ट श्रृंखला पर रहता है और उसमें अभी भी संपत्ति है, तो यह हैकर्स का लंबे समय तक लक्ष्य बन सकता है। रिस्क विश्लेषण प्लेटफॉर्म Blockful ने हाल ही में चेतावनी दी है कि प्रोजेक्ट के रखरखाव के बंद होने के बाद, पुराने कॉन्ट्रैक्ट अक्सर हमलावरों के लिए "खुला लक्ष्य" बन जाते हैं।

SlowMist ने पोस्ट-मोर्टेम विश्लेषण में भी उल्लेख किया कि यदि पुराने स्मार्ट कॉन्ट्रैक्ट में शेष संपत्ति लंबे समय तक रहती है, तो सुरक्षा जोखिम लगातार बढ़ता रहता है। इसकी सिफारिश है कि प्रोजेक्ट को पुराने उत्पादों को बंद करते समय एक स्पष्ट संपत्ति स्थानांतरण योजना तैयार करनी चाहिए और धनराशि को जल्द से जल्द नए इंफ्रास्ट्रक्चर में स्थानांतरित करना चाहिए।

  • इस चोरी में चुराए गए संपत्ति में 1,158 ETH, 150,000 DAI और 0.46 renBTC शामिल हैं।
  • पिछली घटना में Aztec Connect से लगभग 2.1 मिलियन डॉलर का नुकसान हुआ।
  • दोनों घटनाएँ बंद कर दिए गए लेकिन अभी भी संपत्ति रखे हुए पुराने कॉन्ट्रैक्ट से संबंधित हैं
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।