एज़टेक नेटवर्क राउटर कॉन्ट्रैक्ट दुरुपयोग से $2.19M का नुकसान

icon币界网
साझा करें
This is the logo of the coin.
ETH
$1,707.540.51%
AI summary iconसारांश
CoinDesk द्वारा रिपोर्ट:

एजेक्ट नेटवर्क का रूटर स्मार्ट कॉन्ट्रैक्ट हाल ही में ईथरियम पर संदिग्ध लेनदेन का शिकार हुआ, जिससे लगभग 2.19 मिलियन डॉलर के संपत्ति का नुकसान हुआ। चेन पर रिकॉर्ड्स के अनुसार, संबंधित कार्रवाईयों ने प्रोटोकॉल कॉन्ट्रैक्ट में से सीधे धन का उपयोग किया, जिसके बाद सुरक्षा संस्थानों ने इस मामले पर ध्यान दिया।

संदेह proofData सत्यापन पर इशारा करता है

सुरक्षा संस्था CertiK ने कहा कि इस लेनदेन में स्पष्ट असामान्य लक्षण हैं। प्रारंभिक निष्कर्ष यह है कि हमलावर ने स्मार्ट कॉन्ट्रैक्ट में वैधीकरण की खाई का दुरुपयोग किया होगा, जिससे प्रोटोकॉल की राशि तक अनधिकृत पहुंच प्राप्त हुई होगी, या इसके द्वारा कॉन्ट्रैक्ट के कार्यान्वयन तर्क को बदलकर संपत्ति स्थानांतरित की गई होगी।

सार्वजनिक विश्लेषण से देखा जा सकता है कि समस्या computeRootHashes() फ़ंक्शन में हो सकती है। यह फ़ंक्शन आगमित _proofData की वैधता की जांच करने के लिए जिम्मेदार है, लेकिन जांच का दायरा शायद केवल इस डेटा के पहले आधे हिस्से तक ही सीमित है।

Intermediate data is used to execute transfers.

और आगे के निष्पादन में, processDepositsAndWithdrawals() एक ही _proofData के मध्यवर्ती डेटा को फिर से पढ़ेगा और इसके आधार पर जमा और निकासी से संबंधित टोकन हस्तांतरण को संभालेगा।

इसका अर्थ है कि हमलावर एक दुर्भावनापूर्ण साबित करने वाला डेटा बना सकता है, जिससे फ्रंट-एंड सत्यापित हो जाए, जबकि अपरिवर्तित बीच के हिस्से में बदलाव किए गए निकासी या ट्रांसफर निर्देश शामिल किए जाते हैं। अंततः, कॉन्ट्रैक्ट द्वारा निष्पादित सामग्री और वास्तविक रूप से सत्यापित सामग्री में अंतर होता है, जिससे अनधिकृत ट्रांसफर होता है।

हाल के समय में सुरक्षा दुर्घटनाएँ लगातार हो रही हैं

इस घटना से पहले और बाद में, DeFi क्षेत्र में कई सुरक्षा दुर्घटनाएँ हुई हैं। रेडियम ने पहले खुलासा किया कि उसके पुराने AMM V3 प्रोग्राम में कोडिंग त्रुटि के कारण 5 फंड पूलों में लगभग 1.34 मिलियन डॉलर की हानि हुई।

एक अन्य गवर्नेंस अधिग्रहण हमले के कारण बैलांसर के एक लिक्विडिटी पूल से लगभग 1.5 मिलियन डॉलर की ईथर की चोरी हो गई। इसी तरह, एलीफियम का टोकनब्रिज हाल ही में दुरुपयोग किया गया, जिसमें हमलावर ने दुर्भावनापूर्ण guardian key का उपयोग करके VAA बनाया और 7 मिनट में लगभग 815,000 डॉलर की राशि हस्तांतरित कर दी।

अतिरिक्त जानकारी: DeFiLlama के डेटा के अनुसार, पिछले 30 दिनों में चेन पर चोरी हुई राशि 8173 डॉलर है; 2026 वर्ष तक कुल नुकसान लगभग 634.85 मिलियन डॉलर है, जिसमें अप्रैल वर्ष के सबसे अधिक धन नुकसान वाले महीनों में से एक है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।