होम
न्यूज़
विवरण

DeFi प्रोजेक्ट फ्लुइड ने रिवॉर्ड कॉन्ट्रैक्ट के दुरुपयोग के बाद $215,000 का नुकसान उठाया

iconChaincatcher
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
FLUIDalpha
$1.091712.6%
This is the logo of the coin.
ETH
$1,631.094.92%
AI summary iconसारांश

expand icon
DeFi प्रोजेक्ट Fluid ने ईथेरियम पर अपने रिवॉर्ड कॉन्ट्रैक्ट का दुरुपयोग करके $215,000 का नुकसान उठाया। हैकर्स ने Merkle रिवॉर्ड सिस्टम में दो प्राइवेट कीज़ तक पहुँच प्राप्त की, एक स्व-फायदेमंद रिवॉर्ड सूची जमा की, और एक खाली प्रूफ का उपयोग करके संपत्ति दावा की। चोरी हुई संपत्तियों में 112,883 FLUID, 47,903 GHO, और कुछ cbBTC शामिल थे, जिन्हें बाद में ETH में बदलकर Tornado Cash के माध्यम से भेज दिया गया। Fluid का लेंडिंग मार्केट, वॉल्ट्स, DEX और डिपॉज़िट्स अप्रभावित रहे। टीम ने 10 घंटों के भीतर कीज़ को बदल दिया और शेष फंड्स को स्थानांतरित कर दिया, लेकिन केवल रिवॉर्ड वितरण को सार्वजनिक रूप से रोका, बिना ब्रीच का खुलासा किए। बढ़ती अस्थिरता के मध्य, अल्टकॉइन्स को देखने के लिए अधिक सख्ती से निगरानी की जा रही है, क्योंकि भय और लालच सूचकांक बढ़ती बाजार की चिंता को प्रतिबिंबित करता है।

ChainCatcher के अनुसार, ब्लैकहार्ट के अनुसार, DeFi प्रोजेक्ट Fluid के इथेरियम पर पुरस्कार वितरण तंत्र का दुरुपयोग किया गया, जिससे लगभग 215,000 डॉलर के संपत्ति को हटा दिया गया। Fluid एक Merkle पुरस्कार सूची प्रणाली का उपयोग करता है, जिसमें एक कुंजी से शुरुआत होती है और दूसरी कुंजी से अनुमोदन होता है। हमलावर ने दोनों ऑपरेशनल प्राइवेट कुंजियाँ प्राप्त कर लीं, अपने खुद के लिए केवल पुरस्कार वितरित करने वाली सूची सबमिट की और उसकी पुष्टि की, फिर खाली सबूत के साथ पुरस्कार प्राप्त किया। चोरी हुई संपत्ति तीन पुरस्कार वितरकों से आई, जिसमें 112,883 FLUID, 47,903 GHO और कुछ cbBTC शामिल हैं, जिन्हें बाद में ETH में बदलकर Tornado Cash के माध्यम से स्थानांतरित कर दिया गया। Fluid के उधार मार्केट, कोष, DEX और उपयोगकर्ता जमा राशि प्रभावित नहीं हुईं। टीम ने लगभग 10 घंटे में क्षतिग्रस्त कुंजियों को बदल दिया और शेष पुरस्कार धन को स्थानांतरित कर दिया, लेकिन सार्वजनिक घोषणा में केवल पुरस्कार प्राप्ति को स्थगित करने का उल्लेख किया गया, प्राइवेट कुंजी सुरक्षा उल्लंघन और हानि के विवरण का संकेत नहीं दिया गया।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।