ChainCatcher के अनुसार, मेल स्लो ने Drift की चोरी की घटना का विश्लेषण प्रकाशित किया, जिसमें बताया गया कि हमले से एक सप्ताह पहले, Drift ने मल्टी-सिग मैकेनिज्म को "2/5" (1 पुराना हस्ताक्षरकर्ता + 4 नए हस्ताक्षरकर्ता) में बदल दिया और टाइमलॉक (timelock) नहीं लगाया। बाद में हमलावर ने प्रशासनिक अधिकार प्राप्त किए, CVT टोकन का झूठा निर्माण किया, प्रेडिक्टर को हेरफेर किया, सुरक्षा तंत्र को बंद कर दिया, और फंड पूल से उच्च मूल्यवान संपत्ति स्थानांतरित कर दी। वर्तमान में, चोरी हुई राशि मुख्य रूप से ईथीरियम पते पर एकत्रित हो चुकी है, जिसकी कुल मात्रा लगभग 105,969 ETH (लगभग 226 मिलियन डॉलर) है। मेल स्लो के अनुसार, संबंधित धन के प्रवाह का अभी भी निरंतर अनुसरण किया जा रहा है।
ड्रिफ्ट को मल्टिसिग बदलाव और एडमिन प्रिविलेज लीक के बाद हैक कर लिया गया
Chaincatcherसाझा करें
सारांश
ड्रिफ्ट पर एक सुरक्षा लंघन हुआ, जब प्रोजेक्ट ने अपने मल्टिसिग सेटअप को टाइमलॉक के बिना '2/5' में बदल दिया। हमलावरों को एडमिन अधिकार प्राप्त हुए, CVT टोकन झूठे बनाए गए, ऑरेकल्स को हेरफेर किया गया, और पूल से लगभग 105,969 ETH ($226 मिलियन) खाली कर दिए गए। चोरी की गई राशि अब एकल ईथेरियम न्यूज़ पते पर है। स्लोमिस्ट ईथेरियम न्यूज़ प्रवाह का पीछा कर रहा है, लेकिन पूरी ट्रेल की जांच अभी जारी है।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।