होम
न्यूज़
विवरण

ड्रिफ्ट प्रोटोकॉल के हमलावर ने $285 मिलियन चुराए, 130,262 ETH खरीदे

iconCryptoBriefing
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,337.80-0.71%
This is the logo of the coin.
DRIFT
$0.0437-2.67%
AI summary iconसारांश

expand icon
ड्रिफ्ट प्रोटोकॉल के हमलावर ने $285 मिलियन चुराए, ETH समाचार में 130,262 ETH खरीदे। एक्सप्लॉइट, जिसका खुलासा 1 अप्रैल को हुआ, प्रोटोकॉल अपडेट और सिक्योरिटी काउंसिल मल्टिसिग पर टारगेटेड था। हमलावरों ने ड्यूरेबल नॉन्स और अनधिकृत पहुँच का उपयोग करके फंड्स खाली कर दिए। ड्रिफ्ट का DRIFT टोकन 30% से अधिक गिर गया, और TVL $550 मिलियन से घटकर $247 मिलियन हो गया। प्रोटोकॉल अपडेट की अभी तत्काल समीक्षा की जा रही है।

ड्रिफ्ट प्रोटोकॉल के हमलावर ने प्रोटोकॉल के प्रशासनिक प्रणालियों को लक्षित करके और अपनी खजाना से $285 मिलियन निकालने के बाद ईथेरियम के संचय पर जोर दे दिया है।

लुकऑनचेन द्वारा ट्रैक किए गए डेटा के अनुसार, पिछले दिन में दुर्भावनापूर्ण एक्टर ने 130,262 ETH, जो लगभग $265 मिलियन के बराबर है, प्राप्त करने के लिए मिलियनों USDC खर्च किए हैं।

प्रेस समय तक ईथेरियम $2,038 पर व्यापारित हुआ, इसी अवधि के दौरान लगभग 4% की गिरावट के साथ, per CoinGecko.

ड्रिफ्ट का स्वदेशी टोकन, DRIFT, $0.049 तक तेजी से गिर गया, जिससे हमले के बाद इसका मूल्य 30% से अधिक घट गया।

ड्रिफ्ट प्रोटोकॉल के साथ क्या हुआ?

हमले को 1 अप्रैल को पहली बार चिह्नित किया गया था, जब हेलियस के सीईओ मर्ट मुमताज ने समुदाय को सूचित किया कि ड्रिफ्ट प्रोटोकॉल के खिलाफ दुरुपयोग हो सकता है।

थोड़ी ही देर बाद, पेकशील्ड ने 15 से अधिक टोकनों के साथ असामान्य निकासी की पहचान की, जिससे एक बड़े दुरुपयोग की पुष्टि हुई। प्रारंभिक नुकसान का अनुमान लगभग 270 मिलियन डॉलर रखा गया।

लगभग दो घंटे बाद, ड्रिफ्ट प्रोटोकॉल टीम ने X पर घटना को सार्वजनिक रूप से मान्यता दी और सुरक्षा कंपनियों, पुलों और एक्सचेंजों के साथ समन्वय करते हुए सभी डिपॉज़िट और निकासी निलंबित कर दीं।

आक्रमण कैसे तैयार किया गया

ड्रिफ्ट के नवीनतम अपडेट के अनुसार, हमलावर ने सुरक्षा परिषद मल्टीसिग के मानवीय और प्रक्रियात्मक स्तर को लक्षित किया, जो क्रिटिकल प्रोटोकॉल-लेवल अनुमतियों को नियंत्रित करने वाली 2-ऑफ-5 प्रशासनिक संरचना है।

तैयारी

इस कार्रवाई को कई सप्ताहों तक सावधानी से तैयार किया गया था। प्रोजेक्ट द्वारा नोट किए अनुसार, पहले से हस्ताक्षरित लेनदेन के विलंबित निष्पादन को सक्षम करने के लिए 23 मार्च तक Solana पर टिकाऊ nonce खाते बना दिए गए थे।

आक्रमणकारी ने कम से कम पाँच सुरक्षा परिषद सदस्यों में से दो से स्वीकृति के हस्ताक्षर प्राप्त करके, संभवतः सामाजिक इंजीनियरिंग या लेन-देन के बारे में गलत जानकारी देकर, प्रशासनिक नियंत्रण पर कब्जा करने के लिए पर्याप्त अधिकार जमा किया।

इस अवधि के दौरान, 23 मार्च को चार स्थायी nonce खाते स्थापित किए गए, जिनमें से दो मौजूदा सुरक्षा परिषद सदस्यों से जुड़े थे और दो हमलावर द्वारा नियंत्रित थे।

जब ड्रिफ्ट ने 27 मार्च को एक योजनाबद्ध सुरक्षा परिषद स्थानांतरण किया, तो हमलावर ने 30 मार्च को एक नए नियुक्त मल्टीसिग सदस्य से जुड़ा एक अतिरिक्त स्थायी नॉन्स खाता बनाकर अनुकूलन किया।

निष्पादन

हमला 1 अप्रैल को किया गया, जिसके तुरंत बाद ड्रिफ्ट की टीम ने अपनी बीमा राशि से एक वैध परीक्षण निकासी पूरी की थी।

हमलावर ने सोलाना नेटवर्क पर केवल चार स्लॉट्स के अंतर पर दो प्री-साइन्ड ड्यूरेबल नॉन्स लेनदेन जमा किए। पहला लेनदेन एक दुष्ट प्रशासक ट्रांसफ़र बनाया और उसकी अनुमति दी, और दूसरा लेनदेन इसे मंजूर किया और इसे निष्पादित किया।

प्रोटोकॉल-स्तरीय अनुमतियों पर पूर्ण नियंत्रण के साथ, हमलावर ने एक दुष्ट संपत्ति शामिल की, सभी पूर्व-निर्धारित विड्रॉवल सीमाओं को हटा दिया, और लगभग 12 मिनट में लगभग 31 लेनदेन में फंड खाली कर दिए।

प्रभावित धनराशि में उधार लें-उधार दें पूल में डिपॉज़िट की गई राशि, वॉल्ट डिपॉज़िट, और ट्रेडिंग के लिए रखे गए संपत्ति शामिल हैं।

ड्रिफ्ट ने पुष्टि की कि बीमा राशि और डीएसओएल टोकन, जो सीधे प्लेटफॉर्म में जमा नहीं किए गए थे, जिसमें ड्रिफ्ट वैलीडेटर के लिए स्टेक किए गए संपत्तियाँ शामिल हैं, अप्रभावित रहीं।

वित्तीय परिणाम

दुर्घटना से पहले, ड्रिफ्ट प्रोटोकॉल का कुल बंधी राशि (TVL) $550 मिलियन से अधिक थी, जिससे यह सोलाना के सबसे बड़े DeFi अनुप्रयोगों में से एक बन गया, according to DeFiLlama.

अपने शीर्ष पर, ड्रिफ्ट प्रोटोकॉल का TVL $1.3 बिलियन तक पहुंच गया। हमले के बाद, TVL घटकर लगभग $247 मिलियन हो गया।

ड्रिफ्ट टोकन, जो ब्रीच से पहले $0.07 से ऊपर व्यापार कर रहा था, $0.04 के आसपास गिर गया, जिससे 24 घंटों में 42% की कमी हुई। इसकी बाजार पूंजीकरण लगभग $41 मिलियन से घटकर $25 मिलियन हो गई।

दुरुपयोग से लगभग 11 निचले स्तर के प्रोटोकॉल प्रभावित हुए। उदाहरण के लिए, रेंजर फाइनेंस को लगभग $900,000 की जोखिम का सामना करना पड़ा।

ड्रिफ्ट प्रोटोकॉल क्या है?

2021 में स्थापित, Drift Solana ब्लॉकचेन पर पूरी तरह से संचालित होकर केंद्रीकृत एक्सचेंज से अलग होता है और यह सुनिश्चित करता है कि उपयोगकर्ता की राशियाँ उनके अपने नियंत्रण में रहें।

सितंबर 2024 में, कंपनी ने मल्टीकॉइन कैपिटल द्वारा नेतृत्व किए गए एक सीरीज़ B राउंड में $25 मिलियन जुटाए, जिसमें ब्लॉकचेन कैपिटल, प्रिमिटिव वेंचर्स और फोलियस वेंचर्स ने अतिरिक्त भागीदारी की।

सह-संस्थापक सिंडी लिओ ड्रिफ्ट को क्रिप्टो का “रॉबिनहुड” बनाने का लक्ष्य रखती हैं, जो स्पॉट और डेरिवेटिव ट्रेडिंग के साथ-साथ एक प्रेडिक्शन मार्केट शामिल करता है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।