होम
न्यूज़
विवरण

मकीना फाइनेंस कर्व पूल पर फ्लैश लोन नुकसान में $4.13 मिलियन का नुकसान

iconCryptoPotato
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDC
$1.000%
This is the logo of the coin.
ETH
$2,046.621.2%
AI summary iconसारांश

expand icon
मकीना फाइनेंस को 20 जनवरी को फ्लैश लोन द्वारा $4.13 मिलियन का नुकसान हुआ, जैसा कि ऑन-चेन डेटा दिखाता है। हमलावर ने 280 मिलियन USDC का ऋण लिया, मशीनशेयरओरेकल को नियंत्रित किया, और डियलेक्टिक USD/USDC स्टेबलस्वैप पूल से 1,299 ईथ को खाली कर दिया। ऑन-चेन विश्लेषण दिखाता है कि धन दो पतों में स्थानांतरित कर दिया गया था। मकीना ने पुष्टि की है कि त्रुटि केवल कर्व पर DUSD तरलता प्रदाता स्थितियों तक सीमित है। सुरक्षा मोड सक्रिय है, और तरलता प्रदाताओं को धन निकालने की सलाह दी जाती है।

मकीना फाइनेंस पर 20 जनवरी को फ्लैश लोन नुकसान हुआ, जिसके परिणामस्वरूप 4.1 मिलियन डॉलर का नुकसान हुआ।

आक्रमक ने MEV बॉट्स का उपयोग लेनदेन को अग्रिम चलाने के लिए किया, जिससे उन्हें प्रोटोकॉल से 1,299 ईथ खाली करने की अनुमति मिली।

विस्फोट का विवरण

ब्लॉकचेन सुरक्षा फर्म पेक्शील्डअलर्ट रिपोर एक्स पर यह बताया गया कि मेकिना फाइनेंस का लगभग 1,299 ईथ, जिसकी कीमत लगभग 4.13 मिलियन डॉलर है, उपयोग किया गया था। चेन पर डेटा दिखाता है कि हमलावर ने अपनी कीमत को नियंत्रित करके डियलेक्टिक यूएसडी/यूएसडीसी स्टेबलस्वैप पूल को निशाना बनाया।

सर्टिकएलर्ट के अनुसार, तहरीश हैकर के साथ शुरू हुई ऋण लेना 280 मिलियन USDC का फ्लैश लोन। 170 मिलियन USDC का उपयोग करके, उन्होंने मशीनशेयरओरेकल के संचालन को बदल दिया, जिस पर DUSD/USDC पूल मूल्य निर्धारण के लिए निर्भर है। अतिक्रमणकर्ता ने फिर पूल के माध्यम से 110 मिलियन USDC का आदान-प्रदान किया, जिससे लगभग 5 मिलियन डॉलर का मूल्य निकाला गया।

एमईवी बॉट, पता 0xa6c2 से संचालित होकर, लेनदेन के सामने लगा हुआ था, जिसने एक श्रृंखला के त्वरित व्यापार करके पूल से लगभग 1,299 ईथ को खाली कर दिया। चोरी के धन को बाद में दो पतों में ले जाया गया, जिसमें 0xbed2 में लगभग 3.3 मिलियन डॉलर और 0x573d में 880,000 डॉलर रखे गए।

मकीना फाइनेंस ने अब अपने सोशल मीडिया के माध्यम से स्थिति का सामना किया है, कहना,

"गमक, आज सुबह हमने $DUSD कर्व पूल के साथ घटित घटना की रिपोर्ट प्राप्त की।"

फर्म की टीम ने स्पष्ट किया कि समस्या केवल अपने कर्व पर DUSD तरलता प्रदाता स्थितियों तक ही सीमित है, और अन्य संपत्तियों या नियुक्तियों पर प्रभाव डाले के कोई संकेत नहीं हैं। टीम ने यह भी पुष्टि की कि मशीनों में संग्रहित मूल संपत्तियों की सुरक्षा है।

सावधानी के रूप में, टीम स्थिति का मूल्यांकन जारी रखते हुए सभी मशीनों पर सुरक्षा मोड को सक्रिय कर दिया गया है। DUSD कर्व पूल में तरलता प्रदाताओं को अपनी धनराशि निकालने की भी सलाह दी गई है।

अन्यत्र, साइबर्सअलर्ट ने बेस पर सिनेपलॉजिक के संबंध में संदिग्ध लेनदेन को चिह्नित किया है। रिपोर्ट्स दर्शाएँ कि हैकर को शुरू में एथेरियम पर टॉर्नेडो कैश के माध्यम से धन की आपूर्ति की गई थी, फिर गैसज़िप का उपयोग करके फंड को बेस पर ब्रिज किया गया था और बाद में लगभग 144,000 SYP टोकन अर्जित किए गए।

हालांकि, सिनेपलॉजिक ने बाद में पुष्टि की कि समस्या पूरी तरह से ठीक कर दी गई है, जिसमें कहा गया है कि उसकी प्रणालियां सामान्य रूप से काम कर रही हैं और सभी उपयोगकर्ता �

ट्रूबिट अपडेट

एपिसोड 2026 के पहले महत्वपूर्ण डीईएफआई हैक के लगभग एक सप्ताह के बाद हुआ। हाल ही में ट्रूबिट प्रोटोकॉल अनुभवी एक सुरक्षा उल्लंघन, जिसके परिणामस्वरूप लगभग 26.5 मिलियन डॉलर के ETH की हानि हुई। जांच में पाया गया कि हैकर ने स्मार्ट कॉन्ट्रैक्ट की मूल्य निर्धारण तर्क में एक असुरक्षा का फायदा उठाया, जिससे उन्हें बिना लागत के TRU टोकन्स बनाने की अनुमति मिली।

अनुप्रयोग के बाद, परियोजना की टीम ने घोषणा की कि वह स्थिति की जांच कर रही है। लेखन के समय, कोई आधिकारिक वसूली योजना घोषित नहीं की गई है, और अनुप्रयोग के माध्यम से प्राप्त धन चेन पर बना रहता है।

इस बीच, स्लोमिस्ट और सर्टिक जैसी ऑन-चेन सुरक्षा कंपनियों ने पोस्ट-मार्टम प्रकाशित किए हैं, चेताव कि पुराने सॉलिडिटी संस्करण डीईएफआई में एक प्रणालीगत जोखिम बने रहते हैं। पूर्व ने इस प्रकार के प्रणालियों की सुरक्षा करने की सिफारिश की जिससे पूर्णांक ओवरफ्लो द्वारा उत्पन्न तर्क असुरक्षा को रोका जा सके।

दस्तावेज़ मकीना फाइनेंस कर्व पूल पर फ्लैश लोन नुकसान में $4.13 मिलियन का नुकसान सबसे पहले पर दिखाई दिय क्रिप्टोपोटेटो

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।