होम
न्यूज़
विवरण

रिज़ॉल्व पोस्टमॉर्टम में पाया गया कि क्रेडेंशियल दुरुपयोग के माध्यम से $25M क्रिप्टो की निकासी हुई

iconCryptofrontnews
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,104.69-1.19%
AI summary iconसारांश

expand icon
22 मार्च, 2026 को हमलावरों ने GitHub क्रेडेंशियल और क्लाउड सिस्टम्स का दुरुपयोग करके Resolv को $25M ETH का नुकसान पहुँचाया। इस ब्रीच के कारण 80 मिलियन USR टोकन का अनधिकृत निर्माण संभव हुआ। Resolv ने संचालन रोक दिया है और सुरक्षा में सुधार किया जा रहा है, जिससे अल्टकॉइन्स के लिए डर और लालच का सूचकांक बढ़ गया है। क्रेडेंशियल रद्द कर दिए गए हैं, टोकन जला दिए गए हैं, और जाँच जारी है।
  • हमलावरों ने प्रमाणीकरण विवरण का दुरुपयोग करके हस्ताक्षर करने का एक्सेस प्राप्त किया, जिससे 80M USR मिंट किए गए और $25M ETH तेजी से निकाल लिए गए।
  • दुर्घटना में GitHub, क्लाउड सिस्टम और API कुंजियाँ शामिल थीं, जिससे कई इंफ्रास्ट्रक्चर कमजोरियाँ सामने आईं।
  • रेजोल्व ने पहुंच रद्द कर दी, टोकन जला दिए, और पुनर्प्राप्ति शुरू कर दी, जबकि जांच और सिस्टम अपग्रेड जारी हैं।

22 मार्च, 2026 को एक समन्वित आक्रमण ने Resolv के बुनियादी ढांचे को निशाना बनाया, जिससे 80 मिलियन USR का मिंटिंग और ETH में $25 मिलियन का निकास हुआ। इस लंगड़ापन में हस्ताक्षर प्रणालियों तक अनधिकृत पहुंच शामिल थी और यह कई स्तरों पर फैला। टीम ने बाद में समाप्ति, पासवर्ड रद्दीकरण और आंशिक पुनर्प्राप्ति की पुष्टि की, जबकि जांच जारी है।

आक्रमण श्रृंखला ने अवसंरचना की कमजोरियों का दुरुपयोग किया

Resolv के अनुसार, हमलावरों ने पहले एक ठेकेदार खाते से जुड़े एक संप्रेषित तीसरे पक्ष की परियोजना के माध्यम से पहुँच प्राप्त की। इस प्रारंभिक लंघन ने GitHub क्रेडेंशियल्स को प्रकट किया, जिससे आंतरिक भंडारों में प्रवेश संभव हुआ।

हालाँकि, उत्पादन सुरक्षा ने सीधे कोड डिप्लॉयमेंट को रोक दिया, जिससे हमलावरों को रणनीति बदलनी पड़ी। उन्होंने बजाय इसके एक दुर्भावनापूर्ण वर्कफ्लो को सक्रिय किया ताकि संवेदनशील पारित्रों को चुपचाप निकाला जा सके।

अगला, हमलावरों ने क्लाउड सिस्टम में प्रवेश किया, जहां उन्होंने इंफ्रास्ट्रक्चर का मैपिंग किया और API कुंजियों को टारगेट किया। अंततः, उन्होंने एक साइनिंग कुंजी से जुड़ी एक्सेस नीतियों को संशोधित करके प्रिविलेजेज को बढ़ाया। इस चरण ने उन्हें मिंटिंग ऑपरेशन्स को मंजूरी देने का अधिकार प्रदान किया।

अनधिकृत मिंटिंग ने त्वरित संपत्ति रूपांतरण को ट्रिगर किया

साइनिंग नियंत्रण सुरक्षित होने के बाद, हमलावरों ने 02:21 UTC पर पहला लेन-देन किया, जिसमें 50 मिलियन USR मिंट किए गए। थोड़ी ही देर बाद, उन्होंने कई वॉलेट और डिसेंट्रलाइज्ड एक्सचेंज का उपयोग करके टोकन को ETH में बदलना शुरू कर दिया।

03:41 UTC पर, एक दूसरे लेनदेन ने और 30 मिलियन USR जन्म दिया। कुल मिलाकर, हमलावरों ने लगभग 80 मिनट में संपत्तियों को बदल दिया और लगभग $25 मिलियन निकाल लिए।

ध्यान देने योग्य बात यह है कि मॉनिटरिंग प्रणालियों ने असामान्य गतिविधि को शुरुआत में ही चिह्नित किया। इस चेतावनी ने एक प्रतिक्रिया को शुरू किया जिसमें बैकएंड सेवाओं को रोकना और कॉन्ट्रैक्ट रोकने की तैयारी शामिल थी।

नियंत्रण उपाय और उत्कर्ष प्रयास चल रहे हैं

रेजोल्व ने पुष्टि की कि उसने 05:30 UTC तक दुरुपयोग हुए पारित्रों को रद्द कर दिया, जिससे हमलावर का पहुंच बंद हो गया। इसके अतिरिक्त, टीम ने संबंधित स्मार्ट कॉन्ट्रैक्ट्स को रोक दिया और shut down प्रभावित बुनियादी ढांचे को।

संक्रमण के बाद, प्रोटोकॉल ने टोकन बर्न और काली सूची नियंत्रण के माध्यम से लगभग 46 मिलियन USR को उदासीन कर दिया। इसी बीच, हैक से पहले के USR होल्डर्स को पूर्ण क्षतिपूर्ति मिल रही है, और अधिकांश रिडीमशन पहले ही प्रोसेस कर लिए गए हैं।

बाहरी कंपनियाँ, जिनमें हाइपरनेटिव, हेक्सेंस, मिक्सबाइट्स और SEAL 911 शामिल हैं, जांच में शामिल हुईं। आगे की समीक्षाओं में मैंडिएंट और जीरोशैडो शामिल हैं, जो बुनियादी ढांचे की सुरक्षा और धन के अनुसरण पर ध्यान केंद्रित कर रहे हैं।

रेजोल्व ने बताया कि फोरेंसिक विश्लेषण और सिस्टम अपग्रेड जारी रहने के कारण संचालन अभी रुके हुए हैं।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।