होम
न्यूज़
विवरण

Rhea Finance पर झूठे टोकन और ऑरेकल हेरफेर के माध्यम से $7.6 मिलियन का दुरुपयोग हुआ

iconAMBCrypto
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
16 अप्रैल को, रिया फाइनेंस एक $7.6M के DeFi दुरुपयोग का शिकार हो गया, जहां हमलावरों ने झूठे टोकन कॉन्ट्रैक्ट का उपयोग करके लिक्विडिटी पूल और ऑरेकल डेटा को विकृत किया। कर्टिक ने पाया कि हमलावर ने नए पूल में लिक्विडिटी जोड़ी, जिससे प्रोटोकॉल ने धन जारी कर दिया। टीम ने अब तक सार्वजनिक रूप से कोई टिप्पणी नहीं की है, और पूरा प्रभाव अज्ञात ही है। इस कमजोरी को दूर करने के लिए एक प्रोटोकॉल अपडेट की उम्मीद है।

रिया फाइनेंस पर एक संदिग्ध दुरुपयोग का शिकार बना है, जिसमें ब्लॉकचेन सुरक्षा कंपनी CertiK ने रिपोर्ट की है कि प्रोटोकॉल से कम से कम $7.6 मिलियन निकाल लिए गए हैं।

घटना को 16 अप्रैल को चिह्नित किया गया था, जिसमें प्रारंभिक खोजों से पता चला कि हमलावर ने झूठे टोकन कॉन्ट्रैक्ट का उपयोग करके तरलता पूल को हेराफेरी की। लिखे जाने के समय, रिया फाइनेंस टीम ने कोई सार्वजनिक प्रतिक्रिया जारी नहीं की है।

झूठे टोकन और ऑरेकल हेरफेर से जुड़ा दुरुपयोग

CertiK के अनुसार, हमलावर ने धोखाधड़ी वाले टोकन कॉन्ट्रैक्ट बनाए और नवगठित पूल्स में तरलता जोड़ी। इस गतिविधि ने संभवतः प्रोटोकॉल के ऑरेकल और प्रमाणीकरण तंत्र को भ्रमित किया, जिससे हमलावर को धन निकालने की अनुमति मिली।

विज्ञापन
Certik on Rhea Finance
Midnight (NIGHT) अब KuCoin पर लाइव है!

ऐसे हमले आमतौर पर कीमत फीड या तरलता संकेतों को विकृत करने पर निर्भर करते हैं। इससे हमलावर प्रोटोकॉल के भीतर अनुमानित और वास्तविक संपत्ति मूल्यों के बीच अंतर का फायदा उठा पाते हैं।

हालांकि पूर्ण तकनीकी विवरण अभी तक पुष्टि नहीं हुए हैं, रिपोर्ट किए गए तरीके से डेसेंट्रलाइज्ड फाइनेंस सिस्टम में एक दोहराई जाने वाली कमजोरी, ओरेकल हस्तक्षेप की ओर इशारा करता है।

ऑन-चेन प्रभाव और प्लेटफॉर्म प्रदर्शन

CertiK का अनुमान है कि अब तक लगभग $7.6 मिलियन की राशि निकाल ली गई है, हालांकि अधिक डेटा सामने आने पर यह आंकड़ा बदल सकता है।

DefiLlama के डेटा के अनुसार, रिया फाइनेंस वर्तमान में लगभग $128 मिलियन की कुल बंदी गति [TVL] रखता है, जिससे सुझाव मिलता है कि दुरुपयोग प्लेटफॉर्म की तरलता का एक महत्वपूर्ण हिस्सा है।

Rhea Finance TVL
DefiLlama

धन की आवाजाही को ऑन-चेन पर ट्रैक किया गया है, जहाँ हमलावर ने संपत्तियों को कई पतों के माध्यम से रूट किया, जो दुरुपयोग के बाद लेनदेन के रास्तों को छिपाने के लिए आमतौर पर उपयोग की जाने वाली एक तकनीक है।

जांच जारी रहने के कारण टीम अभी तक प्रतिक्रिया नहीं दे पाई है

रिया फाइनेंस ने इस घटना पर सार्वजनिक रूप से कोई टिप्पणी नहीं की है, जिससे दुरुपयोग, संभावित नियंत्रण उपायों और बहाली प्रयासों के बारे में विवरण अस्पष्ट हैं।

तुरंत संचार के अभाव में, स्थिति के विकास के साथ तीसरे पक्ष के ट्रैकिंग और ऑन-चेन विश्लेषण पर ध्यान केंद्रित हो रहा है।

इस दुरुपयोग से डीफाई प्रोटोकॉल को लिक्विडिटी और मूल्य निर्धारण तंत्र के माध्यम से लक्षित करने वाले हमलों की बढ़ती सूची में जुड़ा है। साथ ही, यह बाहरी डेटा इनपुट पर निर्भर प्रणालियों में लगातार मौजूद जोखिमों को उजागर करता है।

अंतिम सारांश

  • रिया फाइनेंस पर एक $7.6 मिलियन का दुरुपयोग हुआ है, जिसमें हमलावरों ने झूठे टोकन और लिक्विडिटी पूल का उपयोग करके ऑरेकल तंत्र को विकृत किया।
  • टीम अभी तक प्रतिक्रिया नहीं दे चुकी है, इसलिए हमले की पूरी व्यापकता और संभावित बहाली प्रयास अभी अस्पष्ट हैं, जबकि जांच जारी है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।