होम
न्यूज़
विवरण

सोलाना के ड्रिफ्ट प्रोटोकॉल को $285M का दुरुपयोग हुआ, DRIFT टोकन 42% गिर गया

iconCoinpedia
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,362.571.69%
This is the logo of the coin.
SOL
$84.841.27%
This is the logo of the coin.
DRIFT
$0.0426-5.75%
AI summary iconसारांश

expand icon
सोलाना के ड्रिफ्ट प्रोटोकॉल का एक बड़ा डीफाई एक्सप्लॉइट हुआ, जिसमें एक ही हमले में $285 मिलियन का नुकसान हुआ। हमलावर ने 129,000 ETH ($270.9 मिलियन) को CCTP के माध्यम से ईथेरियम पर स्थानांतरित करके TVL का 50% से अधिक खाली कर दिया। पता लगाने से बचने के लिए धन को वॉलेट के बीच विभाजित किया गया। प्रोटोकॉल ने डिपॉज़िट और निकासी रोक दी, जिससे DRIFT टोकन $0.041 तक 42% गिर गया। हमलावरों ने एक झूठा टोकन और संक्रमित मल्टीसिग साइनर्स का उपयोग किया, और प्रोटोकॉल अपडेट अभी तक इस ब्रीच को सुलझाने में सफल नहीं हुआ है।
ड्रिफ्ट प्रोटोकॉल को $280M का दुरुपयोग हुआ
कहानी के मुख्य बिंदु

  • ड्रिफ्ट प्रोटोकॉल के दुरुपयोग से $285 मिलियन से अधिक निकाल लिए गए, जिससे कुल बंधी राशि का 50% से अधिक खत्म हो गया।

  • आक्रमणकारी ने CCTP का उपयोग करके सोलाना से ईथेरियम में 129,000 ETH, जो 270.9 मिलियन डॉलर के बराबर है, ब्रिज किया।

  • DRIFT टोकन ने 37% की गिरावट के साथ $0.048 तक पहुँच लिया, क्योंकि प्रोटोकॉल ने डिपॉज़िट, निकासी रोक दी और जाँच शुरू कर दी।

सोलाना के सबसे विश्वसनीय DeFi प्लेटफॉर्म में से एक अभी एक विशाल डकैती का शिकार बन गया है। ड्रिफ्ट प्रोटोकॉल को एक प्रमुख दुरुपयोग का सामना करना पड़ा है, जिसके बाद एक हमलावर ने महत्वपूर्ण प्रशासनिक अनुमतियों पर नियंत्रण प्राप्त कर लिया, जिससे $285 मिलियन से अधिक की हानि हुई है।

ड्रिफ्ट प्रोटोकॉल के दुरुपयोग के बाद, ड्रिफ्ट टोकन की कीमत 42% गिर गई, अब यह लगभग $0.041 पर व्यापार कर रहा है।

ड्रिफ्ट प्रोटोकॉल के दुरुपयोग से $285M से अधिक खाली कर दिए गए

ब्लॉकचेन सुरक्षा कंपनी Slowmist के अनुसार, दुरुपयोग लगभग 4 बजे UTC पर शुरू हुआ, जिसमें पहला प्रमुख ट्रांसफ़र Drift वॉल्ट से $155 मिलियन के JLP टोकन्स का निकास था।

कुछ ही घंटों में, क्षति उससे कहीं अधिक बढ़ गई जितना किसी ने शुरू में अनुमान लगाया था।

चोरी हुई कुल रकम $285 मिलियन से अधिक हो गई, जो ड्रिफ्ट प्रोटोकॉल की कुल बंधी राशि का 50% से अधिक है।

आक्रमणकारी ने $270M को ईथेरियम में ब्रिज किया

एक समन्वित कार्रवाई में, हमलावर ने तुरंत लगभग 129,000 ETH, जो लगभग $270.9 मिलियन के बराबर है, Solana से Ethereum पर CCTP TokenMessengerMinterV2 का उपयोग करके ब्रिज किया।

पहचान से बचने के लिए, चोरी की गई राशि को कई वॉलेट में विभाजित कर दिया गया, जिसमें 55.4K ETH, 25.7K ETH, 24.9K ETH और 23.1K ETH के ट्रांसफ़र शामिल थे, जो ट्रैकिंग जोखिम को कम करने का ध्यानपूर्वक प्रयास दर्शाते हैं।

सोलाना के ड्रिफ्ट प्रोटोकॉल को $285M का दुरुपयोग हुआ, DRIFT टोकन गिर गया

ब्रिजिंग से पहले, दुरुपयोगकर्ता ने जुपिटर के माध्यम से चोरी किए गए संपत्ति को USDC में बदल दिया, फिर उन्हें ETH में परिवर्तित कर दिया। यह त्वरित परिवर्तन दुरुपयोगकर्ता को श्रृंखलाओं के बीच स्थानांतरित करने से पहले धन को एकत्रित करने में मदद करता है।

आक्रमण कैसे किया गया: सप्ताहों की योजना

यह एक यादृच्छिक हैक नहीं था। हमलावर ने अचानक अवसर पर कार्रवाई करने के बजाय सप्ताहों तैयारी की।

हमले से तीन सप्ताह पहले, दुरुपयोगकर्ता ने सोलाना पर कार्बनवोट टोकन नामक एक झूठा टोकन बनाया। केवल $500 की तरलता को इंजेक्ट करके और इसे बार-बार वॉश-ट्रेड करके, हैकर ने एक झूठा लेकिन स्थिर कीमत इतिहास बनाया जो प्रोटोकॉल के ऑरेकल प्रणालियों को धोखा दे सकता था।

फिर अंतिम प्रहार आया। ड्रिफ्ट प्रोटोकॉल के अपने बयान के अनुसार, एक दुर्भावनापूर्ण एजेंट ने दीर्घकालिक नॉन्स, जो पहले से हस्ताक्षरित लेनदेन होते हैं और बाद में निष्पादित किए जा सकते हैं, के माध्यम से अनधिकृत पहुंच प्राप्त की।

इससे हमलावर को किसी को ध्यान न देने के बाद नियंत्रण प्राप्त करने की अनुमति मिली। कई मल्टीसिग साइनर्स को भी लक्षित सामाजिक इंजीनियरिंग के माध्यम से दुरुपयोग किए जाने की सूचना मिली है।

DRIFT टोकन गिर गया

एक्सप्लॉइट के बाद, ड्रिफ्ट टोकन की कीमत एक दिन में 42% से अधिक गिर गई, जो लगभग $0.041 पर व्यापार कर रही है।

प्रोटोकॉल ने सभी डिपॉज़िट और निकासी को तुरंत निलंबित कर दिया और उपयोगकर्ताओं को प्लेटफॉर्म के साथ बातचीत न करने की सलाह दी।

टीम अब सुरक्षा कंपनियों, ब्रिजेस, एक्सचेंज और कानून प्रवर्तन अधिकारियों के साथ काम कर रही है ताकि चोरी हुए संपत्ति का पता लगाया जा सके और उन्हें जमा किया जा सके। आगामी दिनों में एक विस्तृत पोस्टमॉर्टम रिपोर्ट की उम्मीद है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।