होम
न्यूज़
विवरण

ट्रूबिट 26 मिलियन डॉलर के नुकसान का शिकार हो गया, हैकर्स पुराने डीएफआई प्रोटोकॉल को निशाना बना रहे है

iconDL News
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,069.560.92%
This is the logo of the coin.
TRU
$0.004531.34%
This is the logo of the coin.
ETH
$2,069.560.92%
AI summary iconसारांश

expand icon
डीईएफआई (DeFi) के दुरुपयोग की खबर 9 जनवरी, 2026 को आई, जब ट्रूबिट (Truebit) 26 मिलियन डॉलर खो गया, क्योंकि एक हैकर ने कोड में खामी का फायदा उठाकर 8,535 ईथी (ETH) चुरा लिए। एक दूसरे हमले में 300,000 डॉलर के टीआरयू (TRU) टोकन खो गए। जोखिम वाला कॉन्ट्रैक्ट 2021 में तैनात किया गया था, जिसका कोई जावेद ऑडिट इतिहास नहीं था। ट्रूबिट (Truebit) ने घटना की पुष्टि एक्स (X) पर की है और अधिकारियों के साथ काम कर रहा है। ऑन-चेन खबरें पुराने डीईएफआई (DeFi) प्रोटोकॉल्स पर हमलों के पैटर्न को दिखाती हैं, जिसमें बैलेंसर (Balancer), ईयर्न फाइनेंस वी1 (Yearn Finance v1), रारी कैपिटल (Rari Capital) और रिबन फाइनेंस (Ribbon Finance) शामिल हैं। इस दुरुपयोग में एक पूर्णांक ओवरफ्लो जोखिम का उपयोग किया गया, जो स्मार्ट कॉन्ट्रैक्ट में एक ज्ञात गणितीय खामी है।

ट्रूबिट, एक ईथेरियम आधारित सत्यापन प्रोटोकॉल, को एक हैकर द्वारा प्रोटोकॉल के भंडार से 26 मिलियन डॉलर की चोरी के बाद झिझिया हुआ पाया गया। हैकर ने प्रोटोकॉल के कोड में एक बग का लाभ उठाया, और गुरुवार को लंदन समय के अपराह्न 4 बजे इसे धोखा देकर 8,535 ईथर टोकन देने के लिए धोखा दिया। थोड़ी देर बाद, प्रोटोकॉल का फिर से दुरुपयोग किया गया, जिसमें एक साइबर अपराधी ने प्रोटोकॉल के TRU टोकन के 3 लाख डॉलर के करीब के मूल्य के साथ चोरी कर लिया। प्रभावित स्मार्ट कॉन्ट्रैक्ट को 2021 में तैनात किया गया था, और इसके तीसरे पक्ष के ऑडिट के बारे में कोई सार्वजनिक रिकॉर्ड नहीं है। इसके बाद से ट्रूबिट ने एक एक्स पोस्ट में इन दुरुपयोग की ओर संकेत किया है। "हम अपराध नियंत्रण एजेंसियों के संपर्क में हैं और परिस्थिति के बारे में सभी उपलब्ध उपाय कर रहे हैं," प्रोटोकॉल कहा ग2025 में साइबर अपराधियों द्वारा क्रिप्टो परियोजनाओं पर हमलों में 2.5 अरब डॉलर से अधिक की चोरी के बाद यह घटना हुई, डेफिलैमा डेटा दिखातपुराने प्रोटोकॉल्स के खिलाफ हमले विश्वविद्यालय कॉलेज लंदन में डीईएफआई सुरक्षा अनुसंधानकर्ता और पीएचडी छात्र वेलिन ली के अनुसार, ट्रूबिट हमला पुराने डीईएफआई प्रोटोकॉल में स्मार्ट कॉन्ट्रैक्ट्स के खिलाफ हैकर्स के लक्ष्य बनाने के बढ़ते रुझान को भी प्र कहा ग एक्स पोस्ट में चर्चा करते हुए खोजा गया। नवंबर में, एक हैकर चुराया 128 मिलियन डॉलर DeFi तरलता प्रोटोकॉल बैलेंसर से। निशाना बनाए गए स्मार्ट कॉन्ट्रैक्ट को 2021 से ईथेरियम पर लाइव कर दिया गया था और इसके कई ऑडिट हो चुके थे। हाल के महीनों में अन्य पुराने DeFi प्रोटोकॉल जिन पर निशाना बनाया गया है, उनमें Yearn Finance के v1 वॉलेट और Rari Capital, दोनों 2020 में लॉन्च किए गए थे, और Ribbon Finance, 2021 में लॉन्च किया गया। इन प्रोटोकॉल में स्मार्ट कॉन्ट्रैक्ट तब लिखे गए थे जब कम विकासकर्ता आवश्यक कोड कमजोरियों के बारे में अवगत थे जो अब अधिक व्यापक रूप से ज्ञात हैं। कई पुराने DeFi प्रोटोकॉल गतिशील रूप से रखरखाव नहीं किए जा रहे हैं लेकिन फिर भी वे क्रिप्टो की बड़ी मात्रा रखते हैं, जिससे वे हैकर्स के लिए प्रमुख लक्ष्य बन जाते हैं। कुछ DeFi विकासकर्ता कहो ट्रेंड को हैकर्स के कृत्रिम बुद्धिमत्ता का उपयोग करके प्रोटोकॉल खोजने और उनका दुरुपयोग करने के कारण निर्देशित किया जा सकता है। गणित की समस्या द ट्रूब परिणा� एक हमला वेक्टर के रूप में जिसे सुरक्षा विशेषज्ञों के बीच पूर्णांक ओवरफ्लो के रूप में जाना जाता है - दूसरे शब्दों में, एक गणित समस्या। जब एक स्मार्ट कॉन्ट्रैक्ट को कुछ गणना करने की आवश्यकता होती है, तो एक कोड त्रुटि इसे उसके द्वारा संग्रहीत किए जा सकने वाले अधिकतम सीमा से बड़ी संख्या उत्पन्न करने के कारण बन जाती है। यह मूल्य को अप्रत्याशित रूप से छोटी या नकारात्मक संख्या में लपेट देता है, जिसका हमलावर उपयोग सुरक्षा जांचों को पार करने, बैलेंस को नियंत्रित करने और धन चुराने के लिए कर सकते हैं। पूर्णांक ओवरफ्लो के नुकसान एक नई घटना नहीं हैं। कई DeFi प्रोटोकॉल वर्षों से इनका शिकार हो चुके हैं। समस्या की आमतौर पर उपस्थिति का अर्थ यह है कि अब नए स्मार्ट कॉन्ट्रैक्ट विकसित और ऑडिट करने वाले लोग पूर्णांक ओवरफ्लो और इसी तरह की गणितीय समस्याओं की जांच नियमित रूप से करते हैं। फिर भी, कभी-कभी ऐसे बग दरारों के माध्यम से निकल जाते हैं। निशाना बना एक पूर्णांक ओवरफ्लो खतरे में। बग ने एक हैकर को प्रोटोकॉल को धोखा देने की अनुमति दी कि उनके पास उतना धन था जितना वे वास्तव में नहीं थे, अंततः क्रिप्टो के कुछ 220 मिलियन डॉलर के मूल्य के चोरी के नेतृत्व कर रहे हैं। टिम क्रेग डीएल न्यूज़ के एडिनबर्ग-आधारित डीएलएफी संवाददाता हैं। सुझावों के साथ संपर्क करें टिम@डीएलन्यूज़.कॉम

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।