पिछले हफ्ते, 19 अप्रैल को, हैकर्स ने Kelp DAO, एक लिक्विड रेस्टेकिंग प्रोटोकॉल, से लगभग $292 मिलियन निकाल लिए। यह दुरुपयोग इसके क्रॉस-चेन ब्रिज पर हुआ, जो LayerZero का उपयोग करके rsETH जैसे टोकन को नेटवर्क के बीच स्थानांतरित करता है। Kelp DAO उपयोगकर्ताओं को ETH को चेन के बीच रेस्टेक करके यील्ड कमाने की अनुमति देता है। ब्रिज इन ट्रांसफ़र को संभालता है। लेकिन इस सेटअप में एकल विफलता बिंदु था: यह आने वाले संदेशों की जांच के लिए केवल एक ही वेरिफायर नोड पर निर्भर था। हमलावर ने एक ऐसा संदेश बनाया जो मान्य लगता था। ब्रिज ने 116,500 rsETH को हमलावर के नियंत्रण में वालेट में जारी कर दिया। ये टोकन अपृष्ठभूमि से समर्थित नहीं थे, फिर भी हैकर्स ने इन्हें Aave जैसे कर्ज़ प्लेटफ़ॉर्म पर प्रतिभूति के रूप में जमा किया। उन्होंने झूठी प्रतिभूति के खिलाफ़ वास्तविक ETH कर्ज़ लिया, जिससे कर्ज़दाताओं को खराब कर्ज़ मिला और DeFi में पैनिक से प्रतिक्रिया हुई। यह पारंपरिक स्मार्ट-कॉन्ट्रैक्ट बग नहीं था। यह ब्रिज इंफ्रास्ट्रक्चर में एक सत्यापन दोष था। हमला तेज़ी से हुआ और क्रॉस-चेन प्रणालियों में एक कमज़ोर कड़ी कैसे प्रभाव को प्रसारित कर सकती है, इसकी स्पष्टता प्रदान की। उपयोगकर्ता कभी-कभी प्रोटोकॉल की स्वयं की कोष से सीधे पैसे खोएँ। सच्चा खतरा उसके बाद होता है। अगर आपके पास rsETH है, ya Kelp कॉन्ट्रैक्ट्स ya ब्रिज के स्पेंडिंग परमिशन्स स्टेकिंग, ट्रेडिंग ya bridging के लिए प्रदान किए हुए हैं, तो ये परमिशन्स समस्या में परिणत हो गए। एक प्रोटोकॉल संक्रमित होने के बाद, drainers संलग्न वॉलेट्स को सुदृढ़ परमिशन्स ya follow-on phishing के माध्यम से स्वीप करने में तेज़ होते हैं। $CERB agents exactly is pattern target karte hain। @CerbAgent CerbAgent three autonomous AI agents deploy karta hai jo Ethereum, Solana, Base, Arbitrum, Polygon, aur BSC पर 24/7 aapke wallet ko monitor karte hain। Read-only connect karein, aur woh further input ke bina chalte hain। Shield Agent approvals ko real time mein dekhta hai। Agar koi protocol compromise ka sign dikhaye, toh woh kisi bhi drain execute hone se pehle same block mein dangerous permissions revoke kar deta hai। Sentinel Agent har transaction ko aapke sign karne se pehle scan karta hai। Woh outcome simulate karta hai aur phishing, honeypots ya suspicious moves ko flag karta hai jo often big incidents ke baad spike hote hain। Recovery Agent flashbots aur private mempools ka upyog karke drainers ko front-run karta hai aur agar kuch bhi slip ho jaye toh assets rescue karta hai। $CERB token, Solana par Raydium ke through fairly launch kiya gaya ek SPL token, network ko power karta hai। Yeh holders ko priority access, fee shares, aur governance deta hai jabki agents heavy lifting handle karte hain। Last year ke bas ek saal mein, hacks ne $2.1 billion wipe out kar diye, jismein 78 percent approval exploits se jude hue the aur zyadatar cases mein zero recovery tha। Ye agents defense ko wallet layer par shift karte hain, jahan speed aur automation sabse zyada matter karte hain। Koi constant manual checks nahi। Koi ghante bhar ka wait nahi। Bas proactive protection jo jab bhi kuch bhi suspicious lage, turant activate ho jati hai। DeFi mein active har kisi ke liye, setup minutes mein ho jata hai https://t.co/KXgeUJlSqL
साझा करें
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।