Computer Security क्रिप्टो प्लेटफॉर्म 'क्रीम फाइनेंस' पर हमला, $30 मिलियन...

क्रिप्टो प्लेटफॉर्म 'क्रीम फाइनेंस' पर हमला, $30 मिलियन से अधिक के टोकन चोरी

एक नए क्रिप्टोक्यूरेंसी प्लेटफॉर्म हमले ने पूरी तरह से बेहद सुरक्षित क्रिप्टो की धारणा पर एक छाया डाली है। हमला क्रीम फाइनेंस को लक्षित कर रहा था, एक ऐसी संस्था जो खुद को "व्यक्तियों के लिए विकेन्द्रीकृत ऋण प्रोटोकॉल" के रूप में वर्णित करती है।

हमले ने एक भेद्यता का फायदा उठाया जिसने हैकर्स को एएमपी टोकन में लगभग $ 24 मिलियन और एथेरियम टोकन में लगभग $ 10 मिलियन की चोरी करने की अनुमति दी।

क्रीम फाइनेंस के अनुसार, हमला 31 अगस्त को हुआ था। बाद में विस्तृत विश्लेषण से पता चला कि हैकर्स ने एक रीएंट्रेंसी बग का फायदा उठाया, जो एएमपी टोकन अनुबंधों और कार्यों के एक्सचेंज में उपयोग किए जाने के तरीके से उपजा था।

क्रीम फाइनेंस की वेबसाइट पर एक विस्तृत पोस्ट है जो बताती है कि कैसे हैकर्स दूसरे 'उधार' फ़ंक्शन को "घोंसला" करने में कामयाब रहे और प्रारंभिक अपडेट होने से पहले इसे निष्पादित किया। उसी पोस्ट में कहा गया है कि एएमपी कोड के अंदर "बग या समस्या" के कारण समस्या नहीं थी।

सुरक्षा फर्म पेकशील्ड की मदद से मामले की जांच करने के बाद - एक ऐसा नाम जो ब्लॉकचेन सुरक्षा में जाना जाता है , क्रीम फाइनेंस ने पाया कि बग एएमपी को एकीकृत करने और क्रीम के प्लेटफॉर्म के भीतर लागू करने के तरीके के कारण हुआ था और इस मुद्दे पर क्रीम का स्वामित्व था।

क्रीम ने यह भी कहा है कि वे किसी भी चोरी हुए टोकन के लिए ग्राहकों को मुआवजा देंगे। अगर खराब अभिनेता स्वेच्छा से अपने द्वारा चुराए गए टोकन को वापस कर देते हैं, तो डेफी प्लेटफॉर्म हैकर्स को बिना किसी नतीजे के चोरी की गई क्रिप्टोकरंसी के 10% तक रखने के लिए तैयार है। यह बहुत असामान्य नहीं है, यह देखते हुए कि कितनी कंपनियां कुछ समान परिस्थितियों में बड़े पैमाने पर बग बाउंटी का भुगतान करती हैं, केवल बिना किसी वास्तविक अपराध के।

क्रीम फाइनेंस हैकर्स को सहयोग नहीं करने की स्थिति में उन्हें दंडित करने के प्रयास के लिए एक और, साहसिक दृष्टिकोण अपना रहा है। प्लेटफ़ॉर्म चोरी किए गए कुल का 50% बड़े पैमाने पर हेडहंटर इनाम भुगतान के रूप में दे रहा है, जो बुरे अभिनेता की पहचान पर विश्वसनीय जानकारी प्रदान करता है, जो बदले में उनकी गिरफ्तारी की ओर जाता है।

ZDNet याद दिलाता है कि यह पहली बार नहीं है जब क्रीम फाइनेंस एक सफल हमले का लक्ष्य बना है। फरवरी 2021 में एक अलग कारनामे का उपयोग करते हुए एक और हमले में 37 मिलियन डॉलर से अधिक का नुकसान हुआ। यह भी इस तरह की सबसे बड़ी क्रिप्टो चोरी नहीं है। अगस्त 2021 की शुरुआत में, DeFi प्लेटफॉर्म पॉली नेटवर्क को एक अकेला हमलावर मारा गया था, जो क्रिप्टो टोकन के मूल्य के आधे बिलियन डॉलर से अधिक की निकासी करने में कामयाब रहा।

लोड हो रहा है...