क्रिप्टो प्लेटफॉर्म 'क्रीम फाइनेंस' पर हमला, $30 मिलियन से अधिक के टोकन चोरी
एक नए क्रिप्टोक्यूरेंसी प्लेटफॉर्म हमले ने पूरी तरह से बेहद सुरक्षित क्रिप्टो की धारणा पर एक छाया डाली है। हमला क्रीम फाइनेंस को लक्षित कर रहा था, एक ऐसी संस्था जो खुद को "व्यक्तियों के लिए विकेन्द्रीकृत ऋण प्रोटोकॉल" के रूप में वर्णित करती है।
हमले ने एक भेद्यता का फायदा उठाया जिसने हैकर्स को एएमपी टोकन में लगभग $ 24 मिलियन और एथेरियम टोकन में लगभग $ 10 मिलियन की चोरी करने की अनुमति दी।
क्रीम फाइनेंस के अनुसार, हमला 31 अगस्त को हुआ था। बाद में विस्तृत विश्लेषण से पता चला कि हैकर्स ने एक रीएंट्रेंसी बग का फायदा उठाया, जो एएमपी टोकन अनुबंधों और कार्यों के एक्सचेंज में उपयोग किए जाने के तरीके से उपजा था।
क्रीम फाइनेंस की वेबसाइट पर एक विस्तृत पोस्ट है जो बताती है कि कैसे हैकर्स दूसरे 'उधार' फ़ंक्शन को "घोंसला" करने में कामयाब रहे और प्रारंभिक अपडेट होने से पहले इसे निष्पादित किया। उसी पोस्ट में कहा गया है कि एएमपी कोड के अंदर "बग या समस्या" के कारण समस्या नहीं थी।
सुरक्षा फर्म पेकशील्ड की मदद से मामले की जांच करने के बाद - एक ऐसा नाम जो ब्लॉकचेन सुरक्षा में जाना जाता है , क्रीम फाइनेंस ने पाया कि बग एएमपी को एकीकृत करने और क्रीम के प्लेटफॉर्म के भीतर लागू करने के तरीके के कारण हुआ था और इस मुद्दे पर क्रीम का स्वामित्व था।
क्रीम ने यह भी कहा है कि वे किसी भी चोरी हुए टोकन के लिए ग्राहकों को मुआवजा देंगे। अगर खराब अभिनेता स्वेच्छा से अपने द्वारा चुराए गए टोकन को वापस कर देते हैं, तो डेफी प्लेटफॉर्म हैकर्स को बिना किसी नतीजे के चोरी की गई क्रिप्टोकरंसी के 10% तक रखने के लिए तैयार है। यह बहुत असामान्य नहीं है, यह देखते हुए कि कितनी कंपनियां कुछ समान परिस्थितियों में बड़े पैमाने पर बग बाउंटी का भुगतान करती हैं, केवल बिना किसी वास्तविक अपराध के।
क्रीम फाइनेंस हैकर्स को सहयोग नहीं करने की स्थिति में उन्हें दंडित करने के प्रयास के लिए एक और, साहसिक दृष्टिकोण अपना रहा है। प्लेटफ़ॉर्म चोरी किए गए कुल का 50% बड़े पैमाने पर हेडहंटर इनाम भुगतान के रूप में दे रहा है, जो बुरे अभिनेता की पहचान पर विश्वसनीय जानकारी प्रदान करता है, जो बदले में उनकी गिरफ्तारी की ओर जाता है।
ZDNet याद दिलाता है कि यह पहली बार नहीं है जब क्रीम फाइनेंस एक सफल हमले का लक्ष्य बना है। फरवरी 2021 में एक अलग कारनामे का उपयोग करते हुए एक और हमले में 37 मिलियन डॉलर से अधिक का नुकसान हुआ। यह भी इस तरह की सबसे बड़ी क्रिप्टो चोरी नहीं है। अगस्त 2021 की शुरुआत में, DeFi प्लेटफॉर्म पॉली नेटवर्क को एक अकेला हमलावर मारा गया था, जो क्रिप्टो टोकन के मूल्य के आधे बिलियन डॉलर से अधिक की निकासी करने में कामयाब रहा।