2021 की पहली छमाही में शीर्ष 6 सबसे उत्कृष्ट शोषण झटके

2021 की पहली छमाही में 6 सबसे अधिक ध्यान देने योग्य कारनामों (हैक्स) का सारांश और परियोजना के कुल नुकसान और समाधान की सूची बनाएं।

हैलो दोस्तों।

आज, मैं आपके साथ 2021 की पहली छमाही में सबसे लोकप्रिय कारनामों (हैक्स) को सारांशित करने वाला एक लेख साझा करना चाहूंगा। साथ ही, हैकर्स द्वारा हैक की गई परियोजनाओं को सूचीबद्ध करना, घटना की कुल क्षति और उनका समाधान। अधिक विवरण के लिए, कृपया निम्नलिखित लेख देखें।

शोषण का अवलोकन 

शोषण एक ऐसा शब्द है जिसका इस्तेमाल किसी व्यक्ति या लोगों के समूह (गुमनाम रूप से) के हमले के बारे में बात करने के लिए किया जाता है जो जानबूझकर शोषण और लाभ के लिए बग या सुरक्षा छेद में प्रवेश कर रहा है। यह शब्द क्रिप्टो और गैर-क्रिप्टो दोनों पर लागू होता है।

हमले आमतौर पर नेटवर्क ऑपरेटिंग सिस्टम, डैप्स या किसी सॉफ्टवेयर कोड में होते हैं। कुछ मामलों में, कई हैकर सिस्टम में डेटा चुराते हैं जैसे कि उपयोगकर्ता की जानकारी, फंड की संपत्ति, ... या संबंधित नोड्स को नष्ट करने के लिए सॉफ़्टवेयर में वायरस छोड़ देते हैं।

सामान्य शोषण वर्गीकरण

शोषण इलेक्ट्रॉनिक्स उद्योग में अच्छी तरह से जाना जाता है, और कई अलग-अलग प्रकार के शोषण भी हैं, आपको बेहतर ढंग से समझने के लिए, मैं निम्नानुसार वर्गीकृत करूंगा:

• रिमोट एक्सप्लॉइट : किसी अन्य कंप्यूटर/नेटवर्क पर दूर से मुख्य सुरक्षा प्रणाली में बग्स का शोषण करने की प्रक्रिया।
• स्थानीय शोषण : मुख्य प्रणाली पर सुरक्षा प्रणाली में बग का शोषण करने और धीरे-धीरे इसकी अनुमतियों को अपग्रेड करने, पासवर्ड क्रैक करने, अन्य लोगों के डेटा का शोषण करने का एक रूप ...
• एक अन्य प्रकार का शोषण है जो प्रशासक की पहुंच (प्रशासनिक स्तर पहुंच/रूट) में घुसपैठ करेगा और वहां से व्यक्तिगत लाभ के कार्य करेगा।

क्रिप्टो में शोषण

क्रिप्टो में, एक्सप्लॉइट को स्मार्ट कॉन्ट्रैक्ट्स में कमजोरियों पर हमलों के लिए जाना जाता है, या आमतौर पर वेबसाइट, डैप्स, आईओटी, एपीआई, यूआई-यूएक्स, जैसी सुरक्षा खामियों की खोज की जाती है।

अक्सर एक सॉफ़्टवेयर जिसे अभी-अभी प्रोग्राम किया गया है, निष्पादन के दौरान त्रुटियाँ हो सकती हैं, वे सुरक्षा छेद अक्सर कॉन्फ़िगरेशन, एप्लिकेशन (Dapps), श्रिंक रैप कोड और ऑपरेटिंग सिस्टम में दिखाई देते हैं।

तकनीकी खामियां अक्सर हैकर्स द्वारा नोटिस की जाती हैं

परिणाम आने तक हैकर्स के हमलों का पता लगाना अक्सर मुश्किल होता है, इसलिए एक नया उत्पाद लॉन्च करते समय ब्लॉकचेन प्रोजेक्ट समुदाय के लिए अक्सर टेस्टनेट, डेवनेट और बग बाउंटी इवेंट आयोजित करेंगे। इनाम प्राप्त करें)।

बग बाउंटी एक सुरक्षा कार्यक्रम है जिसे अक्सर परियोजनाओं द्वारा अपने डैप्स पर लागू किया जाता है, आंशिक रूप से उपयोगकर्ता अनुभव का सर्वेक्षण करने के लिए, दूसरा भाग अपने उत्पादों में सुरक्षा छेद (बग) का पता लगाने के लिए होता है। 

कई अन्य कानूनी मुद्दों के साथ हैकर्स द्वारा हमला किए जाने और हजारों मिलियन डॉलर खोने के बजाय, बग बाउंटी भविष्य में होने वाले जोखिमों को कुछ हद तक सीमित कर देगा। 

2021 में शोषण के 6 बकाया मामले

पाली नेटवर्क

पॉली नेटवर्क अगली पीढ़ी के इंटरनेट इन्फ्रास्ट्रक्चर के निर्माण के लिए मल्टी-चेन इंटरैक्शन के लिए तैनात एक नेटवर्क है। ब्लॉकचेन एक खुले नेटवर्क और पारदर्शी प्रवेश तंत्र (पारदर्शिता) के माध्यम से सूचना, विश्वास और स्थिरता तक पहुँचने में पॉली नेटवर्क से जुड़ सकते हैं। 

इसके अलावा, पॉली नेटवर्क कई अन्य ब्लॉकचेन को भी जोड़ता है और बिटकॉइन, एथेरियम, नियो, ओन्टोलॉजी, एलरोनड, ज़िलिकुआ, बिनेंस स्मार्ट चेन, स्विचेचो और हुओबी ईसीओ चेन जैसे कई प्लेटफार्मों को एकीकृत करता है। अब तक, पॉली नेटवर्क के पास अपने शासन तंत्र में कोई टोकन नहीं है।

पॉली नेटवर्क इस शीर्ष 6 में है क्योंकि हाल ही में 10 अगस्त को, पॉली नेटवर्क के ट्विटर ने पुष्टि की थी कि उन्हें क्रॉस-चेन हमले का सामना करना पड़ा था, और इस घटना का अनुमान 611 मिलियन डॉलर था। विशेष रूप से, नुकसान में शामिल हैं:

• इथेरियम पर 273 मिलियन डॉलर ।
• बीएससी पर $ 253 मिलियन ।
• बहुभुज पर $ 85 मिलियन ।

इसके अलावा, O3 स्वैप - पॉली नेटवर्क पर निर्मित प्लेटफॉर्म भी आंशिक रूप से प्रभावित है, इस मामले के लिए अभी भी कोई सटीक डेटा नहीं है।

हालांकि पॉली नेटवर्क का ऑडिट Certik द्वारा किया जाता है, यह अपरिहार्य है कि उपरोक्त जैसे अप्रत्याशित मामले सामने आते हैं। परियोजना वर्तमान में मामले की जांच कर रही है, जैसे ही पॉली नेटवर्क की ओर से कोई नई घोषणा होगी, विशिष्ट जानकारी अपडेट की जाएगी।

अल्फा फाइनेंस लैब

अल्फा फाइनेंस लैब एक डीआईएफआई क्रॉस-चेन प्लेटफॉर्म है जो बिनेंस स्मार्ट चेन इकोसिस्टम पर बनाया गया है, जिसमें कई अलग-अलग ब्लॉकचेन पर उपयोगकर्ताओं का समर्थन करने वाले उत्पादों और सेवाओं को उधार देना और उधार लेना शामिल है। 

अल्फा परियोजना का प्रतिनिधि मूल टोकन है, सिस्टम में शासन की सेवा, उधार या उधार में तरलता खनन का समर्थन करता है, आप लाभ कमाने के लिए अल्फा को भी रोक सकते हैं। 

अल्फा फाइनेंस एक्सप्लॉइट मामलों के शीर्ष 6 में होने का कारण यह है कि हमले के बाद कुल नुकसान 37.5 मिलियन अमरीकी डालर तक काफी बड़ा है।

घटनाओं का सारांश

13 फरवरी, 2021 की सुबह, एक हैकर ने अल्फा होमोरा V2 प्रोटोकॉल पर हमला किया और बाद में जांच के लिए उधार लेनदेन रोक दिया गया। इस हमले को काफी जटिल कहा जाता है क्योंकि हैकर ने उपरोक्त राशि से वंचित करने से पहले कई कदम उठाए हैं, विशेष रूप से:

• हैकर ने एक आभासी पता बनाया, ईटीएच को यूएनआई में बदल दिया और यूनीस्वैप में ईटीएच + यूएनआई जोड़ी के लिए एलपी जोड़ा (एलपी टोकन प्राप्त करने के लिए)। उसी लेन-देन में, उन्होंने ईटीएच को एसयूएसडी में बदल दिया और एसयूएसडी को क्रीम आयरन बैंक में जमा कर दिया।
• अल्फा होमोरा V2 में, हैकर्स ने cySUSD की होल्डिंग बढ़ाने के लिए sUSD और Aave को उधार लिया। वहां से, हैकर ने एक और $13,244 ETH उधार लिया; $4,263,139 डीएआई; $3,997,921 USDC और $5,647,242 USDT।
• इसके बाद, कुछ को Aave में, 1,000 ETH को आयरन बैंक और Alpha Homora V2, 320 ETH को Tornado.cash में जमा करें।
• लेनदेन के बाद हैकर के निजी बटुए पर 10,925 ETH ($ 20 मिलियन के बराबर) छोड़ दिया गया था।

घटना से कमजोरियों की जांच और शोध अल्फा फाइनेंस लैब, आंद्रे क्रोन्ये और क्रीम फाइनेंस द्वारा किया गया है, जिसमें इस हैक में 9 लेनदेन, 4 अलग-अलग ऑपरेशन शामिल हैं। यह देखा जा सकता है कि डेफी बाजार अभी भी काफी नया है और इसमें कई संभावित जोखिम हैं। 

परिणाम

हैक होने के परिणाम के अलावा, $ 37.5 मिलियन का नुकसान हुआ, अल्फा फाइनेंस लैब को भी परियोजना की घोषणा के बाद अल्फा टोकन मूल्य में भारी गिरावट का सामना करना पड़ा, घोषणा के समय यह लगभग 22% था और फरवरी में कुल कमी आई है 39.22% से।।

रारी कैपिटल 

रारी कैपिटल (आरजीटी) को एथेरियम ब्लॉकचैन प्लेटफॉर्म पर एक स्वचालित उपज खेती प्रोटोकॉल के रूप में जाना जाता है, जो डीएफआई स्पेस में तरलता को आकर्षित करने में मदद करता है जैसे कि कंपाउंड, डीवाईडीएक्स, वाईएर्न, ... इसके अलावा, रारी कैपिटल का लक्ष्य बनाना है उपयोगकर्ताओं के लिए एक कुशल कृषि वातावरण।

लॉन्च होने के बाद से अब तक, आरजीटी ने $0.2 (5 नवंबर, 2020) - एटीएच $27.37 (15 अप्रैल, 2021) से जबरदस्त मूल्य वृद्धि का अनुभव किया है, यह देखा जा सकता है कि रारी कैपिटल प्लेटफॉर्म लगातार विकसित हो रहा है और यह एक "स्वादिष्ट" भी है। चारा" हैकर्स के लिए।

घटनाओं का सारांश

8 मई को, रारी कैपिटल को यह रिपोर्ट करना था कि एक हैकर ने सिस्टम में सेंध लगाई और 2,600 ईटीएच को खत्म कर दिया, उस समय कुल उपयोगकर्ता फंड का 60% (अनुमानित $ 10,000,000) का नुकसान हुआ। मैं इस घटना का संक्षेप में संक्षेप में वर्णन करूंगा:

• हैकर्स ने नकली टोकन बनाए और उन्हें सुशी स्वैप पर जमा किया।
• फिर उन्होंने अल्फा फाइनेंस में सुविधाओं से भेद्यता का लाभ उठाया और रारी ईटीएच पूल अनुबंध से ibETH प्राप्त करने के लिए अल्पाका होमोरा तक पहुंच बनाई।
• अंत में, हैकर ने रारी ईटीएच पूल में ibETH को ETH में बदल दिया।

परिणाम

छवि स्रोत: रेक्ट कैपिटल

हमले के बाद आरजीटी की कीमत 40% से अधिक गिर गई। यह उल्लेखनीय है कि हालांकि क्वांटस्टैम्प द्वारा टोकन का ऑडिट किया गया था , लेकिन इस भेद्यता को नजरअंदाज कर दिया गया और इससे रारी कैपिटल को भारी नुकसान हुआ। जैसा कि मुझे पता है, रारी को बाद में उपयोगकर्ताओं को मुआवजा देने के लिए 2 मिलियन आरजीटी काटनी पड़ी।

पैनकेक बनी फाइनेंस

यदि आप खेती से प्यार करते हैं, तो निश्चित रूप से पैनकेक बनी (बनी) कोई अजीब नाम नहीं है, यह बिनेंस स्मार्ट चेन पर एक लाभ एग्रीगेटर और खेती अनुकूलन उपकरण है। एथेरियम पर ईयर फाइनेंस के समान , पैनकेक बनी फाइनेंस पैनकेक को मुख्य यील्ड फार्मिंग प्लेटफॉर्म के रूप में उपयोग करता है। 

उपयोगकर्ताओं को खेती से चक्रवृद्धि ब्याज प्राप्त करने के लिए केक खरीदने और पूल में जोड़ने की अनुमति देता है। पैनकेक पर, प्लेटफॉर्म में उपयोगकर्ताओं की संख्या का विस्तार करने के लिए ईटीएच-बीएससी के बीच एक पुल भी है। बनी एक स्थानीय टोकन है जो परियोजना का प्रतिनिधित्व करता है, प्रशासन में उपयोग किया जाता है और पैनकेकस्वैप पर शुल्क के रूप में उपयोग किया जाता है।

घटनाओं का सारांश

विशेष रूप से, 20 मई को, पैनकेक को एक शोषक हमले के फ्लैश ऋण की रिपोर्ट करनी थी - बिना संपार्श्विक के ऋण का एक रूप। एप्लिकेशन पर इस सुविधा में खामियों का फायदा उठाते हुए, हैकर्स ने प्रवेश किया और निम्नलिखित द्वारा हमला किया:

• वे WBNB पूल से बड़ी मात्रा में BNB उधार लेने के लिए PancakeSwap का उपयोग करते हैं, जिसमें आठ अलग-अलग फ़्लैश ऋण (Fortube बैंक के अनुसार) शामिल हैं।
• हैकर्स ने 2.96 मिलियन यूएसडीटी और 7,886 डब्ल्यूबीएनबी को पूल में जमा किया और 144.45 हजार एलपी टोकन का खनन किया।
• हाथ में बड़ी मात्रा में एलपी टोकन के साथ, उन्होंने वॉल्ट फ्लिप टू फ्लिप से 6.97 मिलियन बनी पुरस्कारों का दावा किया और बाजार में एक मजबूत निर्वहन लाया।
• सभी हैक किए गए बनी को सफलतापूर्वक बेच दिया, वे पिछले फ्लैश ऋण से उधार ली गई बीएनबी को चुकाने के लिए लौट आए।

परिणाम

छवि स्रोत: रेक्ट कैपिटल

इस घटना के कारण बनी की कीमत अचानक 6 डॉलर तक गिर गई और उस समय पैनकेक बनी का टीवीएल केवल 1 बिलियन डॉलर (पीक पीरियड से 10 से विभाजित) था।

कुल नुकसान $2.4 मिलियन होने का अनुमान है, यहां तक ​​कि Haechi द्वारा एक ऑडिट भी पैनकेक बनी को इस हमले से नहीं बचा सका, 

थोरचेन 

थोरचैन (RUNE) को ब्लॉकचैन प्रोटोकॉल प्रोजेक्ट के रूप में जाना जाता है, जो एक चेन-एग्नोस्टिक ब्रिजिंग प्रोटोकॉल का निर्माण करता है, जो विभिन्न मल्टी-चेन के बीच कनेक्शन और मूल्य के आदान-प्रदान की अनुमति देता है। थोरचैन परत 1 तरलता, संपत्ति की तत्काल अदला-बदली और क्रिप्टो में मूल्य में उतार-चढ़ाव का निपटान भी प्रदान करता है। 

RUNE लेनदेन शुल्क बनाने, दांव लगाने/मतदान करने और सत्यापनकर्ताओं के लिए पुरस्कार के रूप में कार्य करने के उद्देश्य से थोरचैन प्लेटफॉर्म में एक स्थानीय टोकन है।

थोरचैन शीर्ष 6 सबसे हाल के कारनामों में भी नाम है, केवल एक महीने में, थोरचैन ने लगभग 13 मिलियन डॉलर के कुल नुकसान के साथ 2 हैकर हमलों का सामना किया है।

घटनाओं का सारांश:

• इससे पहले 15 जुलाई को, थोरचैन को 2,500 ईटीएच (अनुमानित 5 मिलियन अमरीकी डालर) चोरी करने के लिए हैक किया गया था, यह बिफ्रोस्ट प्रोटोकॉल में हमला था ।
• और जुलाई के अंत में, उन्होंने ERC-777 टोकन (ETH राउटर अनुबंध) से संबंधित एक त्रुटि के कारण "व्हाइट हैट हैकर्स" द्वारा एक और 8 मिलियन डॉलर खो दिए।
• हैकर ने एक नकली राउटर बनाया और थोरचेन राउटर पर अपनी हरकतें कीं।

परिणाम

RUNE की कीमत में 25% की गिरावट आई है। यद्यपि इसका ऑडिट प्रतिष्ठित Certik टीम द्वारा किया गया था, लेकिन त्रुटियों और सामूहिक घटना की आवृत्ति के बाद, समुदाय चिंतित था और भागने के संकेत दिखाने लगा। आप नीचे दिखाए गए अनुसार जुलाई कैंडलस्टिक पैटर्न देख सकते हैं:

पॉप्सिकल फाइनेंस

मुझे संक्षेप में परिभाषित करने दें, पॉप्सिकल फाइनेंस एक बहु-श्रृंखला लाभ एकत्रीकरण मंच है, जो कई अलग-अलग प्लेटफार्मों पर तरलता प्रदान करने में मदद करता है। परियोजना का निर्माण और विकास उपयोगकर्ताओं को तेजी से तरलता प्रदान करने, गैस शुल्क बचाने, कई एएमएम जैसे कि यूनिस्वैप, सुशीस्वैप, पैनकेकस्वैप, का समर्थन करने में मदद करने के लक्ष्य के साथ किया गया था। 

इसके अलावा ICE परियोजना का प्रतिनिधि टोकन है, वर्तमान में टीम ने इस टोकन की सुविधा को अपडेट नहीं किया है, सबसे अधिक संभावना है कि भविष्य में ICE का उपयोग मतदान के लिए किया जाएगा, पॉप्सिकल प्लेटफॉर्म में मुख्य रूपांतरण शुल्क के रूप में।

क्योंकि यह एक नई परियोजना है, हालांकि पेकशील्ड द्वारा इसका ऑडिट किया जाता है, पॉप्सिकल फाइनेंस अपने सिस्टम में तकनीकी खामियों की समस्याओं से बच नहीं सकता है। वर्ष की शुरुआत से लेकर अब तक, पेक्शील्ड के 7 कारनामे, रग-पुल आदि हो चुके हैं, जो कि पेकशील्ड टीम के लिए एक चिंताजनक संख्या है। 

घटनाओं का सारांश

• यह घटना अभी 4 अगस्त को हुई है, विशेष रूप से, हैकर ने 3 अनुबंध ए, बी, सी बनाए और अनुक्रम में दोहराया: स्थानांतरण (ए) ⇒ (बी) और शुल्क जमा करें (सी) स्थानांतरण ⇒ (ए) और शुल्क जमा करें ( 8 ऐसे पूल के लिए दोहराएं)।
• इसे और अधिक सरलता से कहने के लिए, वे अनुबंध ए में पैसा जमा करते हैं और फिर एलपी टोकन को बी में स्थानांतरित करते हैं, उस लेनदेन के लिए राशि निकालने के लिए सोरबेटो के शुल्क संग्रह तंत्र पर भरोसा करते हैं। इसके बाद, बी से सी पर जाएं और इसी तरह सभी 8 पूलों के लिए दोहराएं।
• यह देखा जा सकता है कि यह एक नियोजित पुनरावृत्ति है, उन्होंने उपरोक्त 8 पूलों पर हमला करने के लिए एव से 30 मिलियन यूएसडीटी, 13,000 WETH, 1,400 बीटीसी, 30 मिलियन डीएआई और 200,000 यूएनआई को फ्लैश किया।
• वास्तव में, उपरोक्त परियोजनाओं की घटनाओं की तुलना में पॉप्सिकल में दोष काफी सरल है। इस हैक का मुख्य कारण यह है कि एलपी टोकन ट्रांसफर होने पर फीस की ठीक से गणना नहीं की जाती है।

परिणाम 

दुर्घटना की घोषणा के बाद, पॉप्सिकल फाइनेंस को $ 25 मिलियन तक का नुकसान हुआ और ICE टोकन की कीमत में गिरावट आई। 

निष्कर्ष 

वर्ष की शुरुआत के बाद से, क्रिप्टो बाजार में एक्सप्लॉइट, रग-पुल के 42 मामले सामने आए हैं। यह भी कुछ परियोजनाओं में हाल के मूल्य आंदोलनों पर एक महत्वपूर्ण कारक है। डेफी स्पेस व्हाइट हैट हैकर्स के लिए एक अच्छा शिकार है, खासकर जब बाजार आज की तरह लगातार विकसित हो रहा है।

क्या भविष्य में कोई समाधान होगा, ऑडिट सख्त और अधिक स्वचालित होगा? क्रिप्टो बाजार में सभी समाचारों और उत्कृष्ट घटनाओं पर सबसे तेज़ अपडेट प्राप्त करने के लिए तुरंत Coin98 Insights News चैनल का अनुसरण करें!