બેલેન્સર એક્સપ્લોઇટ: 70M હિટથી 128M થી વધુ

બેલેન્સર શોષણ $70 મિલિયનના પ્રારંભિક અંદાજથી વધીને $128 મિલિયનથી વધુ નુકસાન થયું.
સંભવિત કારણ V2 માં ઍક્સેસ નિયંત્રણ નિષ્ફળતા હતી જેના કારણે અનધિકૃત ઉપાડ શક્ય બન્યો હતો.
તેનાથી ઘણા નેટવર્ક્સ પ્રભાવિત થયા: ઇથેરિયમ, બેરાચેન, આર્બિટ્રમ, બેઝ, સોનિક, ઓપ્ટિમિઝમ અને પોલીગોન.
પ્રોટોકોલમાં 20% પુરસ્કાર આપવામાં આવ્યો હતો; BAL ટોકન ઘટી ગયું અને બેરાચેનને કટોકટી બંધનો સામનો કરવો પડ્યો.

El વિકેન્દ્રિત નાણાકીય પ્રોટોકોલ બેલેન્સર નોંધાયેલ છે તેના સૌથી મોટામાંનો એક સુરક્ષા ઘટનાઓ તારીખ સુધી, એક હુમલાની જાણ આસપાસ થવા લાગી 70 મિલિયન ડોલર અને તે, તાજેતરના એકીકૃત ડેટા અનુસાર, તે સરળતાથી ૧૨૮ મિલિયનને વટાવી ગયું હોત નવા પોર્ટફોલિયોમાં વહેતી સંપત્તિઓમાં.

પ્રતિબદ્ધ ભંડોળમાં શામેલ છે osETH, WETH અને wstETHઅને તેઓ મુખ્યત્વે વર્ઝન V2 ના પૂલદૂષિત પ્રવૃત્તિ અનેક નેટવર્ક્સમાં ફેલાયેલી છે, જ્યારે ટોકન બાલ તેને દિવસ દરમિયાન પડી જવાનો અનુભવ થયો અને વપરાશકર્તાઓ ઘટનાની સાચી હદ વિશે સત્તાવાર પુષ્ટિની રાહ જોઈ રહ્યા હતા.

હુમલો કેવી રીતે થયો

બેલેન્સર પુલ્સ V2 પર હુમલો

પ્રારંભિક વિશ્લેષણ એ તરફ નિર્દેશ કરે છે કે ખામીયુક્ત ઍક્સેસ નિયંત્રણ બેલેન્સર V2 ના manageUserBalance ફંક્શનમાંનબળાઈ અહીંથી ઉદ્ભવશે માન્ય કરોયુઝરબેલેન્સઓપખોટી સરખામણી કરીને msg.sender એક સાથે ઓપ.સેન્ડર વપરાશકર્તા દ્વારા પ્રદાન કરાયેલ, જે મંજૂરી આપત અનધિકૃત ઉપાડ ઓપરેશન દ્વારા યુઝરબેલેન્સઓપકાઇન્ડ.WITHDRAW_INTERNAL.

આ વેક્ટરે દૂષિત કલાકારો માટે મુક્ત થવાનો દરવાજો ખોલ્યો આંતરિક સંતુલન હલનચલન યોગ્ય પરવાનગી વિના સીધા કરારમાંથી. V2 નો વૉલ્ટ - દરેક પૂલના ટોકન્સ ધરાવતો સેન્ટ્રલ કોન્ટ્રાક્ટ - ધ્યાન પર આવ્યો, જે ફક્ત બેલેન્સરને જ નહીં પણ તેના સ્થાપત્ય પર આધારિત સેવાઓ.

વિશિષ્ટ સામગ્રી - અહીં ક્લિક કરો સુઘડ URL સાથે ક્રોમ અને ફાયરફોક્સમાં ટ્ર beingક થવાનું ટાળો

સમાંતર રીતે, નીચેના શોધી કાઢવામાં આવ્યા હતા તિજોરી ખાલી કરાવવાની પ્રક્રિયા જેવા નેટવર્ક્સ પર સોનિક, બહુકોણ અને આધારઆ DeFi ઇકોસિસ્ટમના એકબીજા સાથે જોડાયેલા સ્વભાવને મજબૂત બનાવે છે. ઓપરેટરનું સરનામું તેણે ઝડપથી સંપત્તિઓનું એકીકરણ કરવાનું શરૂ કર્યું, તેના અનુગામી અસ્પષ્ટતાનું જોખમ વધારીને મિક્સર અથવા બ્રિજ સાંકળો વચ્ચે.

ડિક્યુરિટી અને ઓન-ચેઈન ડેટા વિશ્લેષકો સહિતની વિશેષ સુરક્ષા ટીમો, ભંડોળના પ્રવાહ અને વ્યવહારોની સંભવિત સાંકળને ટ્રેક કરવાનું ચાલુ રાખે છે, જેનો ઉદ્દેશ્ય હુમલાખોરનું પ્રોફાઇલિંગ અને ઉલ્લંઘનના ક્ષેત્રને ચોક્કસ રીતે વ્યાખ્યાયિત કરવું.

સપ્લાય ચેઇન દ્વારા નુકસાન અને વિતરણનું પ્રમાણ

બેલેન્સર શોષણની મલ્ટી-નેટવર્ક અસર

તાજેતરના અંદાજો કુલ ડ્રેનેજને વધારીને લગભગ 128,64 મિલિયન ડોલર, ના પ્રભાવશાળી વજન સાથે Ethereum અને ઘણા L2 અને સુસંગત નેટવર્ક્સ પર નોંધપાત્ર અસર. એ પણ પુષ્ટિ મળી હતી કે બીટ્સ ફાઇનાન્સડેરિવેટિવ પ્રોજેક્ટને નુકસાન થયું 3 મિલિયન.

વગેરે: ~99,6M
બેરાચેન: ~12,86M
આર્બિટ્રમ: ~6,96M
પાયો: ~4,01M
સોનિક: ~3,44M
આશાવાદ: ~1,58M
બહુકોણ: ~ 232.350

ખાલી થયેલી સંપત્તિઓમાં, નીચેના મુદ્દાઓ ખાસ હતા: ૬.૮૫૦ ઓએસઈટીએચ, ૬.૫૯૦ વ્હીટ y ૪.૨૬૦ ડોલર, ઝડપથી ક્રમશઃ સ્થાનાંતરિત નવા પોર્ટફોલિયો, કરારોના તર્ક અને પૂલની રચના વિશે જાણકાર હુમલાખોર સાથે સુસંગત પેટર્ન.

વિશિષ્ટ સામગ્રી - અહીં ક્લિક કરો હાઈસેનબર્ગને કેવી રીતે મારવો?

ભંડોળના વળતરને પ્રોત્સાહન આપવા માટે, બેલેન્સર ટીમે એક 20% પુરસ્કાર બંધારણમાં સફેદ ટોપીબાકીની મૂડી તાત્કાલિક પરત કરવાની શરતે. અન્યથા, સહયોગ અંગે ચેતવણી જારી કરવામાં આવી હતી બ્લોકચેન ફોરેન્સિક્સ અને સત્તાવાળાઓ જવાબદાર વ્યક્તિને ઓળખવા માટે.

તેની અસર માળખાગત સુવિધાઓ પર પણ પડી: બેરાચેન અમલમાં મૂક્યું કટોકટી ધરપકડ અને એ હાર્ડ કાંટો અસરગ્રસ્ત ભંડોળની વસૂલાત પછી નેટવર્ક ફરી શરૂ કરવાની પ્રતિબદ્ધતા સાથે, તેના મૂળ DEX માં ચોક્કસ સંપત્તિઓ પર અસર મર્યાદિત કરવાનો હેતુ.

પ્રોટોકોલ પ્રતિભાવ અને બજાર અસરો

બેલેન્સર શોષણ અને ક્રિપ્ટોકરન્સી નુકસાન

ટીમે સૂચવ્યું કે પુલ V2 ને અસર થઈ હતીજ્યારે V3 કાર્યરત રહ્યું અને નુકસાન વિના, અને અહેવાલ આપ્યો છે કે તેના એન્જિનિયરિંગ અને સલામતી ક્ષેત્રો નિયંત્રણ પગલાં અને સંભવિત પુનઃપ્રાપ્તિ માર્ગો નક્કી કરવા માટે પ્રાથમિકતા સાથે તપાસ કરી રહ્યા છે.

બજારના મોરચે, ટોકન બાલ રજિસ્ટ્રી હુમલાની જાણ થયા પછી 5% થી વધુનો ઘટાડો, સમુદાયમાં વ્યાપક સાવધાની રાખવાના સંદર્ભમાં Defiઓન-ચેઈન વિશ્લેષકોએ સંપૂર્ણ ટેકનિકલ માહિતી ઉપલબ્ધ ન થાય ત્યાં સુધી બેલેન્સર પૂલ સાથે વાતચીત કરવાનું ટાળવાની ભલામણ કરી.

વિશિષ્ટ સામગ્રી - અહીં ક્લિક કરો તમારા ઉપકરણને સુરક્ષિત કરો: ચોરેલા સેલ ફોનને યોગ્ય રીતે કેવી રીતે અવરોધિત કરવો

આ ઘટના પાછલા એપિસોડમાં ઉમેરો કરે છે: માં 2020એક હુમલામાં ડિફ્લેશનરી ટોકન્સના સંચાલનનો લગભગ ઉપયોગ થયો 500.000 ડોલર; યુનાઇટેડ .ગસ્ટ 2023 લગભગ નુકસાન 1 મિલિયન નબળાઈને કારણે બુસ્ટેડ પૂલ; અને તે જ વર્ષે એક DNS હુમલો ની વેબસાઇટ પર રીડાયરેક્ટ કરવામાં આવ્યું ફિશિંગ, અંદાજિત લૂંટ સાથે 238.000 ડોલર.

ના વપરાશકર્તાઓ માટે સ્પેન અને EUઆ કેસ સંયુક્ત પ્રોટોકોલમાં જોખમ વ્યવસ્થાપન અને તેની જરૂરિયાત પર ચર્ચા ફરી શરૂ કરે છે એજઇલ ઓડિટ, વપરાશકર્તા સુરક્ષા સાધનો અને યુરોપિયન નિયમનકારી ડ્રાઇવ સાથે સુસંગત, આંતર-પ્રોટોકોલ સંકલન (માઇકા) વધુ કડક સલામતી ધોરણો તરફ.

નુકસાન પહેલાથી જ વધી ગયું છે 128 મિલિયન અને સક્રિય તપાસ ચાલી રહી હોવાથી, બેલેન્સર એપિસોડ ઘણા પાઠ આપે છે: મહત્વપૂર્ણ કાર્યોમાં મજબૂત ઍક્સેસ નિયંત્રણનું મહત્વ, માં વારસાગત કરારોની સતત સમીક્ષા V2અને સંકલિત પ્રતિભાવોની તૈયારી - જેમાં વિકલ્પનો સમાવેશ થાય છે વ્હાઇટ હેટ રિવોર્ડ્સ- નુકસાન ઘટાડવા અને વિશ્વાસ પુનઃસ્થાપિત કરવા.

સંબંધિત લેખ:

રેન્સમવેર હુમલાએ યુરોપિયન એરપોર્ટને ખોરવી નાખ્યા છે: કતારો, રદ અને કાગળ પર ચેક-ઇન.

આલ્બર્ટો નાવારો

હું એક ટેક્નોલોજી ઉત્સાહી છું જેણે તેની "ગીક" રુચિઓને વ્યવસાયમાં ફેરવી દીધી છે. મેં મારા જીવનના 10 થી વધુ વર્ષો અત્યાધુનિક ટેક્નોલોજીનો ઉપયોગ કરીને અને શુદ્ધ જિજ્ઞાસાથી તમામ પ્રકારના કાર્યક્રમો સાથે ટિંકરિંગમાં વિતાવ્યા છે. હવે મેં કોમ્પ્યુટર ટેક્નોલોજી અને વિડિયો ગેમ્સમાં વિશેષતા મેળવી લીધી છે. આ એટલા માટે છે કારણ કે 5 વર્ષથી વધુ સમયથી હું ટેક્નોલોજી અને વિડિયો ગેમ્સ પર વિવિધ વેબસાઇટ્સ માટે લખી રહ્યો છું, દરેકને સમજી શકાય તેવી ભાષામાં તમને જોઈતી માહિતી આપવા માટે લેખો બનાવું છું.

જો તમને કોઈ પ્રશ્નો હોય, તો મારું જ્ઞાન વિન્ડોઝ ઓપરેટિંગ સિસ્ટમ તેમજ મોબાઈલ ફોન માટે એન્ડ્રોઈડથી સંબંધિત દરેક વસ્તુથી લઈને છે. અને મારી પ્રતિબદ્ધતા તમારા માટે છે, હું હંમેશા થોડી મિનિટો પસાર કરવા અને આ ઈન્ટરનેટ વિશ્વમાં તમારા કોઈપણ પ્રશ્નોના ઉકેલમાં મદદ કરવા માટે તૈયાર છું.