பேலன்சர் சுரண்டல்: 70M ஹிட்டிலிருந்து 128Mக்கு மேல்

பேலன்சர் சுரண்டல் ஆரம்ப மதிப்பீடுகளான $70M இலிருந்து $128M க்கும் அதிகமான இழப்புகளாக அதிகரித்தது.
V2 இல் அணுகல் கட்டுப்பாட்டு தோல்வியே இதற்குக் காரணமாக இருக்கலாம், இது அங்கீகரிக்கப்படாத பணத்தை எடுக்க அனுமதித்தது.
இது பல நெட்வொர்க்குகளைப் பாதித்தது: Ethereum, Berachain, Arbitrum, Base, Sonic, Optimism மற்றும் Polygon.
இந்த நெறிமுறை 20% வெகுமதியை வழங்கியது; BAL டோக்கன் சரிந்தது மற்றும் பெராசெயின் அவசரகால பணிநிறுத்தத்தை சந்தித்தது.

El பரவலாக்கப்பட்ட நிதி நெறிமுறை இருப்பு பதிவு செய்துள்ளது அதன் மிகப்பெரிய ஒன்று பாதுகாப்பு சம்பவங்கள் தேதி வரை, சுற்றிலும் ஒரு தாக்குதல் நடந்ததாகப் புகாரளிக்கத் தொடங்கியது நூறு மில்லியன் டாலர்கள் மேலும், சமீபத்திய ஒருங்கிணைந்த தரவுகளின்படி, அது எளிதாக 128 மில்லியனைத் தாண்டியிருக்கும். புதிய போர்ட்ஃபோலியோக்களில் வடிகட்டப்பட்ட சொத்துக்களில்.

உறுதியளிக்கப்பட்ட நிதிகளில் அடங்கும் oseth, weth மற்றும் wstETHமேலும் அவர்கள் முக்கியமாக விலகியிருப்பார்கள் பதிப்பு V2 இன் குளங்கள்தீங்கிழைக்கும் செயல்பாடு பல நெட்வொர்க்குகளில் பரவியது, அதே நேரத்தில் டோக்கன் பந்து அவர் பகலில் தவறி விழுந்து அவதிப்பட்டார். மேலும் சம்பவத்தின் உண்மையான அளவு குறித்த அதிகாரப்பூர்வ உறுதிப்படுத்தல்களுக்காக பயனர்கள் காத்திருந்தனர்.

தாக்குதல் எப்படி நடந்தது

பேலன்சர் பூல்ஸ் V2 மீதான தாக்குதல்

ஆரம்ப பகுப்பாய்வுகள் ஒரு தவறான அணுகல் கட்டுப்பாடு பேலன்சர் V2 இன் manageUserBalance செயல்பாட்டில்பாதிப்பு ஏற்படுவதற்கான காரணம் சரிபார்ப்பு பயனர் இருப்புநிலை, தவறாக ஒப்பிடுவதன் மூலம் msg. அனுப்புபவர் ஒரு op.sender (op.sender) மூலம் அனுப்புபவர் பயனரால் வழங்கப்பட்டது, இது அனுமதித்திருக்கும் அங்கீகரிக்கப்படாத பணம் எடுத்தல் அறுவை சிகிச்சை மூலம் பயனர் இருப்பு OpKind.WITHDRAW_INTERNAL.

இந்த திசையன் தீங்கிழைக்கும் நடிகர்களை கட்டவிழ்த்துவிடுவதற்கான கதவைத் திறந்தது. உள் சமநிலை இயக்கங்கள் முறையான அனுமதிகள் இல்லாமல் நேரடியாக ஒப்பந்தங்களிலிருந்து. V2 இன் வால்ட் —ஒவ்வொரு பூலின் டோக்கன்களையும் வைத்திருக்கும் மத்திய ஒப்பந்தம் — கவனத்திற்கு வந்தது, இது பேலன்சரை மட்டுமல்ல, அதன் கட்டமைப்பின் அடிப்படையில் உருவாக்கப்பட்ட சேவைகள்.

பிரத்தியேக உள்ளடக்கம் - இங்கே கிளிக் செய்யவும் தனிப்பட்ட கோப்புகளுக்கு Google இயக்ககத்தைப் பயன்படுத்துவது பாதுகாப்பானதா?

இணையாக, பின்வருபவை கண்டறியப்பட்டன பெட்டகக் காலியாக்கங்கள் போன்ற நெட்வொர்க்குகளில் சோனிக், பாலிகான் மற்றும் பேஸ்இது DeFi சுற்றுச்சூழல் அமைப்பின் ஒன்றோடொன்று இணைக்கப்பட்ட தன்மையை வலுப்படுத்துகிறது. ஆபரேட்டரின் முகவரி அது விரைவாக சொத்துக்களை ஒருங்கிணைக்கத் தொடங்கியது., அதன் அடுத்தடுத்த குழப்பத்தின் அபாயத்தை அதிகரிக்கிறது மிக்சர்கள் அல்லது பாலங்கள் சங்கிலிகளுக்கு இடையில்.

டெகுரிட்டி மற்றும் ஆன்-செயின் தரவு ஆய்வாளர்கள் உள்ளிட்ட சிறப்பு பாதுகாப்பு குழுக்கள், நிதி ஓட்டத்தையும் சாத்தியமான பரிவர்த்தனை சங்கிலியையும் தொடர்ந்து கண்காணித்து வருகின்றன, இதன் நோக்கத்துடன் தாக்குபவர் விவரக்குறிப்பு மற்றும் மீறலின் பகுதியை துல்லியமாக வரையறுத்தல்.

விநியோகச் சங்கிலிகளால் சேதம் மற்றும் விநியோகத்தின் அளவு

பேலன்சர் சுரண்டலின் பல-நெட்வொர்க் தாக்கம்

சமீபத்திய மதிப்பீடுகள் மொத்த வடிகால் அளவை உயர்த்துகின்றன சுமார் 128,64 மில்லியன் டாலர்கள், ஆதிக்க எடையுடன் Ethereum மற்றும் பல L2 மற்றும் இணக்கமான நெட்வொர்க்குகளில் குறிப்பிடத்தக்க தாக்கத்தை ஏற்படுத்தியது. மேலும் அது உறுதிப்படுத்தப்பட்டது பீட்ஸ் நிதிவழித்தோன்றல் திட்டம் அதிக இழப்புகளைச் சந்தித்தது 3 மில்லியன்.

Ethereum: 99,6 XNUMX எம்
பெராசெயின்: 12,86 XNUMX எம்
நடுநிலை: 6,96 XNUMX எம்
அடித்தளம்: 4,01 XNUMX எம்
சோனிக்: 3,44 XNUMX எம்
நம்பிக்கை: 1,58 XNUMX எம்
பலகோணம்: ~ 232.350

தீர்ந்து போன சொத்துக்களில், பின்வருபவை தனித்து நின்றது: 6.850 ஓஎஸ்இடிஹெச், 6.590 வெத் y 4.260 மேற்கு, விரைவாக அடுத்தடுத்து மாற்றப்பட்டது புதிய போர்ட்ஃபோலியோக்கள், ஒப்பந்தங்களின் தர்க்கம் மற்றும் குளங்களின் கலவை பற்றி அறிந்த ஒரு தாக்குபவருடன் ஒத்துப்போகும் ஒரு முறை.

பிரத்தியேக உள்ளடக்கம் - இங்கே கிளிக் செய்யவும் WebDiscover ஐ எப்படி அகற்றுவது?

நிதி திரும்பப் பெறுவதை ஊக்குவிக்க, பேலன்சர் குழு ஒரு 20% வெகுமதி வடிவத்தில் வெள்ளை தொப்பிமீதமுள்ள மூலதனத்தை உடனடியாக திருப்பிச் செலுத்துவது நிபந்தனைக்குட்பட்டது. இல்லையெனில், உடன் ஒத்துழைப்பது குறித்து எச்சரிக்கை விடுக்கப்பட்டது பிளாக்செயின் தடயவியல் மற்றும் அதிகாரிகள் பொறுப்பான நபரை அடையாளம் காண.

இதன் தாக்கம் உள்கட்டமைப்பிற்கும் பரவியது: பெராசெயின் செயல்படுத்தப்பட்டது a அவசர கைது மற்றும் ஒரு கடினமான முட்கரண்டி பாதிக்கப்பட்ட நிதிகளை மீட்டெடுத்த பிறகு நெட்வொர்க்கை மீண்டும் தொடங்குவதற்கான உறுதிப்பாட்டுடன், அதன் சொந்த DEX இல் குறிப்பிட்ட சொத்துக்களின் மீதான தாக்கத்தை கட்டுப்படுத்துவதை நோக்கமாகக் கொண்டது.

நெறிமுறை பதில் மற்றும் சந்தை விளைவுகள்

பேலன்சர் சுரண்டல் மற்றும் கிரிப்டோகரன்சி இழப்புகள்

அந்தக் குழு, குளங்கள் என்று குறிப்பிட்டது V2 பாதிக்கப்பட்டது.போது V3 செயல்பாட்டில் இருந்தது. மற்றும் சேதமின்றி, அதன் பொறியியல் மற்றும் பாதுகாப்பு பகுதிகள் கட்டுப்பாட்டு நடவடிக்கைகள் மற்றும் சாத்தியமான மீட்பு வழிகளைத் தீர்மானிக்க முன்னுரிமையுடன் ஆராய்ந்து வருவதாகவும் தெரிவித்துள்ளது.

சந்தை முன், டோக்கன் பந்து பதிவு தாக்குதல் அறியப்பட்ட பிறகு 5% க்கும் அதிகமான சரிவுகள், சமூகத்தில் பரவலான எச்சரிக்கையின் சூழலில் Defiமுழுமையான தொழில்நுட்ப தகவல்கள் கிடைக்கும் வரை, பேலன்சர் பூல்களுடன் தொடர்பு கொள்வதைத் தவிர்க்குமாறு ஆன்-செயின் ஆய்வாளர்கள் பரிந்துரைத்தனர்.

பிரத்தியேக உள்ளடக்கம் - இங்கே கிளிக் செய்யவும் Mac க்கான Bitdefender Antivirus இன் முழு மதிப்பாய்வு

இந்த சம்பவம் முந்தைய அத்தியாயங்களுடன் சேர்க்கப்படுகிறது: இல் 2020பணவாட்ட டோக்கன்களைக் கையாளுவதை ஒரு தாக்குதல் சுமார் 500.000 டாலர்கள்; இல் ஆகஸ்ட் XX கிட்டத்தட்ட இழப்புகள் 1 மில்லியன் ஒரு பாதிப்பு காரணமாக பூஸ்ட் செய்யப்பட்ட நீச்சல் குளங்கள்; அதே வருடம் ஒரு DNS தாக்குதல் ஒரு வலைத்தளத்திற்கு திருப்பி விடப்பட்டது ஃபிஷிங், தோராயமான கொள்ளையுடன் 238.000 டாலர்கள்.

பயனர்களுக்கு ஸ்பெயின் மற்றும் ஐரோப்பிய ஒன்றியம்இந்த வழக்கு கூட்டு நெறிமுறைகளில் இடர் மேலாண்மை மற்றும் அதன் தேவை குறித்த விவாதத்தை மீண்டும் திறக்கிறது சுறுசுறுப்பான தணிக்கைகள், பயனர் பாதுகாப்பு கருவிகள் மற்றும் ஐரோப்பிய ஒழுங்குமுறை இயக்கத்திற்கு ஏற்ப, இடை-நெறிமுறை ஒருங்கிணைப்பு (மிக்கா) மிகவும் கோரும் பாதுகாப்பு தரங்களை நோக்கி.

இழப்புகள் ஏற்கனவே அதிகமாக இருப்பதால் 128 மில்லியன் மேலும் தீவிர விசாரணை நடந்து கொண்டிருக்கும் நிலையில், பேலன்சர் அத்தியாயம் பல பாடங்களை வழங்குகிறது: முக்கியமான செயல்பாடுகளில் வலுவான அணுகல் கட்டுப்பாட்டின் முக்கியத்துவம், மரபு ஒப்பந்தங்களின் தொடர்ச்சியான மதிப்பாய்வு V2மற்றும் ஒருங்கிணைந்த பதில்களைத் தயாரித்தல் - விருப்பம் உட்பட வெள்ளை தொப்பி வெகுமதிகள்— சேதத்தைத் தணித்து நம்பிக்கையை மீட்டெடுக்க.

தொடர்புடைய கட்டுரை:

ஒரு ரான்சம்வேர் தாக்குதலால் ஐரோப்பிய விமான நிலையங்கள் முடங்கியுள்ளன: வரிசைகள், ரத்துசெய்தல்கள் மற்றும் காகிதச் சரிபார்ப்புகள்.

ஆல்பர்டோ நவரோ

நான் ஒரு தொழில்நுட்ப ஆர்வலர், அவர் தனது "கீக்" ஆர்வங்களை ஒரு தொழிலாக மாற்றியுள்ளார். எனது வாழ்நாளில் 10 ஆண்டுகளுக்கும் மேலாக அதிநவீன தொழில்நுட்பத்தைப் பயன்படுத்தி, அனைத்து வகையான திட்டங்களையும் ஆர்வத்துடன் பயன்படுத்தினேன். இப்போது நான் கணினி தொழில்நுட்பம் மற்றும் வீடியோ கேம்களில் நிபுணத்துவம் பெற்றுள்ளேன். ஏனென்றால், 5 ஆண்டுகளுக்கும் மேலாக தொழில்நுட்பம் மற்றும் வீடியோ கேம்கள் குறித்து பல்வேறு இணையதளங்களில் எழுதி வருகிறேன், அனைவருக்கும் புரியும் மொழியில் உங்களுக்குத் தேவையான தகவல்களைத் தர முற்படும் கட்டுரைகளை உருவாக்கி வருகிறேன்.

உங்களிடம் ஏதேனும் கேள்விகள் இருந்தால், எனது அறிவு விண்டோஸ் இயங்குதளம் மற்றும் மொபைல் போன்களுக்கான ஆண்ட்ராய்டு தொடர்பான அனைத்திலிருந்தும் பரவுகிறது. மேலும் எனது அர்ப்பணிப்பு உங்களிடம் உள்ளது, நான் எப்போதும் சில நிமிடங்களைச் செலவழித்து, இந்த இணைய உலகில் உங்களுக்கு ஏதேனும் சந்தேகங்களைத் தீர்க்க உதவ தயாராக இருக்கிறேன்.