কী Takeaways
- হ্যাকটি রারি ক্যাপিটালের স্মার্ট চুক্তিকে আলফার আইবিইটিএইচ টোকেনের মূল্যের ভুল বিচার করতে প্রতারণা করার জন্য একটি মূল্য ম্যানিপুলেশন আক্রমণ ব্যবহার করেছে।
- দলটি দুর্বলতাগুলি ঠিক করতে অন্যান্য Ethereum বিকাশকারীদের সাথে কাজ করছে এবং সক্রিয়ভাবে সম্প্রদায়ের প্রশ্নের উত্তর দিচ্ছে।
- একটি সম্প্রদায় কল চলাকালীন, রারির দল ঘোষণা করেছে যে তারা এই আক্রমণে তহবিল হারিয়েছে এমন ব্যবহারকারীদের প্রতিশোধের জন্য তাদের টোকেন বরাদ্দের জন্য অগ্রাহ্য করছে।
এই নিবন্ধটি শেয়ার করুন
সপ্তাহান্তে $11 মিলিয়ন হ্যাক করার পর, Rari এর নেটিভ টোকেন $18 থেকে $10 এ ক্র্যাশ হয়েছে। প্রোটোকলের পিছনের দলটি, তবে শিকারকে সম্পূর্ণ করার জন্য দ্রুত চলে গেছে।
রারি উইকএন্ড হ্যাক ভোগ করে, $11M কমেছে
রারি ক্যাপিটাল হল একটি DeFi প্রোটোকল যা অপ্টিমাইজড ইল্ড ভল্ট তৈরি করে এবং নিশ টোকেনগুলিতে ধার ও ধার প্রদান করে। সম্প্রতি, দলটি আলফা ফাইন্যান্সের ibETH টোকেনকে একীভূত করেছে, যা একটি সুদ-বহনকারী Ethereum টোকেন। 8 মে, আলফা ফাইন্যান্সের ibETH পুলে ETH জমা করার দায়িত্বে থাকা স্মার্ট চুক্তি হ্যাক করা হয়েছিল।
শোষণের ফলে কোনো আলফা তহবিলের হুমকি না থাকলেও, রারি ইটিএইচ পুল থেকে তারল্য প্রদানকারীরা (এলপি) একটি সম্মিলিত 2,600 ইটিএইচ হারিয়েছে, যা মোট $10 মিলিয়নেরও বেশি। হ্যাকাররা কৃত্রিমভাবে dYdX থেকে ফ্ল্যাশ লোন ব্যবহার করে Rari-তে ETH পুলের মূল্য বৃদ্ধি করেছে। তারপরে তারা এমন একটি ফাংশন ব্যবহার করে পুল থেকে ETH প্রত্যাহার করে যা হ্যাকারদের অ্যাক্সেস করা উচিত ছিল না।
এই কৌশলটিকে পরোক্ষ মূল্য ম্যানিপুলেশন আক্রমণ বলা হয়। এটি আক্রমণকারীর উপর নির্ভর করে যে টোকেন মূল্যকে কৃত্রিমভাবে কিছু সংক্ষিপ্ত মুহুর্তের মধ্যে ফ্ল্যাশ লোন ব্যবহার করে এর দাম বাড়িয়ে দেয়। যেহেতু রারি ইটিএইচ পুলের টোকেনের মূল্য প্রোটোকল দ্বারা ধারণ করা ibETH-এর মূল্যের সাথে যুক্ত, তাই ibETH-এর দামের হেরফের করা Rari-এর ETH পুল টোকেনকেও প্রভাবিত করে৷
আক্রমণটি আক্রমণকারীদের দ্বারা সক্রিয় করা ibETH চুক্তির "কাজ" ফাংশনের উপর নির্ভর করে, যা রারি দল সম্ভব হতে জানতাম না. কোয়ান্টস্ট্যাম্প, যিনি চুক্তিগুলি অডিট করেছিলেন, শোষণের বিষয়টিও লক্ষ্য করেননি। রারি ক্যাপিটাল বলেছে যে, ভবিষ্যতে, তারা মূল দলের সাথে আরও ঘনিষ্ঠভাবে কাজ করবে যার চুক্তি তারা একত্রিত করে এবং তাদের একীকরণ পর্যালোচনা করতে বাধ্য করবে।
যদিও আলফা ফাইন্যান্সকে শোষণের জন্য দায়ী করা যায় না, তারা যদি রারির একীকরণের নিরাপত্তা পর্যালোচনা করত, তাহলে তারা দুর্বলতা খুঁজে পেতে পারত। হ্যাকাররা একটি মুলতুবি লেনদেনে একটি বার্তা রেখেছিল এবং দাবি করেছিল যে আলফার দ্রুত প্রতিক্রিয়া হ্যাক করার সময় ব্যবহারকারীদের তহবিলের মূল্য $6 মিলিয়ন পর্যন্ত সঞ্চয় করেছিল। আলফাতে কোন তহবিল চুরি হয়নি।
https://twitter.com/bantg/status/1391054251388964867
আলফা ফাইন্যান্স নিজেরাই ছিলেন ক্ষতিগ্রস্তদের একই ধরনের শোষণ যখন হ্যাকাররা তাদের একীকরণে একটি দুর্বলতা খুঁজে পায় CREAM এর আয়রন ব্যাংক. আক্রমণকারীরা তখন একই রকম ফ্ল্যাশ লোন-ভিত্তিক মূল্য ম্যানিপুলেশন কৌশল ব্যবহার করে $37.5 মিলিয়ন মূল্যের তহবিল নিয়েছিল। দ্য অ্যাকাউন্ট হ্যাক লিঙ্ক জন্য দায়ী ছিল সাম্প্রতিক আক্রমণ BSC প্রোজেক্ট ভ্যালু ডিফাইতে।
দলটি উপরে উল্লিখিত বাগগুলিও ঠিক করার বাইরে চলে গেছে। সমস্ত প্রোটোকল অবদানকারীরা হ্যাক দ্বারা প্রভাবিত যে কাউকে ফেরত দেওয়ার জন্য RGT-তে তাদের টোকেন বরাদ্দ ত্যাগ করার সিদ্ধান্ত নিয়েছে। 2,000,000 RGT (বর্তমানে $20 মিলিয়নেরও বেশি মূল্যের) হারানো তহবিল ফেরত দেওয়া এবং যারা রারিকে আক্রমণের বিরুদ্ধে লড়াই করতে সাহায্য করেছিল তাদের পুরস্কৃত করার দায়িত্বে DAO-কে পাঠানো হয়েছে।
দাবিত্যাগ: লেখক লেখার সময় বিটিসি, ইটিএইচ এবং অন্যান্য বেশ কয়েকটি ক্রিপ্টোকারেন্সি ধারণ করেছিলেন।
এই নিবন্ধটি শেয়ার করুন
রারি ক্যাপিটাল ফিউজ চালু করেছে, ব্যবহারকারীদের "তাদের নিজস্ব কম্পানি তৈরি করতে দিচ্ছে...
রারি ক্যাপিটাল একটি ওপেন ইন্টারেস্ট প্রোটোকল চালু করেছে যা যেকোনো সম্পদকে সমর্থন করে। Rari Capital Rolls Out Personalized Lending Pools Fuse ব্যবহারকারীদের তাদের নিজস্ব সম্পদ নির্বাচন করে একটি পুল তৈরি করতে দেয়,…
আলফা ফাইন্যান্স $37.5 মিলিয়ন আক্রমণে শোষিত
একজন আক্রমণকারী আজ সকালে 37.5 মিলিয়ন ডলারের জন্য DeFi প্রোটোকল আলফা ফাইন্যান্সকে লক্ষ্য করে। শোষণটি প্রোটোকলের আলফা হোমোরা V2 পণ্যে পাওয়া গেছে - ক্রিম ফাইন্যান্স নয়, যেমন...
ডিফাই প্রজেক্ট স্পটলাইট: স্মল-ক্যাপ লেন্ডিং প্ল্যাটফর্ম ক্রিম ফাইন্যান্স
ক্রিম ফাইন্যান্স DeFi এর ধার দেওয়া এবং ধার নেওয়ার জায়গা থেকে আরও কিছু জনপ্রিয় ধারণা এক ধাপ এগিয়ে নেয়। প্রকল্পটি প্রায় 70টি বিভিন্ন সম্পদ, এলপি টোকেন এবং বিভিন্ন ডেরিভেটিভ তালিকাভুক্ত করে...
নন-ফাঙ্গিল টোকেন (এনএফটি) কী কী?
টোকেনাইজেশন ফিয়াট মুদ্রা, স্বর্ণ এবং শারীরিক জমির মতো পণ্যগুলির জন্য ভাল। ব্লকচেইনে একটি চমত্কার সম্পদের প্রতিনিধিত্ব সীমান্তহীন এবং ঘর্ষণহীন লেনদেনের মাধ্যমে পণ্যগুলিকে 24/7 ব্যবসায়যোগ্য করে তোলে। ছত্রাকযুক্ত পণ্য হ'ল ...
সূত্র: https://cryptobriefing.com/after-11m-hack-rari-capital-team-reimburse-lost-funds/
- "
- 000
- 9
- প্রবেশ
- পরামর্শ
- অধ্যাপক
- সব
- বণ্টন
- আরম্ভ
- আলফা ফিনান্স
- আলফা হোমোরা
- ঘোষিত
- সম্পদ
- সম্পদ
- blockchain
- গ্রহণ
- বিএসসি
- BTC
- বাগ
- ভবন
- কল
- রাজধানী
- পরিবর্তন
- অভিযোগ
- কমোডিটিস
- সম্প্রদায়
- ক্ষতিপূরণ
- চুক্তি
- চুক্তি
- ক্রিম
- ক্রিম ফিনান্স
- ক্রিপ্টোকারেন্সি
- cryptocurrency
- মুদ্রা
- মুদ্রা
- দাও
- Defi
- ডেভেলপারদের
- dydx
- ETH
- ethereum
- কাজে লাগান
- ক্ষমতাপ্রদান
- অর্থ
- আর্থিক
- ঠিক করা
- ফ্ল্যাশ
- ফ্ল্যাশ loanণ
- ফর্ম
- ক্রিয়া
- তহবিল
- ভবিষ্যৎ
- স্বর্ণ
- পণ্য
- টাট্টু ঘোড়া
- হ্যাকার
- HTTPS দ্বারা
- ICO
- ইনক
- তথ্য
- তথ্য
- ইন্টিগ্রেশন
- ঐক্যবদ্ধতার
- স্বার্থ
- বিনিয়োগ
- IT
- লঞ্চ
- ঋণদান
- তারল্য
- পাখি
- ঋণ
- লোগো
- LP
- LPs
- দক্ষতা সহকারে হস্তচালন
- মিডিয়া
- মধ্যম
- মিলিয়ন
- সংবাদ
- এনএফটি
- অ-ছত্রাকযোগ্য টোকেন
- নৈবেদ্য
- খোলা
- অন্যান্য
- হাসপাতাল
- মাচা
- পুকুর
- পুল
- জনপ্রিয়
- প্রি
- মূল্য
- প্রকল্প
- Quantstamp
- প্রতিক্রিয়া
- এখানে ক্লিক করুন
- রোলস
- বিক্রয়
- সিকিউরিটিজ
- নিরাপত্তা
- স্মার্ট
- স্মার্ট চুক্তি
- স্থান
- স্পন্সরকৃত
- স্পটলাইট
- অপহৃত
- সমর্থন
- ভবিষ্যৎ
- সময়
- টোকেন
- টোকেনাইজেশন
- টোকেন
- শীর্ষ
- লেনদেন
- লেনদেন
- আপডেট
- ব্যবহারকারী
- মূল্য
- দুর্বলতা
- দুর্বলতা
- ওয়েবসাইট
- সপ্তাহান্তিক কাল
- হু
- হয়া যাই ?
- মূল্য
- লেখা
- উত্পাদ