Rhea Finance, एक्सप्लॉइट से तत्काल प्रतिक्रिया, टीम फंड को सुरक्षित करने और नुकसान को सीमित करने के लिए कदम उठा रही है

Rhea Finance की टीम ने अपने इकोसिस्टम के एक हिस्से के शोषित होने के बाद एक प्रारंभिक अपडेट जारी किया है। इस बयान की शब्दावली से पता चलता है कि यह कहानी अभी भी विकसित हो रही है। 

निम्नलिखित घोषणा में कहा गया है कि टीम ने अपडेट जारी होने से लगभग दस घंटे पहले इस भेद्यता की खोज की और तत्काल उपयोगकर्ता फंड की सुरक्षा और एक व्यवस्थित प्रतिक्रिया की ओर अपना ध्यान केंद्रित किया।

यह एक महत्वपूर्ण क्षण है जिसके लिए तेजी से कार्रवाई की आवश्यकता है, और अब तक उपलब्ध विवरणों से हम जो समझते हैं, ऐसा लगता है कि टीम कई मोर्चों पर ठीक यही कर रही है। इस बिंदु पर अभी भी विवरण भरे जाने बाकी हैं, लेकिन यह स्पष्ट लगता है कि शोषण यादृच्छिक नहीं था।

एक एक्सेस पॉइंट को चिन्हित किया गया था, जिसे सुरक्षित कर दिया गया है। अभी आपकी प्राथमिकताएं सरल हैं, पहला, उल्लंघन को रोकना; दूसरा, समझौता किए गए संसाधनों को पुनः प्राप्त करना; तीसरा, यह निर्धारित करने के लिए एक फोरेंसिक जांच करना कि यह कैसे हुआ।

प्रारंभिक विश्लेषण से पता चलता है कि हमले का प्रवेश बिंदु मार्जिन ट्रेडिंग फंक्शन है

प्रारंभिक जांच से संकेत मिलता है कि अपराधी ने Rhea Finance के मार्जिन ट्रेडिंग तंत्र से जुड़े एक बग का उपयोग किया।

विशेष रूप से, भेद्यता Rhea Lend स्मार्ट कॉन्ट्रैक्ट में मौजूद थी। हालांकि, महत्वपूर्ण रूप से, प्लेटफॉर्म के DEX भाग पर कोई असर नहीं पड़ा। यह एक महत्वपूर्ण अंतर है क्योंकि इसका मतलब है कि यह एक लक्षित शोषण था, न कि एक प्रणालीगत विफलता।

लेंडिंग में DEX कॉन्ट्रैक्ट भी हैं जो रोकी गई स्थिति में हैं, वर्तमान में किसी चीज से प्रभावित नहीं हैं–उन्होंने केवल सावधानी के पक्ष में गलती की ताकि जांच चल रही थी तब तक कुछ और उजागर होने से रोका जा सके।

सबसे महत्वपूर्ण बात यह है कि rNEAR एसेट काम करना जारी रखता है और रोका नहीं गया है। इसका मतलब है कि साइबर हमला लक्षित था, लेकिन विशेषज्ञ अभी भी इसके पूर्ण प्रभाव को समझने की कोशिश कर रहे हैं।

हालांकि, लक्षित शोषण के भी अधिक व्यापक निहितार्थ हो सकते हैं यदि वे उधार और मार्जिन ट्रेडिंग जैसे अधिक बुनियादी वित्तीय प्राइमिटिव को प्रभावित करते हैं।

रिकवरी प्रगति पर है: टीम वॉलेट की निगरानी कर रही है और बाहरी सुरक्षा विशेषज्ञों को शामिल कर रही है

तो रिकवरी ऑपरेशन शुरू हो गए हैं। हमारी टीम फंड का अनुसरण कर रही है और शामिल लोगों से संपर्क कर रही है। यह दृष्टिकोण बताता है कि खोई हुई संपत्तियों में से कुछ को वापस पाने का अभी भी कुछ तरीका है।

निगरानी में शामिल पते हैं:

ETH: etherscan. io/address/0xbb5f…

NEAR: nearblocks. io/address/31ac7a…

जबकि टीम आंतरिक रूप से निगरानी कर रही है, उसने मदद के लिए एक बाहरी सुरक्षा फर्म को भी बनाए रखा है। इसमें विस्तृत फोरेंसिक विश्लेषण, रियल-टाइम एसेट मूवमेंट ट्रैकिंग क्षमताएं और रिकवरी योजनाओं का समन्वय शामिल है।

यह एक बहु-स्तरीय प्रतिक्रिया है जो न केवल आपके अपने आंतरिक संसाधनों को शामिल करती है बल्कि उन विशेषज्ञों को भी शामिल करती है जिन्होंने इस प्रकार की स्थिति से निपटा है।

इस प्रकार का सहयोग आमतौर पर यह समझने की संभावनाओं को बढ़ाता है कि शोषण कैसे काम करता है और जब संभव हो, संपत्ति को वापस पाने की।

कानून प्रवर्तन को सतर्क किया गया क्योंकि जांच ब्लॉकचेन ट्रैकिंग से बाहर फैल गई

प्रतिक्रिया ऑन-चेन मेट्रिक्स के साथ नहीं रुकती है।

Rhea Finance ने यह भी पुष्टि की कि इसकी संबंधित कानून प्रवर्तन एजेंसियों को सूचनाएं भेजी गई हैं, यह सुझाव देते हुए कि जांचकर्ता संभावित रूप से केवल ब्लॉकचेन रिकॉर्ड को ट्रेस करने से आगे जा सकते हैं और औपचारिक कानूनी कार्यवाही शुरू करने से पहले सबूत एकत्र कर सकते हैं।

हालांकि कानून को शामिल करना कुछ परिस्थितियों में चीजों को धीमा कर सकता है, यह हमलावर पर अतिरिक्त दबाव भी डालता है, खासकर यदि विशिष्ट पैटर्न या ऑफ-चेन लिंक उत्पन्न होते हैं और स्पष्ट हो जाते हैं।

टीम ने नए डेटा के सामने आने पर घोषणा को अपडेट करने के लिए प्रतिबद्ध किया है। जांच समाप्त होने के बाद एक घटना रिपोर्ट जारी होने की उम्मीद है।

यह वह प्रकार की चीज है जिसका इस रिपोर्ट को जवाब देना चाहिए, भेद्यता कैसे मौजूद थी, इसे जल्दी क्यों नहीं पाया गया और भविष्य में इसी तरह की स्थितियों को रोकने के लिए कौन से सुरक्षा उपाय लागू होंगे।

विश्वास करें कि टीम तब तक नियंत्रण, रिकवरी और उपयोगकर्ताओं के साथ संवाद पर केंद्रित रहती है। क्रिप्टो की सफलता या विफलता की दुनिया में, सफाई को कैसे संभाला जाता है यह वास्तविक शोषण जितना ही महत्वपूर्ण हो सकता है।

प्रकटीकरण: यह ट्रेडिंग या निवेश सलाह नहीं है। कोई भी क्रिप्टोकरेंसी खरीदने या किसी भी सेवा में निवेश करने से पहले हमेशा अपना शोध करें।

नवीनतम Crypto, NFT, AI, Cybersecurity, और Metaverse समाचारों के साथ अपडेट रहने के लिए Twitter पर हमें @themerklehash पर फॉलो करें!

पोस्ट Rhea Finance, शोषण तत्काल प्रतिक्रिया को प्रेरित करता है, टीम फंड को सुरक्षित करने और नुकसान को सीमित करने के लिए आगे बढ़ती है सबसे पहले The Merkle News पर दिखाई दिया।