क्रिप्टो सुरक्षा शोधकर्ताओं का कहना है कि हैकर ने एक बग का फायदा उठाया जिससे उन्हें टोकन मिंट करने की अनुमति मिली, इससे पहले कि वे मुफ्त में प्राप्त टोकन को Bitcoin से जुड़े दूसरे टोकन के लिए स्वैप कर दें।
Bitcoin-आधारित विकेंद्रीकृत वित्त प्लेटफॉर्म Solv Protocol का कहना है कि इसके टोकन वॉल्ट में से एक का $2.7 मिलियन के लिए शोषण किया गया और उसने चोरी हुए फंड वापस करने के बदले हमलावर को 10% इनाम की पेशकश की है।
Solv ने गुरुवार को X पोस्ट में कहा कि इसके 10 से कम उपयोगकर्ता प्रभावित हुए, लेकिन यह 38.05 Solv Protocol BTC (SolvBTC) के नुकसान को कवर करेगा, जो Bitcoin (BTC) से पेग्ड एक टोकन है।
प्रोजेक्ट ने कहा कि उसने इसी हमले को दोबारा होने से रोकने के लिए उपाय लागू किए हैं और क्रिप्टो सुरक्षा फर्मों Hypernative, SlowMist और CertiK के साथ इस शोषण की जांच कर रहा है।
स्रोत: Solv ProtocolSolv उपयोगकर्ताओं को Solv Protocol BTC के लिए Bitcoin जमा करने की अनुमति देता है, जिसे वे फिर अन्य ब्लॉकचेन पर उधार देने, उधार लेने या स्टेक करने के लिए उपयोग कर सकते हैं। प्रोजेक्ट के पास 24,226 Bitcoin हैं जो $1.7 बिलियन से अधिक मूल्य के हैं और दावा करता है कि यह सबसे बड़ा ऑन-चेन Bitcoin रिजर्व है।
Solv ने पुष्टि नहीं की है कि शोषण कैसे हुआ, लेकिन दो क्रिप्टो सुरक्षा शोधकर्ताओं ने कहा कि यह Solv के स्मार्ट कॉन्ट्रैक्ट्स में से एक में एक कमजोरी से उत्पन्न हुआ जिसने हमलावर को प्रोटोकॉल पर उपयोग किए जाने वाले टोकन की अत्यधिक मात्रा में मिंट करने की अनुमति दी।
संबंधित: Mt. Gox के पूर्व CEO ने 80K हैक किए गए Bitcoin को पुनर्प्राप्त करने के लिए हार्ड फोर्क का प्रस्ताव दिया
CD Security के सह-संस्थापक Chris Dior के अनुसार, हमलावर ने 22 बार कमजोरी का शोषण किया, इससे पहले कि वह करोड़ों टोकन को सिर्फ 38 से अधिक SolvBTC के लिए स्वैप कर दे।
छद्म नाम वाले क्रिप्टो शोधकर्ता "Pyro" ने इस शोषण को री-एंट्रेंसी अटैक के रूप में वर्णित किया, जहां अप्रत्याशित इनपुट स्मार्ट कॉन्ट्रैक्ट्स में खामियों को उजागर करते हैं, एक लोकप्रिय हमला जो वर्षों से कई DeFi प्रोटोकॉल को परेशान कर रहा है।
Solv ने अपने X पोस्ट में एक Ethereum वॉलेट एड्रेस साझा किया ताकि हैकर को 10% इनाम स्वीकार करने के लिए प्रोत्साहित किया जा सके।
हालांकि, Ethereum ब्लॉक एक्सप्लोरर Etherscan के अनुसार, हैकर ने अभी तक एड्रेस पर कोई ऑन-चेन संदेश नहीं भेजा है।
मैगजीन: Satoshi के सिक्कों को फ्रीज करने के किसी भी प्रयास पर Bitcoin को हार्ड फोर्क का सामना करना पड़ सकता है
स्रोत: https://cointelegraph.com/news/hacker-steals-nearly-3-million-from-solv-protocol?utm_source=rss_feed&utm_medium=feed&utm_campaign=rss_partner_inbound
