ऐप में पढ़ें
द्वारा संचालित
Crypto News

Balancer को बड़ा कारनामा: V2 पूल्स से $116 मिलियन से अधिक की निकासी

3 नवंबर को, बैलेंसर पर $116 मिलियन से अधिक की चोरी हुई जब हमलावरों ने पूल प्रारंभिकरण के दौरान वॉल्ट कॉल्स को प्रभावित करने के लिए एक स्मार्ट कॉन्ट्रैक्ट कमजोरी का उपयोग किया।

लेखक
Terence ZimwaraTerence Zimwara
शेयर
Balancer को बड़ा कारनामा: V2 पूल्स से $116 मिलियन से अधिक की निकासी

बैलेंसर ने घटना की पुष्टि की

डिसेंट्रलाइज्ड फाइनेंस (DeFi) प्लेटफॉर्म बैलेंसर ने एक बड़ी चोरी का सामना किया, जिससे $116 मिलियन से अधिक के डिजिटल संपत्तियों की चोरी हो गई। प्रारंभिक जांच में खुलासा हुआ कि हमलावरों ने स्मार्ट कॉन्ट्रैक्ट इंटरैक्शन में कमजोरी का लाभ उठाया, खासकर बैलेंसर के वॉल्ट्स और लिक्विडिटी पूल्स को निशाना बनाकर। इस खामी ने एक दुर्भावनापूर्ण कॉन्ट्रैक्ट के कार्यान्वयन को सक्षम किया जिसने पूल के प्रारंभ में वॉल्ट कॉल्स को प्रभावित किया।

घटना की पहली रिपोर्ट के कुछ घंटे बाद, बैलेंसर ने घटना की पुष्टि की, बताते हुए कि इसके v2 पूल्स प्रभावित हुए। X पर एक पोस्ट में, प्लेटफॉर्म ने कहा कि इसकी इंजीनियरिंग और सुरक्षा टीमें इस मामले की उच्च प्राथमिकता के साथ जांच कर रही हैं और जैसे-जैसे अधिक जानकारी उपलब्ध हो जाएगी वैसे-वैसे अपडेट प्रदान की जाएंगी। पोस्ट में खोई गई संपत्तियों की सटीक कीमत का खुलासा नहीं किया गया।

Adi नामक एक सोशल मीडिया उपयोगकर्ता के अनुसार, जांचकर्ताओं ने पाया कि यह शोषण पूरी तरह से स्मार्ट कॉन्ट्रैक्ट आधारित था और निजी कुंजी के समझौते में शामिल नहीं था।

“अनुचित प्राधिकरण और कॉलबैक हैंडलिंग ने हमलावर को सुरक्षा उपायों को दरकिनार करने की अनुमति दी, जिससे अनधिकृत स्वैप और इंटरकनेक्टेड पूल्स में बैलेंस की धांधली की अनुमति मिल गई, कुछ ही मिनटों में संपत्तियां निकाल दी गईं,” Adi ने X पर समझाया

चोरी की गई फंड्स – मुख्य रूप से एथेरियम आधारित संपत्तियां – हमलावरों द्वारा नियंत्रित एक नए वॉलेट में डाली गईं और बाद में संग्रहीत की गईं, एक कदम जो Adi ने सुझाव दिया कि संपत्तियों को मिक्सर्स या क्रॉस-चेन ब्रिज के माध्यम से साफ करने की योजना को सूचित कर सकता है।

एक अनुवर्ती पोस्ट में, Adi ने अनुमान लगाया कि हमलावरों ने चेन पर कंसोल लॉग्स डाल दी हो सकती हैं या “वाइब कोडिंग” या बड़े भाषा मॉडल (LLMs) जैसी तकनीकों का उपयोग कर सकते हैं।

Adi ने उपयोगकर्ताओं को एहतियाती कदम उठाने का भी आग्रह किया, जिसमें बैलेंसर v2 पूल्स से फंड्स निकालना या प्रभावित पूल्स से पूरी तरह बचना शामिल है। उपयोगकर्ताओं को बैलेंसर एड्रेस से जुड़े स्मार्ट कॉन्ट्रैक्ट अनुमतियों को रद्द करने की भी सलाह दी गई।

FAQ 🧠

  • बैलेंसर के साथ क्या हुआ? DeFi प्लेटफॉर्म को $116 मिलियन से अधिक की स्मार्ट कॉन्ट्रैक्ट कमजोरी के माध्यम से चोरी कर लिया गया।
  • कौन से पूल प्रभावित हुए? बैलेंसर ने पुष्टि की कि इसकी v2 लिक्विडिटी पूल्स प्रभावित हुईं।
  • क्या यह एक प्राइवेट की हैक थी? नहीं, जांचकर्ताओं का कहना है कि हमला पूरी तरह से स्मार्ट कॉन्ट्रैक्ट आधारित था और कोई की समझौता नहीं हुआ।
  • उपयोगकर्ताओं को अब क्या करना चाहिए? उपयोगकर्ताओं से आग्रह किया गया है कि वे प्रभावित पूल्स से निकासी करें और बैलेंसर स्मार्ट कॉन्ट्रैक्ट अनुमतियाँ रद्द कर दें।
इस कहानी में टैग
Decentralized finance (Defi)Hack