जम्प क्रिप्टो, एक Web3 इंफ्रास्ट्रक्चर प्रदाता, और Oasis.app, a विकेन्द्रीकृत वित्त (DeFi) प्लेटफॉर्म ने वर्महोल प्रोटोकॉल हैकर पर "काउंटर एक्सप्लॉयट" किया है। नतीजतन, जोड़ी ने $ 225 मिलियन मूल्य की डिजिटल संपत्ति को पुनः प्राप्त किया और उन्हें एक सुरक्षित वॉलेट में स्थानांतरित कर दिया।
वर्महोल हैक फरवरी 2022 में हुआ और इसके परिणामस्वरूप प्रोटोकॉल के टोकन ब्रिज में कमजोरी का फायदा उठाकर लगभग 321 मिलियन डॉलर मूल्य के इथेरियम (wETH) की चोरी हुई।
तब से, हैकर ने कई एथेरियम-आधारित विकेन्द्रीकृत सेवाओं (डीएपी) का उपयोग करके चोरी की गई संपत्ति को स्थानांतरित कर दिया है, जैसे कि ओएसिस, जिसने हाल ही में लिपटे हुए एसटीईटीएच (डब्ल्यूएसटीईटीएच) और रॉकेट पूल ईटीएच (आरईटीएच) के लिए वॉल्ट खोले हैं।
Oasis.app टीम ने 24 फरवरी को प्रकाशित एक ब्लॉग पोस्ट में एक काउंटर एक्सप्लॉइट के अस्तित्व की पुष्टि की। पोस्ट ने बताया कि टीम को "इंग्लैंड और वेल्स के उच्च न्यायालय से एक आदेश प्राप्त हुआ था" जो संबंधित कुछ संपत्तियों को पुनः प्राप्त करने के लिए था। "वर्महोल शोषण से जुड़े पते" के साथ।
टीम के अनुसार, रिकवरी "ओएसिस मल्टीसिग और एक अदालत द्वारा अधिकृत थर्ड पार्टी" का उपयोग करके शुरू की गई थी, जिसे ब्लॉकवर्क्स रिसर्च की पिछली रिपोर्ट में जंप क्रिप्टो नाम दिया गया था। रिपोर्ट ने यह भी संकेत दिया कि पुनर्प्राप्ति सफल रही।
दोनों वाल्टों के लेन-देन के इतिहास के अनुसार, ओएसिस ने 120,695 फरवरी को 3,213 wsETH और 21 rETH को स्थानांतरित किया और उन्हें जम्प क्रिप्टो द्वारा नियंत्रित बटुए में संग्रहीत किया। हैकर को दाई (डीएआई) के रूप में ज्ञात मेकरडीएओ स्थिर मुद्रा में लगभग 78 मिलियन डॉलर का ऋण भी मिला, जिसे वापस कर दिया गया।
"हम यह भी प्रमाणित करने में सक्षम हैं कि अदालत के फैसले के अनुरोध के अनुसार, संपत्ति बिना किसी देरी के अनुमति वाले तीसरे पक्ष द्वारा प्रबंधित वॉलेट में स्थानांतरित कर दी गई थी।" ब्लॉग पोस्ट में कहा गया है कि "हम इन संपत्तियों पर कोई नियंत्रण या पहुंच नहीं रखते हैं।"
कंपनी ने रेखांकित किया कि ओएसिस के अपने उपयोगकर्ता वाल्टों से क्रिप्टो संपत्ति एकत्र करने में सक्षम होने के नकारात्मक प्रभाव के संदर्भ में "यह केवल बोधगम्य था, जो व्यवस्थापक मल्टीसिग एक्सेस की वास्तुकला में पहले से अनदेखा कमजोरी के कारण था।"
प्रकाशन के अनुसार, सफेद टोपी पहने हैकर्स द्वारा इस महीने की शुरुआत में इस तरह की भेद्यता को प्रकाश में लाया गया था।
हम इस बात पर जोर देना चाहते हैं कि यह एक्सेस किसी संभावित हमले की स्थिति में उपयोगकर्ता संपत्तियों की सुरक्षा के स्पष्ट उद्देश्य के साथ लागू किया गया था, और इससे हमें किसी भी भेद्यता को ठीक करने के लिए तेजी से प्रतिक्रिया करने में मदद मिलेगी जो हमारे ध्यान में लाई गई थी। इस बात पर जोर देना महत्वपूर्ण है कि उपयोगकर्ताओं की संपत्ति को कभी भी अनधिकृत तीसरे पक्ष द्वारा एक्सेस किए जाने का खतरा नहीं रहा है, न तो अतीत में और न ही वर्तमान में।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोब्लॉकचैन। Web3 मेटावर्स इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- स्रोत: https://Blockchain.News/news/oasisapp-and-jump-crypto-retrieve-225-million-in-crypto
- 2022
- a
- योग्य
- पहुँच
- पहुँचा
- पता
- व्यवस्थापक
- सब
- और
- अनुप्रयोग
- स्थापत्य
- चारों ओर
- संपत्ति
- जुड़े
- आक्रमण
- ध्यान
- उपलब्ध
- जा रहा है
- नाकाबंदी
- ब्लॉग
- पुल
- लाया
- मामला
- केंद्रीकृत
- कुछ
- प्रमाणित
- इकट्ठा
- कंपनी
- संकल्पना
- की पुष्टि
- नियंत्रण
- नियंत्रित
- मूल
- काउंटर
- कोर्ट
- क्रिप्टो
- क्रिप्टो-संपत्ति
- DAI
- दाई (डीएआई)
- खतरा
- DApps
- ऋण
- विकेन्द्रीकृत
- विकेंद्रीकृत वित्त
- Defi
- देरी
- डिजिटल
- डिजिटल आस्तियां
- पूर्व
- ज़ोर देना
- सक्षम
- इंगलैंड
- ETH
- ईथर (ईटीएच)
- ethereum
- Ethereum आधारित
- समझाया
- शोषण करना
- व्यक्त
- फरवरी
- वित्त
- वित्तीय
- वित्तीय सेवाओं
- फिक्स
- पाया
- से
- हैक
- हैकर
- हैकर्स
- हाई
- HTTPS
- कार्यान्वित
- महत्वपूर्ण
- in
- संकेत दिया
- इंफ्रास्ट्रक्चर
- IT
- छलांग
- क्रिप्टो कूदो
- बच्चा
- जानने वाला
- विरासत
- प्रकाश
- बनाए रखना
- MakerDao
- कामयाब
- दस लाख
- लाख मूल्य
- महीना
- मल्टीसिग
- नामांकित
- नकारात्मक
- न
- जाल
- संख्या
- नखलिस्तान
- प्रस्ताव
- खोला
- आदेश
- पार्टी
- अतीत
- जगह
- मंच
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- पूल
- संभव
- पद
- वर्तमान
- पहले से
- प्रोटोकॉल
- प्रदाता
- प्रकाशन
- प्रकाशित
- उद्देश्य
- तेजी
- प्राप्त
- हाल ही में
- वसूली
- रिपोर्ट
- का अनुरोध किया
- अनुसंधान
- प्रतिक्रिया
- परिणाम
- राकेट
- रॉकेट पूल
- सत्तारूढ़
- सुरक्षा
- सुरक्षित
- सेवाएँ
- stablecoin
- शुरू
- वर्णित
- स्टेथ
- चुराया
- संग्रहित
- सफल
- ऐसा
- टीम
- RSI
- चोरी
- तीसरा
- सेवा मेरे
- टोकन
- ट्रांजेक्शन
- का तबादला
- us
- उपयोगकर्ता
- उपयोगकर्ताओं
- वाल्टों
- कमजोरियों
- भेद्यता
- बटुआ
- जेब
- दुर्बलता
- Web3
- weth
- कौन कौन से
- सफेद
- खिड़कियां
- बिना
- वर्महोल
- लायक
- होगा
- लिपटा
- लिपटे एथेरियम
- डब्ल्यूएसटीईटीएच
- जेफिरनेट