विवादास्पद बिनेंस स्मार्ट चेन फिर से खबरों में है। जाहिर है, पिछले कुछ दिनों में इसे होस्ट करने वाले डैप्स आठ फ्लैश लोन हैक का लक्ष्य रहे हैं। अनौपचारिक रूप से, यह अफवाह है कि खोई गई राशि एक अरब डॉलर के करीब है। बिनेंस सोचता है "सुसंगठित हैकर अब बीएससी को निशाना बना रहे हैं।"ट्विटर पर संदेह है, लेकिन यह कोई आश्चर्य की बात नहीं है।
>8 . हैं #फ्लैशलोन हैक हाल ही में, हम मानते हैं, एक अच्छी तरह से संगठित हैकर लक्षित कर रहे हैं #BSC अब क। बीएससी समुदाय के लिए यह बहुत चुनौतीपूर्ण समय है। हम सभी के लिए कार्रवाई का आह्वान कर रहे हैं #dapps:
- बिनेंस स्मार्ट चेन [@BinanceChain] 30 मई 2021
बीएससी पर सभी डैप के लिए कार्रवाई का आह्वान
अगर Binance स्मार्ट चेन केंद्रीकृत है, क्या वे स्वयं समस्या का ध्यान नहीं रख सकते? यह केंद्रीकृत संचालन का मुख्य लाभ है। साथ ही, क्या उनके द्वारा होस्ट की जाने वाली परियोजनाओं को वास्तव में Daaps कहा जा सकता है? यह एक और दिन के लिए एक सवाल है। अभी के लिए, Binance उक्त परियोजनाओं को निम्नलिखित करने के लिए बुला रहा है:
-
एक और स्वास्थ्य जांच करने के लिए अपनी ऑडिट कंपनियों के साथ काम करें। यदि आप फोर्कड प्रोजेक्ट हैं, तो कृपया मूल संस्करण से अपने परिवर्तनों को दो बार और तीन बार जांचें।
-
वास्तविक समय में किसी भी विसंगति की सक्रिय रूप से निगरानी करने के लिए आवश्यक जोखिम नियंत्रण उपायों को लागू करें और यदि कोई विसंगति वास्तव में होती है तो प्रोटोकॉल को रोक दें।
-
सबसे खराब स्थिति के लिए एक आकस्मिक योजना की योजना बनाएं यदि (एक हैक है) वास्तव में हो रहा है।
-
यदि संभव हो तो अपना खुद का इनाम कार्यक्रम या प्रतिरक्षा पर सेट करें।
वे ब्लॉकचेन सुरक्षा कंपनियों पेकशील्ड और सर्टिके सिक्योरिटी लीडरबोर्ड से मुफ्त परामर्श भी दे रहे हैं।
संबंधित पढ़ना | क्रिप्टो लेंडिंग क्रिप्टोस्फेयर का एक स्तंभ बन गया है
Binance पर BNB मूल्य चार्ट | स्रोत: TradingView.com पर BNB/USDT
फ्लैश लोन हैक्स कैसे काम करते हैं?
डेफी दुनिया अभी जंगली जंगली पश्चिम है। यही एक कारण है कि यह रोमांचक, तेज़ और मज़ेदार है। हालाँकि, उपयोगकर्ताओं और डेवलपर्स दोनों के लिए बहुत सारे जोखिम शामिल हैं। यह विशेष हैक बाद वाले को लक्षित करता है, और ऐसा करने के लिए यह डेफी की परिभाषित सेवाओं में से एक का उपयोग करता है।
1⃣ हैकर ने बड़ी मात्रा में बीएनबी उधार लेने के लिए पैनकेक स्वैप का इस्तेमाल किया
2⃣ फिर हैकर ने USDT/BNB के साथ-साथ बनी/BNB की कीमत में हेराफेरी की
3⃣ इस फ्लैश लोन के माध्यम से हैकर को बड़ी मात्रा में बनी मिल गई
- pancakebunny.finance (@PancakeBunnyFin) 20 मई 2021
मूल रूप से, फ्लैश ऋण उपयोगकर्ताओं को बड़ी मात्रा में संपत्ति उधार लेने की अनुमति देता है "ऑन-चेन लिक्विडिटी पूल,जिसे उन्हें उसी लेनदेन के भीतर वापस करना होता है। वे कम शुल्क देते हैं, और हर कोई खुश है। समस्या यह है कि उन बड़ी मात्रा में संपत्ति का उपयोग "एक बड़े व्यापार के साथ बाजार में हेरफेर करें".
इसलिए, "प्रोटोकॉल जो ब्लॉकचेन-आधारित विकेन्द्रीकृत एक्सचेंज (DEX) का उपयोग प्रोटोकॉल के एकमात्र मूल्य ओरेकल के रूप में करते हैं" वे जोखिम में हैं। हमलावरों को केवल एक टोकन में एक फ्लैश ऋण प्राप्त करना होता है और इसे DEX पर दूसरे के लिए स्वैप करना होता है, इस प्रकार दोनों कीमतों में हेरफेर होता है, एक ऊपर जाता है और दूसरा नीचे। फिर, वे अपने लक्ष्य प्रोटोकॉल पर जाते हैं और दूसरे टोकन का उपयोग पहले टोकन की एक बड़ी मात्रा में उधार लेने के लिए करते हैं। इसके साथ, वे अपने ऋण का भुगतान करते हैं, अंतर को जेब में रखते हैं, और बाजार में हेरफेर की गई कीमत को ठीक करने की प्रतीक्षा करते हैं।
चेन लिंक इसे आगे बताते हैं, हमलावर थे:
... संपार्श्विक के रूप में उपयोग किए गए टोकन के रिपोर्ट किए गए मूल्य को बढ़ाने में सक्षम और ऋण के रूप में उपयोग किए गए टोकन के रिपोर्ट किए गए मूल्य को कम करें। इसने हमलावर को अधिक धन उधार लेने की अनुमति दी, जिससे वे सक्षम हो सकते थे, एक विषाक्त स्थिति पैदा कर सकते थे जिसे पूरी तरह से समाप्त नहीं किया जा सकता था, क्योंकि संपार्श्विक ऋण से कम मूल्य का हो गया था।
संबंधित पढ़ना | इस चालू बिटकॉइन वॉलेट हैक ने बीटीसी में $ 22 मिलियन की चोरी की है
क्या हैक रग पुल हो सकते हैं?
संशयवादी ट्विटर समुदाय का एक और सिद्धांत है। इसका समर्थन करने के लिए कोई सबूत नहीं हैं, लेकिन वे सोचते हैं कि परियोजनाएं शुरू में घोटाले थे। और यह कि वे अपने गलीचे को एक हैक के रूप में खींच रहे हैं। बिनेंस अकादमी उपयोगकर्ताओं को धोखाधड़ी का पता लगाने का तरीका सिखाते हुए इस अवधारणा की व्याख्या करता है:
यदि प्रोजेक्ट टीम एएमएम पर बाजार जोड़ी के लिए तरलता का एक अच्छा हिस्सा प्रदान कर रही है, तो वे इसे हटा भी सकते हैं और बाजार पर टोकन डंप कर सकते हैं। यह आमतौर पर टोकन मूल्य को अनिवार्य रूप से शून्य पर ले जाता है। चूंकि मूल रूप से बेचने के लिए कोई बाजार नहीं बचा है, इसे अक्सर रग पुल कहा जाता है।
AMM का तात्पर्य स्वचालित बाज़ार निर्माताओं से है, जो कि Uniswap या PancakeSwap जैसी सेवाएँ हैं। तो, सीक्या हाल की घटनाएं हैक के रूप में प्रच्छन्न रग पुल हो सकती हैं? यह निश्चित रूप से एक सरल व्याख्या है।
हालांकि, हैक किए गए कुछ प्रोजेक्ट अपने उपयोगकर्ताओं को ऑफ़र कर रहे हैं एक मुआवजा पैकेज.
कहानी अभी भी विकसित हो रही है। बिटकॉइनिस्ट इस पर नजर रखेंगे।
द्वारा चित्रित छवि डैनियल थॉमस on Unsplash - चार्ट द्वारा TradingView
- 11
- 7
- कार्य
- लाभ
- सब
- की घोषणा
- संपत्ति
- आडिट
- बिलियन
- binance
- Bitcoin
- Bitcoin वॉलेट
- Bitcoinist
- blockchain
- ब्लॉकचेन सुरक्षा
- bnb
- कॉल
- कौन
- चार्ट
- समुदाय
- कंपनियों
- मुआवजा
- बनाना
- DApps
- दिन
- ऋण
- विकेन्द्रीकृत
- विकेंद्रीकृत एक्सचेंज
- Defi
- डेवलपर्स
- डेक्स
- डॉलर
- एक्सचेंज
- आंख
- फास्ट
- वित्त
- प्रथम
- फ़्लैश
- का पालन करें
- मुक्त
- मज़ा
- धन
- अच्छा
- हैक
- हैकर
- हैकर्स
- हैक्स
- स्वास्थ्य
- कैसे
- How To
- HTTPS
- विशाल
- की छवि
- शामिल
- IT
- बड़ा
- उधार
- चलनिधि
- ऋण
- बाजार
- दस लाख
- समाचार
- की पेशकश
- अन्य
- वेतन
- स्तंभ
- पूल
- मूल्य
- कार्यक्रम
- परियोजना
- परियोजनाओं
- उठाना
- पढ़ना
- वास्तविक समय
- कारण
- परिणाम
- जोखिम
- घोटाला
- घोटाले
- सुरक्षा
- बेचना
- सेवाएँ
- स्मार्ट
- So
- Spot
- चुराया
- समर्थन
- आश्चर्य
- लक्ष्य
- शिक्षण
- पहर
- टोकन
- टोकन
- ट्रांजेक्शन
- अनस ु ार
- उपयोगकर्ताओं
- मूल्य
- प्रतीक्षा
- बटुआ
- पश्चिम
- अंदर
- काम
- विश्व
- लायक
- शून्य