डीएफआई ने नए ऑल-टाइम उच्च हिट, नेक्सस म्यूचुअल सीईओ मेटामास्क हमले में शिकार हुए

ओकेएक्स इनसाइट्स डेफी डाइजेस्ट विकेन्द्रीकृत वित्त उद्योग की एक साप्ताहिक परीक्षा है.

डेफी डाइजेस्ट इमेज

डेफी मार्केट स्नैपशॉट

यह बीटीसी के लिए एक ऐतिहासिक सप्ताह रहा है – और, विस्तार से, विकेंद्रीकृत वित्त। बाजार-अग्रणी क्रिप्टोक्यूरेंसी ने अपने पिछले सभी समय को ऊंचा कर दिया और इस सप्ताह के अंत में वैश्विक क्रिप्टोक्यूरेंसी एक्सचेंजों पर $ 24,000 से अधिक के स्तर पर पहुंच गया। इस उछाल से डीआईएफए बाजार में बंद कुल मूल्य के लिए एक नया ऑल-टाइम हाई हो गया, जो वर्तमान में करीब है $ 17 बिलियन.

इस सप्ताह में डीआईएफआई उधार क्षेत्र में कुल उधार मात्रा 8% बढ़ी, क्योंकि कंपाउंड ने 55% शेयर के साथ इस क्षेत्र में अपना बाजार प्रभुत्व बनाए रखा। विकेन्द्रीकृत एक्सचेंजों की साप्ताहिक औसत ट्रेडिंग वॉल्यूम, 3% बढ़ी – अनइस्पा के प्रभुत्व में 36% तक की गिरावट.

उपज की खेती के क्षेत्र में, कर्व सबसे अधिक तरलता वाला पूल बना रहा, जिसमें कुल मूल्य $ 0.73 बिलियन था, जो कि लेखन के समय तक था। SushiSwap 0.69 बिलियन डॉलर के कुल मूल्य के साथ दूसरे स्थान पर है.

DeFi में बंद कुल मूल्य $ 16B से अधिक के सभी समय के उच्च स्तर पर पहुंच गया। स्रोत: डेफी पल्स और डीबैंक

एथेरियम 2.0 के लॉन्च के बाद, क्रिप्टोक्यूरेंसी समुदाय विकेंद्रीकृत वित्त पर मुख्य रूप से तेजी से शेष है.

एथेरियम प्रोटोकॉल अपग्रेड में स्टैकिंग को ओकेएक्स पर एक-क्लिक ईटीएच 2.0 स्टैकिंग के रूप में भी बढ़ावा मिला है, जो अब उपयोगकर्ताओं के लिए उपलब्ध है। इसके अतिरिक्त, OKEx क्रॉस-चेन गेटवे के इस सप्ताह के लॉन्च से उपयोगकर्ता कई ब्लॉकचेन में क्रिप्टो-संपत्ति स्थानांतरित कर सकेंगे।.

मेटामास्क ट्रिक

इस हफ्ते डीआईएफई दुनिया में सबसे बड़ी खबर यह थी कि डीआईएफआई बीमा मंच नेक्सस म्युचुअल के सीईओ ह्यूग कार्प ने समझौता करने के बाद अपने व्यक्तिगत मेटामास्क वॉलेट से $ 8 मिलियन खो दिए।.

जैसा कि नेक्सस म्यूचुअल ने खुलासा किया था, हमलावर मंच का सदस्य था बीतने के नेक्सस म्युचुअल के मूल टोकन एनएक्सएम 3. दिसंबर को इसके बारे में पता है तबादला प्रोटोकॉल के सदस्यों के बीच। अपनी असली पहचान छिपाने के लिए हमलावर बंद 11 दिसंबर को कार्प के बटुए पर हमला करने के लिए उपयोग किए जाने वाले पते पर उनकी सदस्यता। हमलावर पते का उपयोग तब कार्प के टोकन प्राप्त करने के लिए किया गया था.

इसके बाद हमलावर ने कार्प के कंप्यूटर पर रिमोट एक्सेस प्राप्त किया और मेटामास्क वॉलेट एक्सटेंशन को संशोधित किया। इसने करप को हस्ताक्षर करने में धोखा दिया लेन-देन अपने 370,000 NXM टोकन को पुनर्निर्देशित किया – लगभग $ 8 मिलियन – से हमलावर का पता एक सार्वजनिक नाम टैग के साथ "नेक्सस म्यूचुअल हैकर 1."

बाद में, हमलावर ने चोरी NXM टोकन को अन्य क्रिप्टोकरेंसी में परिवर्तित करना शुरू कर दिया। सबसे पहले, वे परिवर्तित NXM wNXM टोकन में टोकन, फिर परिवर्तित विकेंद्रीकृत एक्सचेंजों 1inch.exchange और Uniswap के माध्यम से ETH में उनका एक हिस्सा। WNXM टोकन के एक छोटे से हिस्से को Bancor पर BNT में बदल दिया गया.

हमलावर ने पहले चोरी हुए NXM टोकन को WNXM टोकन में बदल दिया। स्रोत: इथरस्कैन


प्रारंभिक लॉन्ड्रिंग के बाद, "नेक्सस म्यूचुअल हैकर 1" पता RENBTC को दो द्वारा भेजे गए लेनदेन की एक श्रृंखला से प्राप्त हुआ बटुए के पते. उस RENBTC को तब हैकर से बाहर स्थानांतरित कर दिया गया था एक और पता.

हमलावर ने RENBTC प्राप्त किया और इसे दूसरे वॉलेट पते पर स्थानांतरित कर दिया। स्रोत: इथरस्कैन

"नेक्सस म्यूचुअल हैकर 1" पता है संतुलन प्रेस समय के रूप में शून्य ईथर का.

Nexus Mutual कानूनी कार्रवाई कर सकता है

चोरी हुए NXM टोकन की कुल NXM आपूर्ति का 6% हिस्सा होता है, और NXM की कीमत शुरू में हमले के ठीक बाद कम हो जाती है। जबकि करप पहले बधाई दी प्रदर्शन करने के लिए हमलावर "बहुत अच्छी चाल," बाद में उन्होंने अनुरोध किया कि वे एनएक्सएम को पूर्ण रूप से वापस कर दें, जिसके बदले में वह $ 300K का इनाम देंगे. 

जबकि हमलावर ने सीधे तौर पर करप के इनाम की पेशकश का जवाब नहीं दिया पूछा करप से 4,500 ईटीएच के लिए – जिन्होंने इस लेखन के समय के रूप में प्रतिक्रिया नहीं दी। नेक्सस म्यूचुअल टीम ने दोहराया है कि हैक एक व्यक्तिगत हमला था और नेक्सस म्यूचुअल प्रोटोकॉल के फंड और सुरक्षा प्रभावित नहीं होते हैं.

नेक्सस म्युचुअल टीम को बाद में पता चला कि उन पतों में से एक का इस्तेमाल हमलावर द्वारा किया गया था अंतर्गत आता है पंजीकृत फोन नंबर, ईमेल पते और आवासीय आईपी पते के साथ सिंगापुर के निवासी को.

टीम शुरू की सूचना के आधार पर एक टेलीग्राम चैट और हमलावर को उनसे पहले सहयोग करने का आग्रह किया शामिल सिंगापुर कानून प्रवर्तन। हालांकि, टेलीग्राम संपर्क ने कार्प के बटुए पर हमला करने से इनकार किया.

सड़े बीज वाक्यांश हमलों से सावधान रहें

Karp पर हैक के अलावा, मेटामास्क कुछ DeFi उपयोगकर्ताओं के लिए पर्स था शोषित पिछले महीने में हैकर्स द्वारा.

मेटामास्क टीम स्थिति से अवगत है और कहा कि यह का मानना ​​​​है कि कि उपयोगकर्ता तथाकथित सड़े बीज वाक्यांश हमलों के शिकार हो रहे हैं। इस तरह के हमले को तब घटित होने के रूप में वर्णित किया जाता है जब दुर्भावनापूर्ण वेबसाइटें ऐसी वेबसाइटों की नकल करती हैं जिन्हें उपयोगकर्ता मेटामास्क एक्सटेंशन से स्थापित करने की कोशिश कर रहे हैं। संक्षेप में, दुर्भावनापूर्ण वेबसाइट उपयोगकर्ताओं के लिए नकली ऑनबोर्डिंग प्रक्रियाओं की नकल करती हैं। जब कोई उपयोगकर्ता अपने बीज वाक्यांश का बैकअप करता है, तो स्कैमर उपयोगकर्ता के बीज वाक्यांश को प्राप्त करने में सक्षम होता है – उन्हें उपयोगकर्ता के फंड तक पूरी पहुंच प्रदान करता है.

मेटामास्क टीम ने दोहराया कि यह न तो बीज वाक्यांशों के लिए कहता है और न ही वेबसाइटों को होस्ट करता है जो उपयोगकर्ताओं को बीज वाक्यांश प्रदान करते हैं। इसके अलावा, फर्म ने उल्लेख किया, उपयोगकर्ताओं को समझौता करने की अधिक संभावना हो सकती है यदि उन्होंने एक सर्च इंजन विज्ञापन के माध्यम से एक क्रिप्टो वॉलेट स्थापित किया है, जैसा कि सीधे metamask.io के माध्यम से किया गया है।.

ओकेएक्स इनसाइट्स बाजार विश्लेषण, गहन विशेषताएं, मूल अनुसंधान प्रस्तुत करता है & क्रिप्टो पेशेवरों से क्यूरेट समाचार.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map