डीएफआई ने नए ऑल-टाइम उच्च हिट, नेक्सस म्यूचुअल सीईओ मेटामास्क हमले में पीड़ित

ओकेएक्स इनसाइट्स डेफी डाइजेस्ट विकेन्द्रीकृत वित्त उद्योग की एक साप्ताहिक परीक्षा है.

डेफी डाइजेस्ट इमेज

डेफी मार्केट स्नैपशॉट

यह बीटीसी के लिए एक ऐतिहासिक सप्ताह रहा है – और, विस्तार से, विकेन्द्रीकृत वित्त। बाजार-अग्रणी क्रिप्टोक्यूरेंसी ने अपने पिछले सभी समय को ऊंचा कर दिया और इस सप्ताह के अंत में वैश्विक क्रिप्टोक्यूरेंसी एक्सचेंजों पर $ 24,000 से अधिक के स्तर पर पहुंच गया। इस उछाल से डीआईएफए बाजार में बंद कुल मूल्य के लिए एक नया ऑल-टाइम हाई हो गया, जो वर्तमान में करीब है $ 17 बिलियन.

इस सप्ताह डीआईएफआई उधार क्षेत्र में कुल उधार की मात्रा 8% बढ़ी क्योंकि कंपाउंड ने 55% शेयर के साथ इस क्षेत्र में अपना बाजार प्रभुत्व बनाए रखा। विकेन्द्रीकृत एक्सचेंजों का साप्ताहिक औसत ट्रेडिंग वॉल्यूम, 3% तक बढ़ा – 36% तक Uniswap के प्रभुत्व के साथ।.

उपज की खेती के क्षेत्र में, कर्व सबसे अधिक तरलता वाला पूल बना रहा, जिसमें कुल मूल्य $ 0.73 बिलियन था, जो कि लेखन के समय तक था। SushiSwap 0.69 बिलियन डॉलर के कुल मूल्य के साथ दूसरे स्थान पर है.

DeFi में बंद कुल मूल्य $ 16B से अधिक के सभी समय के उच्च स्तर पर पहुंच गया। स्रोत: डेफी पल्स और डीबैंक

एथेरियम 2.0 के लॉन्च के बाद, क्रिप्टोक्यूरेंसी समुदाय विकेंद्रीकृत वित्त पर मुख्य रूप से तेजी से शेष है.

एथेरियम प्रोटोकॉल अपग्रेड में स्टैकिंग को ओकेएक्स पर एक-क्लिक ईटीएच 2.0 स्टैकिंग के रूप में भी बढ़ावा मिला है, जो अब उपयोगकर्ताओं के लिए उपलब्ध है। इसके अतिरिक्त, OKEx क्रॉस-चेन गेटवे के इस सप्ताह के लॉन्च से उपयोगकर्ता कई ब्लॉकचेन में क्रिप्टो-संपत्ति स्थानांतरित कर सकेंगे।.

मेटामास्क ट्रिक

इस हफ्ते डीआईएफई दुनिया में सबसे बड़ी खबर यह थी कि डीआईएफआई बीमा मंच नेक्सस म्युचुअल के सीईओ ह्यूग कार्प ने समझौता करने के बाद अपने व्यक्तिगत मेटामास्क वॉलेट से $ 8 मिलियन खो दिए।.

जैसा कि नेक्सस म्यूचुअल ने खुलासा किया था, हमलावर मंच का सदस्य था बीतने के नेक्सस म्युचुअल के मूल टोकन 3. NXM पर इसकी पता-आपकी-ग्राहक प्रक्रियाएं ही हो सकती हैं तबादला प्रोटोकॉल के सदस्यों के बीच। अपनी असली पहचान छिपाने के लिए हमलावर बंद 11 दिसंबर को कार्प के बटुए पर हमला करने के लिए उपयोग किए जाने वाले पते पर उनकी सदस्यता। हमलावर पते का उपयोग तब कार्प के टोकन प्राप्त करने के लिए किया गया था.

इसके बाद हमलावर ने कार्प के कंप्यूटर पर रिमोट एक्सेस प्राप्त किया और मेटामास्क वॉलेट एक्सटेंशन को संशोधित किया। इसने करप को हस्ताक्षर करने में धोखा दिया लेन-देन लगभग 370 मिलियन डॉलर – ने अपने 370,000 NXM टोकन को पुनर्निर्देशित किया हमलावर का पता एक सार्वजनिक नाम टैग के साथ "नेक्सस म्यूचुअल हैकर 1."

बाद में, हमलावर ने चोरी NXM टोकन को अन्य क्रिप्टोकरेंसी में परिवर्तित करना शुरू कर दिया। सबसे पहले, वे परिवर्तित NXM wNXM टोकन में टोकन, फिर परिवर्तित विकेंद्रीकृत एक्सचेंजों 1inch.exchange और Uniswap के माध्यम से ETH में उनका एक हिस्सा। WNXM टोकन के एक छोटे से हिस्से को Bancor पर BNT में बदल दिया गया.

हमलावर ने पहले चोरी हुए NXM टोकन को WNXM टोकन में बदल दिया। स्रोत: इथरस्कैन


प्रारंभिक लॉन्ड्रिंग के बाद, "नेक्सस म्यूचुअल हैकर 1" पता RENBTC को दो द्वारा भेजे गए लेनदेन की एक श्रृंखला से प्राप्त हुआ बटुए के पते. उस RENBTC को तब हैकर से बाहर स्थानांतरित कर दिया गया था एक और पता.

हमलावर ने RENBTC प्राप्त किया और इसे दूसरे वॉलेट पते पर स्थानांतरित कर दिया। स्रोत: इथरस्कैन

"नेक्सस म्यूचुअल हैकर 1" पता एक है संतुलन प्रेस समय के रूप में शून्य ईथर का.

Nexus Mutual कानूनी कार्रवाई कर सकता है

चोरी किए गए एनएक्सएम टोकन की कुल एनएक्सएम आपूर्ति का 6% हिस्सा था, और एनएक्सएम की कीमत शुरू में हमले के बाद सही हो गई। जबकि करप पहले बधाई दी प्रदर्शन करने के लिए हमलावर "बहुत अच्छी चाल," बाद में उन्होंने अनुरोध किया कि वे एनएक्सएम को पूर्ण रूप से वापस कर दें, जिसके बदले में वह $ 300K का इनाम देंगे. 

जबकि हमलावर ने सीधे कार्प के इनाम की पेशकश का कोई जवाब नहीं दिया पूछा करप से 4,500 ईटीएच के लिए – जिन्होंने, इस लेखन के समय के रूप में, जवाब नहीं दिया। नेक्सस म्यूचुअल टीम ने दोहराया है कि हैक एक व्यक्तिगत हमला था और नेक्सस म्यूचुअल प्रोटोकॉल के फंड और सुरक्षा प्रभावित नहीं होती है.

नेक्सस म्युचुअल टीम को बाद में पता चला कि संदिग्ध में से एक पते का इस्तेमाल हमलावर ने किया था अंतर्गत आता है पंजीकृत फोन नंबर, ईमेल पते और आवासीय आईपी पते के साथ सिंगापुर के निवासी को.

टीम शुरू की सूचना के आधार पर एक टेलीग्राम चैट और हमलावर को उनसे पहले सहयोग करने का आग्रह किया शामिल सिंगापुर कानून प्रवर्तन। हालांकि, टेलीग्राम संपर्क ने कार्प के बटुए पर हमला करने से इनकार किया.

सड़े बीज वाक्यांश हमलों से सावधान रहें

Karp पर हैक के अलावा, कुछ DeFi उपयोगकर्ताओं के लिए मेटामास्क वॉलेट थे शोषित पिछले महीने में हैकर्स द्वारा.

मेटामास्क टीम स्थिति से अवगत है और कहा कि यह का मानना ​​​​है कि कि उपयोगकर्ता तथाकथित सड़े बीज वाक्यांश हमलों के शिकार हो रहे हैं। इस प्रकार के हमले को तब घटित होने के रूप में वर्णित किया जाता है जब दुर्भावनापूर्ण वेबसाइटें उन वेबसाइटों की नकल करती हैं जिन्हें उपयोगकर्ता मेटामास्क एक्सटेंशन से स्थापित करने की कोशिश कर रहे हैं। संक्षेप में, दुर्भावनापूर्ण वेबसाइट उपयोगकर्ताओं के लिए नकली ऑनबोर्डिंग प्रक्रियाओं की नकल करती हैं। जब कोई उपयोगकर्ता अपने बीज वाक्यांश का बैकअप निष्पादित करता है, तो स्कैमर उपयोगकर्ता के बीज वाक्यांश को प्राप्त करने में सक्षम होता है – उन्हें उपयोगकर्ता के फंड तक पूरी पहुंच प्रदान करता है.

मेटामास्क टीम ने दोहराया कि यह न तो बीज वाक्यांशों के लिए कहता है और न ही वेबसाइटों को होस्ट करता है जो उपयोगकर्ताओं को बीज वाक्यांश प्रदान करते हैं। इसके अलावा, फर्म ने उल्लेख किया, उपयोगकर्ताओं को समझौता करने की अधिक संभावना हो सकती है यदि उन्होंने एक सर्च इंजन विज्ञापन के माध्यम से एक क्रिप्टो वॉलेट स्थापित किया है, जैसा कि सीधे metamask.io के माध्यम से किया गया है।.

ओकेएक्स इनसाइट्स बाजार विश्लेषण, गहन विशेषताएं, मूल अनुसंधान प्रस्तुत करता है & क्रिप्टो पेशेवरों से क्यूरेट समाचार.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map