Avalanche समाचार
डेफी हमलों की वापसी क्रिप्टो हैकिंग गतिविधि को पिछले साल के शिखर से आगे ले जा सकती है
पिछले बुधवार को, एक-स्टॉप डिजिटल संपत्ति प्रबंधन और फ़िएट-आधारित नियो-बैंकिंग सेवा प्रदाता ब्लॉकबैंक टीज़ के साथ अपने सेफी और डेफी -समेटने वाले प्लेटफ़ॉर्म पर एवलांचे समर्थन की शुरुआत की घोषणा की एक नए वी3 अपडेट के साथ। ब्लॉकबैंक वी3 इस सप्ताह सोमवार को रोल आउट किया गया, जिसमें गति और स्थिरता में सुधार और उपयोगकर्ताओं को एवलांचे ब्लॉकचेन के लिए मूल प्रोटोकॉल/संपत्तियों तक पहुंच प्रदान की गई।
ब्लॉकबैंक साझेदारी की गई कई टीमों के साथ इस पेशकश के लिए, जिसमें यूएसडी कॉइन जारीकर्ता सर्कल, ब्लॉकचेन इंटेलिजेंस और विश्लेषण मंच चेनालिसिस, और एनएफटी डोमेन प्रदाता अनस्टॉपेबल शामिल हैं। नए रिलीज़ – उपभोक्ता-सामने वाले अनुप्रयोग के लिए सबसे बड़ा अपडेट – में एक नया डिज़ाइन और उपयोगकर्ताओं को अपनी डिजिटल संपत्तियों के साथ बेहतर बातचीत करने में मदद करने पर ध्यान केंद्रित किया गया है। उपयोगकर्ताओं को एक तेज़ केवाईसी प्लेटफ़ॉर्म, ट्रांजिट शुल्क की बेहतर गणना, और ईटीएच, एवीएएक्स, और बीएनबी टोकन के लिए स्वैप से लाभ होगा। ब्लॉकबैंक के मार्केटिंग प्रमुख ने सुरक्षा में सुधार को एक और विकास के रूप में उजागर किया।
अक्टूबर में हैकिंग गतिविधि में वृद्धि
एकीकरण ब्लॉकचेन स्पेस में हाल के दिनों में देखे गए कई एकीकरण में से एक है, जो विकेंद्रीकृत वित्त (डेफी) निशे की लोकप्रियता को बढ़ावा दे रहा है। इसके बावजूद, व्यापक क्रिप्टोक्यूरेंसी क्षेत्र विभिन्न प्रकार के हमलों के लिए संवेदनशील और उजागर रहा है। 13 अक्टूबर को साझा की गई स्थिति अद्यतन में, इंटेलिजेंस और जोखिम प्रबंधन फर्म चेनालिसिस नोट किया कि हैकिंग गतिविधि में इस महीने बहुत वृद्धि हुई है।
फर्म, जो नियामक और अनुपालन संबंधी अंतर्दृष्टि प्रदान करती है, ने बताया कि अक्टूबर इस साल क्रिप्टो हैक्स का सबसे बड़ा महीना है, और भविष्यवाणी की कि यदि वर्तमान रुझान जारी रहता है, तो 2022 2021 को पार करने वाला सबसे अधिक हैकिंग गतिविधि वाला वर्ष होगा। चेनालिसिस ने दो वर्षों में दर्ज किए गए आंकड़ों की तुलना की, जिसमें पाया गया कि 2022 में हैक्स के मूल्य में वृद्धि हुई है, जो पहले ही $3 बिलियन से अधिक हो गई है और 125 हैक हो चुके हैं।
पिछले मंगलवार को, सोलाना के मैंगो प्रोटोकॉल पर $113 मिलियन का हमला करने वाले $120 मिलियन के शोषण थे। महीने की शुरुआत में, बिनांस के बीएनबी और बीकन श्रृंखलाओं के बीच पुल से $100 मिलियन की चोरी की गई। यह हमला एक महीने में हैकर्स द्वारा क्रॉस-चेन प्लेटफ़ॉर्म को लक्षित करने का संकेत है, जिसमें 82% से अधिक नुकसान ($600 मिलियन) पुलों पर उल्लंघनों के कारण हुआ है।
मैंगो मार्केट डीएओ ने हमलावर के साथ समझौता किया
मैंगो मार्केट्स, डेफी प्रोटोकॉल गवर्नेंस फोरम जिसने एक सप्ताह से अधिक समय पहले $113 मिलियन का शोषण किया था, ने पहले हमलावर के साथ समझौता करने पर विचार किया था। एक बड़े बहुमत के वोटिंग टोकन ने इस निर्णय का समर्थन किया, जिसमें प्रस्ताव को 96.6% वोट मिले। ‘हां’ के लिए वोट में हमलावर द्वारा चोरी किए गए टोकन शामिल थे। समझौते के हिस्से के रूप में, विकेंद्रीकृत, क्रॉस-मार्जिन ट्रेडिंग प्लेटफ़ॉर्म ने हमलावर को कानूनी रूप से आरोप नहीं लगाने का फैसला किया, बल्कि उन्हें $47 मिलियन को बग बाउंटी के रूप में रखने दिया और $66 मिलियन के चोरी किए गए टोकन को वापस करने दिया।
हमलावर, अव्राहम मेयर आइज़नबर्ग, ने सप्ताहांत में स्वच्छ छाती की, स्वीकार किया कि वह इस कृत्य के पीछे था। आइज़नबर्ग ने समझाया कि उनकी टीम के साथ उनकी कार्रवाई और कार्रवाई कानूनी थी। उन्होंने एक बुरे ऋण के साथ खजाने के रूप में औचित्य प्रस्तुत किया। हमलावर ने भी वादा किया और समझौते के अनुसार $66 मिलियन की विभिन्न सिक्कों में वापसी की।
“स्थिति को ठीक करने के लिए, मैंने बीमा फंड के साथ एक समझौता समझौते पर बातचीत करने में मदद की, जिसका उद्देश्य सभी उपयोगकर्ताओं को जल्द से जल्द पूरा करना और एक्सचेंज को पुनः पूंजीकृत करना है […] एक बार मैंगो टीम प्रसंस्करण पूरा कर लेती है, तो सभी उपयोगकर्ता अपनी जमा राशि तक पूरी तरह से पहुंच सकते हैं बिना किसी नुकसान के।” आइज़नबर्ग लिखा।
उद्योग में बढ़े हुए शोषण के समय पर होने वाले हमले, कई उद्योग नेताओं से टिप्पणी आकर्षित करते हैं, जिनमें एफटीएक्स के सीईओ सैम बैंकमैन-फ्राइड शामिल हैं। हमले के बाद साझा किए गए एक ट्वीट में, एक्सचेंज कार्यकारी ने ऑरेकल्स पर छेद का संकेत दिया। बैंकमैन-फ्राइड ने बताया कि ये तृतीय-पक्ष सेवाएं, जो स्मार्ट अनुबंधों (चेन पर) को बाहरी दुनिया से जोड़ती हैं और इस ऑफ-चेन वातावरण से डेटा प्रदान करती हैं, हमेशा स्थितियों पर सही पढ़ नहीं सकती हैं।
शायद मैंगो मार्केट्स और अन्य निर्माताओं के लिए सबसे महत्वपूर्ण निष्कर्ष और सबक यह है कि डेफी परियोजनाओं को विकसित करते समय पूरी तरह से जांच करने की आवश्यकता है। पॉलीगॉन के सह-संस्थापक संदीप नैलवाल का मानना है कि जबकि ब्लॉकचेन वर्तमान में उपयोगकर्ता समस्याओं का समाधान नहीं करते हैं, वे पहले की तुलना में उन्हें बेहतर तरीके से हल करते हैं।
फैंटम वॉलेट उपयोगकर्ता एक नकली पासवर्ड-चोरी अद्यतन द्वारा शिकार होते हैं
सोलाना के फैंटम वॉलेट पर एक समझौता अद्यतन साबित करता है कि साइबर अपराधी धीमे नहीं हो रहे हैं। एक नकली अद्यतन में एक पासवर्ड-चोरी मैलवेयर था जो इस महीने की शुरुआत में एनएफटी एयरड्रॉप के माध्यम से प्रसारित किया गया था। फैंटम वॉलेट को अद्यतन करने के लिए एक假 अद्यतन के रूप में, हमलावरों ने उन उपयोगकर्ताओं पर निशाना साधा जो सावधान नहीं थे।
अद्यतन की ‘चेतावनी’ में कहा गया था कि “फैंटम सभी उपयोगकर्ताओं को अपने वॉलेट को अद्यतन करने की आवश्यकता है। यह जल्द से जल्द किया जाना चाहिए। ऐसा नहीं करने पर सोलाना नेटवर्क पर हैकर्स द्वारा फंड की हानि हो सकती है।”
एक संलग्न लिंक पर क्लिक करने से उपयोगकर्ता एक नए वेबसाइट पर पुनः निर्देशित हो जाते हैं, जहां उन्हें सुरक्षा अद्यतन डाउनलोड करने के लिए निर्देशित किया जाता है। यहां, उन्हें अनजाने में मैलवेयर फ़ाइल ‘फैंटम_अपडेट_2022-10-08.bat‘ डाउनलोड करने के लिए निर्देशित किया जाता है। उपयोगकर्ताओं को फिर से एक अन्य फ़ाइल, विंडल32.एक्सई, तक पहुंचाने के लिए निर्देशित किया जाता है, जिसे साइबरसिक्योरिटी फर्म वायरसटोटल ने पासवर्ड और एसएसएच कुंजियों को चोरी करने और ब्राउज़र जानकारी को निकालने वाले मैलवेयर के रूप में स्थापित किया है। इस धोखाधड़ी से प्रभावित उपयोगकर्ताओं को अपने कंप्यूटरों को एक विश्वसनीय एंटीवायरस प्रोग्राम के साथ स्कैन करने और अपने क्रिप्टो को एक नए फैंटम वॉलेट में स्थानांतरित करने की सलाह दी जाती है।
