বেস ব্লকচেইন শোষণ $ 1m চুরির দিকে পরিচালিত করে
"এই চুক্তিগুলির দ্বারা ব্যবহৃত ওরাকলটি শক্তিশালী ছিল না, কেবলমাত্র একক জোড়ের উপর নির্ভর করে ~ 400k এর সীমিত তরলতা সহ, এটি দামের দোলগুলির জন্য সংবেদনশীল করে তোলে যা ম্যানিপুলেটেড হতে পারে।"
বেস ব্লকচেইনে যাচাই করা nding ণ চুক্তির সাথে জড়িত একটি শোষণের ফলে প্রায় 1 মিলিয়ন ডলার চুরি ঘটে।
বেশ কয়েক ঘন্টা ধরে সংঘটিত এই ঘটনাটি 25 অক্টোবর একটি এক্স পোস্টে ব্লকচেইন সিকিউরিটি ফার্ম সাইভার্স সতর্কতা দ্বারা রিপোর্ট করা হয়েছিল।
আক্রমণকারী মোড়ানো ইথার (ওয়েট) সম্পর্কিত স্মার্ট চুক্তিতে একটি দুর্বলতা কাজে লাগিয়েছিল, সফলভাবে দামটি হেরফের করেছিল এবং তারপরে তহবিলগুলি চালায়।
মূল্য ম্যানিপুলেশন শোষণ
আক্রমণকারীর প্রাথমিক সন্দেহজনক লেনদেন বেস ব্লকচেইনের যাচাই করা nding ণদান চুক্তি থেকে 993,534 ডলার উত্তোলন করেছে।
তারা বেশিরভাগ চুরি হওয়া তহবিল ইথেরিয়াম নেটওয়ার্কে স্থানান্তরিত করে এবং তারপরে গোপনীয়তা-কেন্দ্রিক টর্নেডো নগদ পরিষেবায় 202,549 ডলার জমা করে। একই শোষণ ব্যবহার করে মোট $ 455,127 মোট তহবিল নেওয়া হয়েছিল।
সাইভারস সতর্কতাগুলির সিনিয়র এসওসি লিড, একটি লিখিত প্রশ্নোত্তর হাকান উনালে আক্রমণে শোষিত দুর্বলতার ব্যাখ্যা দিয়েছেন:
"এই চুক্তিগুলির দ্বারা ব্যবহৃত ওরাকলটি শক্তিশালী ছিল না, কেবলমাত্র একক জোড়ের উপর নির্ভর করে ~ 400k এর সীমিত তরলতা সহ, এটি দামের দোলগুলির জন্য সংবেদনশীল করে তোলে যা ম্যানিপুলেটেড হতে পারে।"
