ডিএফআই প্রোটোকল ইউনিলেন্ড ফিনান্স $ 197,000 এর জন্য শোষণ করেছে

12 জানুয়ারী, রিয়েল-টাইম ওয়েব 3 সিকিউরিটি স্টার্টআপ টেনারমোরার্ট জানিয়েছে যে একজন আক্রমণকারী শেয়ারের মূল্য গণনার ক্ষেত্রে কোনও ত্রুটি হেরফের করে ইউনিলেন্ডের "রিডিম প্রক্রিয়া" ব্যবহার করে। এটি আক্রমণকারীকে তাদের জামানত মান এবং পুল থেকে তহবিল নিষ্কাশন করার অনুমতি দেয়।

আক্রমণকারী জামানত হিসেবে USDC এবং Lido Staked Ether জমা করেছিল, পুলের পুরো stETH ধার করেছিল, এবং তারপর ধার করা টোকেনগুলি পরিশোধ না করেই তাদের প্রাথমিক আমানতগুলি খালাস করেছিল, যার ফলে পুলটি কার্যকরভাবে শূন্য হয়ে গিয়েছিল।

প্রায় 11:19:59 এএম ইউটিসি -তে, শোষণ লেনদেন কার্যকর করা হয়েছিল, প্রথমদিকে টেনারোরালার্ট দ্বারা 196.2k ডলারে লোকসান অনুমান করা হয়েছিল। যাইহোক, ওয়েব 3 সুরক্ষা সংস্থা থেকে পরবর্তী আপডেট আপডেট মোট লোকসানগুলি 197.6K এ কিছুটা বেশি রাখে।


ডিএফআই সেক্টর সাম্প্রতিক বছরগুলিতে খারাপ অভিনেতাদের জন্য একটি প্রধান লক্ষ্য হিসাবে রয়ে গেছে। ব্লকচেইন ফরেনসিক ফার্ম পেকশিল্ডের মতে, ২০২৪ সালে সমস্ত শোষণ ও কেলেঙ্কারীগুলির প্রায়% ০% এই খাতকে লক্ষ্য করে।

২০২৪ সালের সবচেয়ে বড় শোষণের মধ্যে একটি হ'ল রেডিয়েন্ট ক্যাপিটাল, কুখ্যাত লাজারাস গ্রুপ কর্তৃক মৃত্যুদণ্ড কার্যকর করা হয়েছিল, যার ফলে $ 50 মিলিয়ন লোকসান হয়েছে। আক্রমণকারীরা প্রকল্পের কমপক্ষে তিনজনের বিকাশকারীদের ডিভাইসগুলিতে ম্যালওয়্যার স্থাপনের জন্য ডিএফআই প্রোটোকলের একজন বিশ্বস্ত প্রাক্তন ঠিকাদারকে ছদ্মবেশ ধারণ করেছিলেন।

2024 সালের নভেম্বরে, থালা প্রোটোকলের তরলতা পুলগুলি প্রায় 25.5 মিলিয়ন ডলারে নিষ্কাশন করা হয়েছিল, আক্রমণকারী প্রোটোকলের কৃষিকাজ চুক্তিতে দুর্বলতা অর্জন করে। ভাগ্যক্রমে, আক্রমণকারী একটি 300,000 ডলার অনুগ্রহে সম্মত হয়েছিল এবং সমস্ত চুরি হওয়া সম্পদ ফিরিয়ে দিয়েছে।