Bluesky Farcaster
rrcnews_bn

ইথেরিয়াম পুনরায় স্টেকিং শোষণে m 7m হারিয়েছেন এমন ভুক্তভোগী ৮০% তহবিল ফিরে পায়

একই দিনে, স্ক্যাম স্নিফার এক্স -এ পোস্ট করেছেন যে ভুক্তভোগী 1,445 ইথার বা চুরি হওয়া তহবিলের 80% পুনরুদ্ধার করেছিলেন, স্ক্যামাররা 20% এর অনুগ্রহ রাখার অভিযোগে

Updated
ইথেরিয়াম পুনরায় স্টেকিং শোষণে m 7m হারিয়েছেন এমন ভুক্তভোগী ৮০% তহবিল ফিরে পায়
Photo by FlyD / Unsplash

দুর্ভাগ্যজনক শিকার যিনি 1,807 তরল স্টেকড ইথার হারিয়েছেন, 26 মে $ 6.91 মিলিয়ন ডলার মূল্যের স্ক্যামারদের কাছ থেকে চুরি হওয়া তহবিলের একটি বিশাল অংশ পেয়েছে বলে মনে হয়।

"গতকাল, ওল্ড ফিশিং গ্রুপের ইনফার্নো ড্রেনার একটি ব্যবহারকারীর কাছ থেকে ইটিএইচ পুনরায় সজ্জিত সম্পদে প্রায় million মিলিয়ন মার্কিন ডলার ফিশিংয়ের জন্য পারমিট অফলাইন অনুমোদনের স্বাক্ষর ব্যবহার করেছিলেন," ব্লকচেইন অ্যানালিটিক্স ফার্ম স্লোমিস্টের সহ-প্রতিষ্ঠাতা ইউ জিয়ান লিখেছেন। "আজ, তারা আসলে একটি ফেরত পেয়েছে, যা সত্যিই বিরল” "

একই দিনে, স্ক্যাম স্নিফার এক্স -এ পোস্ট করেছেন যে ভুক্তভোগী 1,445 ইথার বা চুরি হওয়া তহবিলের 80% পুনরুদ্ধার করেছিলেন, স্ক্যামাররা 20% এর অনুগ্রহ রাখার অভিযোগে। বিশ্লেষকরা দাবি করেছেন যে লঙ্ঘনের সাথে জড়িত ওয়ালেট ঠিকানাটি পারমিট ফিশিং আক্রমণে ভুগেছে, যেখানে একজন দূষিত অভিনেতা তাদের মালিকানাধীন নয় এমন মানিব্যাগ থেকে ইআরসি -20 টোকেন স্থানান্তর করার জন্য মনোনীত প্রাপককে একটি খাঁটি অফ-চেইন অনুমোদনের স্বাক্ষর তৈরি করে।

স্লোমিস্টের মতে, ইথেরিয়াম পারমিটগুলিতে একটি উপেক্ষিত বৈশিষ্ট্যের কারণে আক্রমণটি কার্যকরযোগ্য, যা ইআইপি -2612 এর মাধ্যমে প্রবর্তিত হয়েছে। ইআইপি ব্যবহারকারীদের অনুমোদনের স্বাক্ষর সংযুক্ত করে পূর্ব অনুমোদনের প্রয়োজন ছাড়াই স্মার্ট চুক্তির সাথে ইন্টারঅ্যাক্ট করতে সক্ষম করে। তবে, মালিকানা নির্বিশেষে পারমিট ফাংশনটি কোনও অ্যাকাউন্ট দ্বারা কার্যকর করা যেতে পারে। অতএব, যদি ব্যবহারকারীরা এর আগে ফিশিং ওয়েবসাইটগুলিতে তাদের ওয়ালেট স্বাক্ষরগুলির সাথে আপস করতেন, এমনকি যদি তারা কোনও লেনদেন অনুমোদন না করে, তবে স্ক্যামাররা এখনও তাদের ওয়ালেটগুলি থেকে সিফন টোকেনগুলিতে পারমিট শোষণটি ব্যবহার করতে পারে।

এই ধরনের আক্রমণ থেকে রক্ষা করতে, ধীরগতী পরামর্শ দিয়েছিলেন:

"যে কোনও অস্বাভাবিক অনুমোদন সনাক্ত করতে পর্যায়ক্রমে রিভোকেক্যাশ (https://revoke.cash) এর মতো অনুমোদনের সরঞ্জামগুলি ব্যবহার করার পরামর্শ দেওয়া হয়। ইউনিসওয়াপ পারমিট 2 এর জন্য, https://app.scamsniffer.io/permit2 এ অনুমোদনের ব্যবস্থাপনার সরঞ্জামটি ব্যবহার করা যেতে পারে যাচাইকরণ যদি কোনও অনিয়মিত অনুমোদন সনাক্ত করা হয় তবে তা তাত্ক্ষণিকভাবে তাদের প্রত্যাহার করা গুরুত্বপূর্ণ ""

তবে এই ঘটনায় সকলেই ভুক্তভোগীর প্রতি সহানুভূতিশীল ছিলেন না।

"আপনি কীভাবে গত বছর $ 638K এবং তারপরে আবার এই বছর $ 6.9M এর জন্য ফিশ করবেন।

Read More