পেরিফেরি চুক্তির মাধ্যমে এএভি হ্যাক হয়েছে - ‘টিপ জার’ থেকে $ 56k চুরি হয়েছে
আক্রান্ত পেরিফেরি চুক্তি, প্যারাসওয়েপ্রেপায়এডাপ্টার, মূল এএভি প্রোটোকলের অংশ নয় এবং এটি নিরীক্ষণ করা হয়নি বলে মনে হয়। এটি ব্যবহারকারীদের বিকেন্দ্রীভূত এক্সচেঞ্জ প্যারাসওয়্যাপের মাধ্যমে বিদ্যমান জামানত, অদলবদল সম্পদ ব্যবহার করে orrow ণ পজিশনগুলি পরিশোধের অনুমতি দেয়।
বিকেন্দ্রীভূত ফিনান্স (ডিএফআই) সেক্টরের বৃহত্তম nding ণদানের প্ল্যাটফর্ম, এএভি -র একটি ‘পেরিফেরি’ চুক্তি আজ এর আগে মোট $ 56,000 ডলারে হ্যাক করা হয়েছিল।
ডিফিল্লামার ডেটা অনুসারে ১১ বিলিয়ন ডলারের বেশি সম্পদ রয়েছে এমন এএভিই স্পষ্ট করে দিয়েছে যে আক্রমণটি শুরু হয়েছিল, প্রায় 04:30 প্রায় ইউটিসি কোনও ব্যবহারকারীর তহবিল ঝুঁকিতে রাখে না। প্রতিষ্ঠাতা স্টানি কুলেচভ এবং গভর্নেন্সের প্রতিনিধি মার্ক জেলার উভয়ই এক্স (পূর্বে টুইটার) ব্যবহারকারীদের আশ্বাস দেওয়ার জন্য নিয়েছিলেন।
ফুজল্যান্ডের চাওফান শো হ্যাকের কারণ চিহ্নিত করেছিলেন, চারটি নেটওয়ার্কে লেনদেনের দিকে ইঙ্গিত করে: ইথেরিয়াম, আরিব্ট্রাম, বহুভুজ এবং আশাবাদ। তিনি ঝুঁকিতে মোট তহবিল প্রায় 70,000 ডলার হিসাবে অনুমান করেছিলেন।
সুরক্ষা সংস্থা কুইলাউডিটসের বিশ্লেষণ অনুসারে, উপরের নেটওয়ার্কগুলিতে আক্রমণগুলির ক্ষতি প্রায় $ 51,000। তুষারপাতের উপর আরও একটি আক্রমণ প্রায় 5,000 ডলার জাল। সমস্ত নেটওয়ার্কে একটি হোল্ডিং ঠিকানায় তহবিল ফরোয়ার্ড করা হয়েছিল।
আক্রান্ত পেরিফেরি চুক্তি, প্যারাসওয়েপ্রেপায়এডাপ্টার, মূল এএভি প্রোটোকলের অংশ নয় এবং এটি নিরীক্ষণ করা হয়নি বলে মনে হয়। এটি ব্যবহারকারীদের বিকেন্দ্রীভূত এক্সচেঞ্জ প্যারাসওয়্যাপের মাধ্যমে বিদ্যমান জামানত, অদলবদল সম্পদ ব্যবহার করে orrow ণ পজিশনগুলি পরিশোধের অনুমতি দেয়।
যদিও চুক্তিটি নিজেই ব্যবহারকারীর তহবিল ধরে রাখার জন্য ডিজাইন করা হয়নি, অদলবদলগুলিতে ইতিবাচক পিচ্ছিল কোনও বাম টোকেনের ধীরে ধীরে উপার্জনের দিকে পরিচালিত করে।
চুরি হওয়া তহবিলের উত্স সম্পর্কে প্রশ্নের জবাবে এএভিই প্রতিনিধি মার্ক জেলার বলেছিলেন, "কেউ টিপ জারে অভিযান চালিয়েছিল।"
এএভি ডেভলপমেন্ট অবদানকারী বিজিডি ল্যাবগুলি পরে আরও বিশদ সহ প্রতিক্রিয়া জানিয়েছিল, ব্যবহারকারীদের অবহিত করে যে ক্ষতিগুলি ক্ষতিগ্রস্থ চুক্তির মধ্যে সীমাবদ্ধ ছিল এবং বৃহত্তর প্রোটোকলে ছড়িয়ে পড়তে পারে না। পোস্টটি আরও হাইলাইট করে যে কোনও টোকেন অনুমোদনের সাথে সম্পর্কিত আক্রমণটির ঝুঁকি নেই।