ফ্ল্যাশ loan ণ আক্রমণে আটা ফিনান্স $ 1.8M হারায়
"চুক্তিটি ফ্ল্যাশ লোন কলের সময় প্রাপ্ত ডেটা সঠিকভাবে পরীক্ষা করেনি, আক্রমণকারীকে তাদের সুবিধার জন্য এটিকে ম্যানিপুলেট করার অনুমতি দেয়।"
বিকেন্দ্রীভূত ফিনান্স (ডিএফআই) প্রোটোকল আটা ফিনান্স প্রোটোকলে ফ্ল্যাশ loan ণ আক্রমণ করার পরে ডিজিটাল সম্পদে $ 1.8 মিলিয়ন হারিয়েছে।
12 জুলাই, ওয়েব 3 সুরক্ষা ফার্ম সাইভারগুলি ফ্ল্যাগ করেছে যে তারা একাধিক সন্দেহজনক লেনদেন সনাক্ত করেছে। পুলগুলি প্রভাবিত হয়েছে কিনা তা পরীক্ষা করার জন্য সংস্থাটি প্রোটোকল এএভিএর সাথে যোগাযোগ করেছে। তবে, সুরক্ষা সংস্থাটি নিশ্চিত করেছে যে এএএভি -র মধ্যে পুলগুলি নিরাপদ ছিল।
তা সত্ত্বেও, আটা ফিনান্স হামলার শিকার হয়েছিল। সাইভার্সের মতে, আক্রমণকারীকে শূন্য-জ্ঞান (জেডকে) প্রোটোকল রেলগুনের মাধ্যমে অর্থায়ন করা হয়েছিল এবং চুরি হওয়া ইউএসডি মুদ্রাটি অদলবদল করে। আক্রমণকারী মোট 608 মিলিয়ন ইটিএইচ পেয়েছিল, যার মূল্য প্রায় 1.8 মিলিয়ন ডলার।
হ্যাকার স্মার্ট চুক্তি ম্যানিপুলেটস
ওয়েব 3 সুরক্ষা সরবরাহকারী অলিম্পিক্স হাইলাইট করেছে যে শোষণটি "কানেক্টর্ডার্ডেলভারেজপ্যারসওয়াপ" চুক্তির মধ্যে অযোগ্য কলডাটা -র কারণে হয়েছিল। ফার্মটি ব্যাখ্যা করেছে:
"চুক্তিটি ফ্ল্যাশ loan ণ কলগুলির সময় প্রাপ্ত ডেটা সঠিকভাবে পরীক্ষা করে নি, আক্রমণকারীকে তাদের সুবিধার জন্য এটি পরিচালনা করতে দেয়।"
এ কারণে আক্রমণকারী ডেটা ম্যানিপুলেট করতে এবং তহবিল চুরি করতে সক্ষম হয়েছিল।
অলিম্পিক্স বলেছিলেন যে যারা ডিএফআই প্রোটোকলের শোষিত চুক্তিতে তহবিল জমা করেছেন তাদের প্রভাবিত হতে পারে। তবে সুরক্ষা সরবরাহকারী উল্লেখ করেছেন যে হ্যাকটি এএভি পুলগুলিতে প্রভাব ফেলেনি।
সুরক্ষা সরবরাহকারী আটা ফিনান্স ব্যবহারকারীদের তাদের তহবিলগুলি একটি সুরক্ষিত ওয়ালেটে প্রত্যাহারের বিষয়ে বিবেচনা করার পরামর্শও দিয়েছেন। তদুপরি, তারা ব্যবহারকারীদের আটা ফিনান্স টিমের ঘোষণাগুলি পর্যবেক্ষণ করতে এবং পরিস্থিতি সমাধান না হওয়া পর্যন্ত প্রোটোকলের সাথে আলাপ এড়াতে এড়াতে অনুরোধ করেছিল।
