क्रिप्टोकरेंसी हैक्स की नई लहर, 2024 के चौंकाने वाले मामले
संक्षेप में
गेमिंग प्लेटफ़ॉर्म से लेकर विकेंद्रीकृत वित्त प्रोटोकॉल और क्रिप्टोकरेंसी एक्सचेंज तक, कई संस्थाएं परिष्कृत हमलों का शिकार हो गई हैं, जिसके परिणामस्वरूप $150 मिलियन से अधिक का चौंका देने वाला नुकसान हुआ है।
जैसे ही 2024 की पहली तिमाही समाप्त होने वाली है, क्रिप्टो दुनिया खतरनाक सुरक्षा उल्लंघनों और हैक्स की एक श्रृंखला से जूझ रही है, जिससे निवेशकों का विश्वास हिल गया है और ब्लॉकचेन प्लेटफार्मों की मजबूती के बारे में सवाल खड़े हो गए हैं। गेमिंग प्लेटफ़ॉर्म से लेकर विकेंद्रीकृत वित्त प्रोटोकॉल और क्रिप्टोकरेंसी एक्सचेंज तक, कई संस्थाएं परिष्कृत हमलों का शिकार हो गई हैं, जिसके परिणामस्वरूप $150 मिलियन से अधिक का चौंका देने वाला नुकसान हुआ है। ये घटनाएं क्रिप्टोकरेंसी पारिस्थितिकी तंत्र के भीतर उन्नत सुरक्षा उपायों और बढ़ी हुई सतर्कता की तत्काल आवश्यकता को रेखांकित करती हैं। आइए उन हैक्स के बारे में जानें जो 2024 के पहले महीनों में सुर्खियों में छाए रहे।
$32 मिलियन PLA टोकन चोरी के बाद PlayDapp को सुरक्षा उल्लंघन का अनुभव हुआ
32.5 फरवरी को सामने आई एक सुरक्षा खामी के कारण ब्लॉकचेन गेमिंग प्लेटफॉर्म PlayDapp ने लगभग $9 मिलियन मूल्य के टोकन खो दिए। अग्रणी ब्लॉकचेन सुरक्षा कंपनी पेकशील्ड ने सबसे पहले हमले को देखा, जिसका नेटवर्क और मूल टोकन PLA पर एक बड़ा नकारात्मक प्रभाव पड़ा है।
पेकशील्ड के शोध से पता चला कि हमलावर ने PlayDapp की गुप्त कुंजी तक पहुंच प्राप्त करने के बाद दो अलग-अलग लेनदेन में 200 मिलियन PLA टोकन उत्पन्न किए। परिणामस्वरूप, प्रचलन में बहुत अधिक टोकन थे, जिसके कारण पीएलए के मूल्य में 10% से अधिक की गिरावट आई। भले ही पेकशील्ड ने तुरंत PlayDapp को इस मुद्दे के बारे में सचेत किया, PlayDapp हमले को पहचानने या यहां तक कि इसकी जांच शुरू करने में विफल रहा। निवेशक और प्लेटफ़ॉर्म उपयोगकर्ता कार्रवाई की इस कमी के बारे में चिंतित हैं, और PlayDapp के सुरक्षा प्रोटोकॉल पर भी चिंता व्यक्त की गई है।
निवेशक चिंतित हैं क्योंकि शोषण के परिणामस्वरूप पीएलए का मूल्य नाटकीय रूप से कम हो गया है। पहले 24 घंटों में, टोकन की कीमत 8.4% गिर गई। भले ही PlayDapp ने अब इस मुद्दे को सार्वजनिक रूप से स्वीकार कर लिया है, फिर भी प्लेटफ़ॉर्म को अपने सिस्टम की सुरक्षा करने और किसी भी अन्य हैक को रोकने के लिए तेज़ी से आगे बढ़ना होगा। ब्लॉकचेन क्षेत्र में मजबूत सुरक्षा प्रोटोकॉल महत्वपूर्ण हैं, विशेष रूप से उपयोगकर्ता संपत्तियों की पर्याप्त मात्रा का प्रबंधन करने वाले प्लेटफार्मों के लिए, क्योंकि यह घटना एक अनुस्मारक के रूप में कार्य करती है।
$26 मिलियन की क्रिप्टोकरेंसी चोरी ने फिक्स्डफ्लोट को प्रभावित किया, जिससे बिटकॉइन और ईथर की चोरी हुई
एक अज्ञात पार्टी ने एक नियंत्रित, कुशल क्रिप्टोकरेंसी एक्सचेंज, फिक्स्डफ्लोट का उल्लंघन किया और लगभग 26 मिलियन डॉलर मूल्य के बिटकॉइन अपने साथ ले गए। एक्स उपयोगकर्ता 0xJosh ने सबसे पहले विवरण की सूचना दी, जिसमें कहा गया कि एक्सचेंज "मामूली तकनीकी समस्याओं" का सामना कर रहा था और हमले के परिणामस्वरूप रखरखाव मोड में प्रवेश कर गया था।
ब्लॉकचेन सुरक्षा और ऑडिटिंग कंपनी पेकशील्ड ने बाद में पाया कि इस हैक के दौरान लगभग 409 मिलियन डॉलर मूल्य के 21 बीटीसी और 1,728 मिलियन डॉलर मूल्य के 4.85 ईटीएच चोरी हो गए थे। कंपनी ने आगे कहा कि चुराए गए ईथर का अधिकांश हिस्सा पहले ही कई ब्लॉकचेन एक्सचेंजों में ले जाया जा चुका है।
व्हाइट हैट हमले की कीमत सुपर सुशी समुराई $4.6 मिलियन है; एसएसएस टोकन 99% गिर गया
टेलीग्राम मैसेजिंग सेवा के भीतर लेयर 2 नेटवर्क ब्लास्ट पर एक सुरक्षा हमले के कारण $4.6 मिलियन की चोरी हो रही है से GameFi प्रोजेक्ट सुपर सुशी समुराई (एसएसएस)। इस घटना में स्मार्ट कॉन्ट्रैक्ट की मिंटिंग सुविधा का उपयोग शामिल था, जो एसएसएस सिक्का लॉन्च के तुरंत बाद हुआ।
युगा लैब्स के एक स्मार्ट कॉन्ट्रैक्ट डेवलपर कॉफी ने टोकन कॉन्ट्रैक्ट में एक समस्या की खोज की, जो उपयोगकर्ताओं को अपने पैसे को दोगुना करने के लिए अपने पूरे वॉलेट मूल्य को खुद में स्थानांतरित करने में सक्षम बनाता है। हमलावर ने कथित तौर पर इस कमजोरी का फायदा उठाकर अपने पैसे को दोगुना कर दिया और विकेंद्रीकृत एक्सचेंजों पर तरलता खत्म कर दी। ताज़ा बनाए गए टोकन बाद में हमलावर द्वारा 1,310 रैप्ड ईथर (ईटीएच), या $4.6 मिलियन में बेचे गए।
ड्यूएलबिट्स क्रिप्टो कैसीनो $4.6 मिलियन के उल्लंघन से प्रभावित हुआ
साइवर्स के सीईओ डेडी लैविड के अनुसार, हैक में एथेरियम और बीएनबी श्रृंखलाओं पर ड्युएलबिट्स वॉलेट से $4.6 मिलियन को एक अज्ञात पते पर स्थानांतरित करना शामिल था। इसके अलावा, ऐसा लगता है कि वॉलेट एक्सेस कंट्रोल टूट गया है। इसका तात्पर्य यह है कि एक्सेस क्रेडेंशियल्स या निजी कुंजियाँ गलत जगह पर रखी जा सकती हैं या ली जा सकती हैं। सबसे तेज़ संभव फंड चक्र के लिए उच्चतम स्तर की तरलता की गारंटी देने के लिए हैकर्स का इरादा विभिन्न टोकन को ईथर में परिवर्तित करना था।
तथ्य यह है कि ईथर को बीएनबी श्रृंखला पर संपत्तियों से सावधानीपूर्वक जोड़ा गया था, जिससे जटिलता बढ़ गई है। इसका तात्पर्य यह है कि अपने स्रोत को छुपाने के लिए अवैध कमाई को विभिन्न प्लेटफार्मों पर स्थानांतरित किया गया था। हालाँकि, हैकर की जल्दबाजी तब स्पष्ट हुई जब उन्होंने इस तथ्य को ध्यान में रखे बिना सभी बीएनबी को बीएससी-यूएसडी के लिए बदल दिया कि उनके पास परिसंपत्तियों को ईथर से जोड़ने के लिए आवश्यक गैस लागत की कमी थी।
निजी कुंजी समझौते के माध्यम से $2.4M के लिए मोज़ैक फाइनेंस को हैक कर लिया गया
प्रोटोकॉल की विकास टीम के एक बयान में दावा किया गया है कि 15 मार्च को उपज खेती प्रोटोकॉल मोज़ेक फाइनेंस के माध्यम से एबिट्रम नेटवर्क से समझौता किया गया था। समूह का दावा है कि हैकर ने चुराए गए सभी पैसे नियंत्रित क्रिप्टोक्यूरेंसी एक्सचेंज एमईएक्ससी पर रख दिए हैं और उसे "आश्वस्त" है कि उसे अपना पैसा वापस मिल जाएगा। ब्लॉकचेन सुरक्षा कंपनी CertiK ने घोषणा की कि हमलावर ने धन निकालने के लिए "ब्रिजवियालाइफी" अनुबंध का उपयोग किया, जिसे केवल डेवलपर वॉलेट द्वारा ही कॉल किया जा सकता है। इस प्रकार, CertiK इस निष्कर्ष पर पहुंचा कि "एक निजी कुंजी समझौता इस घटना का मूल कारण प्रतीत होता है।"
एक स्पष्ट सुरक्षा हमले में अब्रकदबरा फाइनेंस ने अनुमानित $6.4 मिलियन का नुकसान किया
अब्रकदबरा फाइनेंस DeFi कथित तौर पर प्रोटोकॉल एक गंभीर सुरक्षा उल्लंघन का लक्ष्य था। पेकशील्ड और ब्लॉकसेक के सुरक्षा विशेषज्ञों के अनुसार, प्रोटोकॉल में $6.4 मिलियन से अधिक का नुकसान हुआ है। ब्लॉकसेक के अनुसार, हमलावरों ने राउंडिंग त्रुटि का लाभ उठाते हुए विशेष रूप से परियोजना के स्मार्ट अनुबंध को लक्षित किया, जिससे "सटीक नुकसान" हुआ। व्यवसाय ने मूल्यांकन किया कि प्रभावित अनुबंध के तहत अभी भी 29 मिलियन डॉलर से अधिक की संपत्ति मौजूद है।
सॉकेट टेक में एक सुरक्षा समस्या कई डी'एप्स और वॉलेट को प्रभावित करती है।
16 जनवरी को, क्रॉस-चेन इंफ्रास्ट्रक्चर प्रोटोकॉल सॉकेट.टेक में एक हमले का कुछ लोगों पर प्रभाव पड़ा Web3 अनुप्रयोग। बंजी एक्सचेंज पर हमले के परिणामस्वरूप अनुमानित $3.3 मिलियन गायब हो गए, जो एथेरियम और 12 ईवीएम श्रृंखलाओं को जोड़ने वाले सॉकेट प्रोटोकॉल का फ्रंटएंड है। सिस्टम के सॉकेटगेटवे घटक में एक दोष का फायदा उठाकर, एक हैकर उन उपयोगकर्ताओं से धन प्राप्त करने में सक्षम था, जिन्होंने उपयोगकर्ताओं की जानकारी या सहमति के बिना उस घटक को प्राधिकरण प्रदान किया था। ब्लॉकचेन सुरक्षा व्यवसाय पेकशील्ड द्वारा शुरू में दोपहर 2:26 बजे ईटी पर चोरी की सूचना देने के लगभग तीस मिनट बाद, सॉकेट टेक ने इसकी पुष्टि की।
कॉइन्सपेड ने छह महीने में दूसरी बार सुरक्षा उल्लंघन का अनुभव किया है, इस बार $7.5M
क्रिप्टो भुगतान गेटवे कॉइन्सपेड ने छह महीने में अपने दूसरे सुरक्षा उल्लंघन का अनुभव किया है। Web3 सुरक्षा फर्म साइवर्स ने लगभग $7.5 मिलियन के अनधिकृत लेनदेन का पता लगाने की सूचना दी। एक्स (पूर्व में ट्विटर) पर साइवर की टीम के अनुसार, बाहरी स्वामित्व वाले खातों (ईओए) और क्रिप्टो एक्सचेंजों एमईएक्ससी, व्हाइटबिट और चेंजनाउ में धनराशि स्थानांतरित करने से पहले हमलावर ने लगभग 97 डॉलर मूल्य के ईटीएच के लिए लगभग 368,000 मिलियन सीपीडी टोकन स्वैप किए। कॉइनगेको के डेटा से पता चलता है कि लेखन के समय सीपीडी $0.0006 पर कारोबार कर रहा था, जो 39.5 घंटों में 24% कम था।
क्रॉस-चेन ब्रिज शोषण में ऑर्बिट चेन को $81 मिलियन का नुकसान हुआ
हैकर्स ने ऑर्बिट चेन पर एक क्रॉस-चेन ब्रिज का फायदा उठाया, एक ऐसा प्लेटफॉर्म जो कई ब्लॉकचेन से जुड़ता है और लेनदेन करता है, और परिणामस्वरूप उन्हें 81 मिलियन डॉलर का नुकसान हुआ। एक्स पर एक पोस्ट में, प्रोजेक्ट ने हैक को सत्यापित किया, जिसमें कहा गया कि ऑर्बिट चेन के ईथर (ईटीएच) वॉल्ट को लक्षित करने से पहले, एक हैकर ने अनुमोदित गोपनीयता प्रोटोकॉल टॉरनेडो कैश का उपयोग करके एक वॉलेट को वित्तपोषित किया। हैक की आय को फिर कई ETH वॉलेट में स्थानांतरित कर दिया गया। इन वॉलेट्स में लगभग $18 मिलियन मूल्य की दाई (डीएआई) स्थिर मुद्रा और 26,741.6 ईटीएच ($64 मिलियन) रखे जा रहे हैं।
Disclaimer
साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।
के बारे में लेखक
विक्टोरिया विभिन्न प्रौद्योगिकी विषयों पर लेखिका हैं Web3.0, एआई और क्रिप्टोकरेंसी। उनका व्यापक अनुभव उन्हें व्यापक दर्शकों के लिए ज्ञानवर्धक लेख लिखने की अनुमति देता है।
और अधिक लेख
विक्टोरिया विभिन्न प्रौद्योगिकी विषयों पर लेखिका हैं Web3.0, एआई और क्रिप्टोकरेंसी। उनका व्यापक अनुभव उन्हें व्यापक दर्शकों के लिए ज्ञानवर्धक लेख लिखने की अनुमति देता है।
