பரவலாக்கப்பட்ட அமெரிக்க டாலர் ஸ்டேபிள்காயின் நெறிமுறை ராஃப்ட் கூறுகிறது, பல பாதுகாப்பு தணிக்கைகள் இருந்தபோதிலும், நிறுவனம் இன்னும் ஒரு பாதுகாப்பு சுரண்டலை சந்தித்தது, இது கடந்த வாரம் $6.7 மில்லியன் இழப்புக்கு வழிவகுத்தது.
திட்டத்தின் படி நவம்பர் 13 பிரேத பரிசோதனை அறிக்கைஒரு சில நாட்களுக்கு முன்பு, ஒரு ஹேக்கர் 6,000 Coinbase-Warped staked Ether (cbETH) ஐ பரவலாக்கப்பட்ட நிதி நெறிமுறையில் Aave இல் கடன் வாங்கி, அந்தத் தொகையை Raft க்கு மாற்றி, ஸ்மார்ட் ஒப்பந்தத் தடுமாற்றத்தைப் பயன்படுத்தி “R” எனப் பெயரிடப்பட்ட 6.7 மில்லியன் Raft stablecoin ஐ அச்சிட்டார்.
அங்கீகரிக்கப்படாத அச்சிடப்பட்ட நிதிகள் பின்னர் பரவலாக்கப்பட்ட பரிவர்த்தனைகளான பேலன்சர் மற்றும் யூனிஸ்வாப் ஆகியவற்றில் பணப்புழக்கக் குளங்கள் மூலம் தளத்திலிருந்து மாற்றப்பட்டன, இதன் மூலம் $3.6 மில்லியன் வருமானம் கிடைத்தது. தாக்குதலுக்குப் பிறகு R ஸ்டேபிள்காயின் சிதைந்தது.
அறிக்கையின்படி:
“முதன்மை மூல காரணம் பங்கு டோக்கன்களைத் தயாரிக்கும் போது ஒரு துல்லியமான கணக்கீடு சிக்கலாகும், இது சுரண்டுபவர் கூடுதல் பங்கு டோக்கன்களைப் பெற உதவியது. தாக்குபவர் தங்கள் பங்குகளின் மதிப்பை அதிகரிக்க பெருக்கப்பட்ட குறியீட்டு மதிப்பைப் பயன்படுத்தினார்.”
சம்பவத்தின் போது சுரண்டப்பட்ட ஸ்மார்ட் ஒப்பந்தங்கள் பிளாக்செயின் பாதுகாப்பு நிறுவனங்களான டிரெயில் ஆஃப் பிட்ஸ் மற்றும் ஹேட்ஸ் ஃபைனான்ஸ் மூலம் தணிக்கை செய்யப்பட்டன. “துரதிர்ஷ்டவசமாக, சம்பவத்திற்கு வழிவகுத்த பாதிப்புகள் இந்த தணிக்கைகளில் கண்டறியப்படவில்லை” என்று ராஃப்ட் டெவலப்பர்கள் எழுதினர்.
நவம்பர் 10 ஆம் தேதி நடந்த சம்பவத்திலிருந்து அது காவல்துறை அறிக்கையை தாக்கல் செய்துள்ளதாகவும், தற்போது திருடப்பட்ட நிதியின் ஓட்டத்தைக் கண்டறிய மையப்படுத்தப்பட்ட பரிமாற்றங்களுடன் இணைந்து செயல்படுவதாகவும் திட்டம் கூறுகிறது. ராஃப்டின் அனைத்து ஸ்மார்ட் ஒப்பந்தங்களும் தற்போது இடைநிறுத்தப்பட்டுள்ளன, இருப்பினும் R ஐ உருவாக்கிய பயனர்கள் “தங்கள் நிலைகளைத் திருப்பிச் செலுத்தும் மற்றும் அவர்களின் பிணையத்தை மீட்டெடுக்கும் திறனைத் தக்க வைத்துக் கொள்கிறார்கள்.”
பரவலாக்கப்பட்ட நிலையான நாணயங்கள் பயனர்களின் கிரிப்டோ வைப்புகளை இணையாகப் பயன்படுத்தி அச்சிடப்படுகின்றன. கடந்த டிசம்பரில், ஒரு ஹேக்கர் ஒரு ஸ்மார்ட் ஒப்பந்தக் கோளாறைப் பயன்படுத்தி, முறையான பிணையம் இல்லாமல் 16 மில்லியன் ஹெச்ஏவை அச்சிட்டதால், அமெரிக்க டாலருக்கு எதிராக பரவலாக்கப்பட்ட ஸ்டேபிள்காயின் HAY ஆனது. இடர் மேலாண்மையின் ஒரு பகுதியாக சுரண்டலின் போது 152% இணை வைப்பு விகிதம் தேவைப்படும் நெறிமுறையின் காரணமாக, HAY ஸ்டேபிள்காயின் ஒரு பகுதியாக மறு-பெக் செய்யப்பட்டுள்ளது.
சாத்தியமான பாதுகாப்பு பாதிப்பை நாங்கள் அறிவோம்.
நாங்கள் தற்போது விசாரித்து வருகிறோம், எங்களால் முடிந்தவரை விரைவில் புதுப்பிப்பை வழங்குவோம்.
— ராஃப்ட் (@raft_fi) நவம்பர் 10, 2023
தொடர்புடையது: செப்டம்பர் 2023 இல் கிரிப்டோ சுரண்டல்களுக்கு மிகப்பெரிய மாதமாகிறது
நன்றி
Publisher: cointelegraph.com