हाल की रिपोर्ट्स के अनुसार, सुरक्षा विश्लेषकों के अनुसार, ओके एक्स के एक डीसेंट्रलाइज़ड एक्सचेंज (डीईएक्स) एग्रीगेटर को $2.7 मिलियन की धोखाधड़ी का सामना करना पड़ा है। ओके एक्स डीईएक्स धोखाधड़ी के कारण डीईएक्स के व्यवस्थापक निजी कुंजी की लीक की जब्ती का शक किया जा रहा है, सुरक्षा फर्म स्लोमिस्ट ने कहा।
धोखाधड़ी की पुष्टि
स्लोमिस्ट की घोषणा के बाद, ओके एक्स ने पुष्टि की कि उनके डीईएक्स पर एक अप्रचलित स्मार्ट कॉन्ट्रैक्ट को क्षति पहुंचाई गई है। प्लेटफॉर्म ने यह आश्वासन दिया कि उसने सभी उपयोगकर्ता फंडों की सुरक्षा के लिए त्वरित कदम उठाए हैं और कॉन्ट्रैक्ट अनुमतियों को रद्द कर दिया है। एक बयान में, ओके एक्स ने कहा कि वह चोरी हुए फंड को ट्रेस करने और प्रभावित उपयोगकर्ताओं को मुआवजा देने के लिए संबंधित एजेंसियों के साथ मिलकर काम करने का वादा किया है।
पेकशील्ड, एक अन्य सुरक्षा विश्लेषण फर्म, ने बाद में धोखाधड़ी की पुष्टि की है, कहते हैं कि हमले के परिणामस्वरूप लगभग $2.7 मिलियन के क्रिप्टो धन की चोरी हुई है। ब्लॉकचेन डेटा विश्लेषण प्रदाता आर्कम ने भी ओके एक्स डीईएक्स धोखाधड़ी की पुष्टि की है, यह सुझाव देते हैं कि हमलावर संभावित रूप से टोकन मंजूरियों के साथ एक अप्रचलित कॉन्ट्रैक्ट को अपग्रेड करते हैं, जिससे $2.7 मिलियन से अधिक की हानि होती है।
धोखाधड़ी के बारे में अधिक जानकारी
स्लोमिस्ट के अनुसार, उपयोगकर्ता टोकन मंजूरियों को टोकन एप्रूव कॉन्ट्रैक्ट के माध्यम से डीईएक्स पर अधिकृत करते हैं। डीईएक्स कॉन्ट्रैक्ट फंक्शनेलिटी को आवोक करके ये टोकन ट्रांसफर कर सकता है। इस प्रक्रिया में एक मुख्य खिलाड़ी डीईएक्स प्रॉक्सी है, जिसे प्रॉक्सी एडमिन प्रबंधित करता है। प्रॉक्सी एडमिन ओनर के पास डीईएक्स प्रॉक्सी कॉन्ट्रैक्ट को अपग्रेड करने की अधिकार होती है, जिससे यह टोकन ट्रांसफर के लिए टोकनएप्रूव कॉन्ट्रैक्ट के claimTokens फंक्शन को कॉल कर सकता है।
स्लोमिस्ट ने और भी यह कहा है कि ओके एक्स डीईएक्स धोखाधड़ी एक ऐसे तंत्र के कारण हो सकती है जिसमें प्रॉक्सी एडमिन ओनर की निजी कुंजी की लीकेज़ हुई है। वर्तमान मालिक ने 12 दिसंबर को डीईएक्स प्रॉक्सी कॉन्ट्रैक्ट में एक महत्वपूर्ण अपग्रेड किया था, जिसने कॉन्ट्रैक्ट की कार्यात्मकता में परिवर्तन किया था, जिसके कारण हमलावरों ने टोकन चोरी करने के लिए डीईएक्स कॉन्ट्रैक्ट के claimTokens फंक्शन को सीधे कॉल करने की संभावना खोल दी है।
अटैकर का पता लगाना
आर्कम ने यह भी सुझाव दिया है कि हमलावर किसी अन्य धोखाधड़ी से जुड़ा था, जिसमें लुनाफी, उनो रे और आरवीएलटी शामिल हैं। हैकर का पता लगाने या चोरी हुई धन को वापस पाने के प्रयास में, आर्कम ने 5,000 आरकेएम (2,250 डॉलर) का इनाम घोषित किया है।
जबकि ओके एक्स डीईएक्स ने टिप्पणी के लिए कोई प्रतिक्रिया नहीं दी, यह स्पष्ट है कि ऐसे घटनाएं क्रिप्टोकरेंसी की दुनिया में मजबूत सुरक्षा उपायों की महत्ता को बढ़ाती हैं। cryptoview.io जैसे उपकरण आपके क्रिप्टो धन को ट्रैक और प्रबंधित करने में महत्वपूर्ण साबित हो सकते हैं, जो आपको डायनामिक क्रिप्टो मार्केट में सूचित और सुरक्षित रखने में मदद करते हैं।
कार्रवाई के लिए पाठ
