ইথেরিয়াম ভিত্তিক আরডাব্লুএ প্রোটোকল জথ এক মাসে দ্বিতীয়বার 85 8.85 মিলিয়ন ডলারে হ্যাক করেছে
গোলাম রাব্বি 
জথ, একটি অ্যাথেরিয়াম ভিত্তিক প্ল্যাটফর্ম যা রিয়েল-ওয়ার্ল্ড সম্পত্তির উপর দৃষ্টি নিবদ্ধ করেছিল, ২১ শে মার্চ তিন সপ্তাহেরও কম সময়ে দ্বিতীয় সুরক্ষা লঙ্ঘনের মুখোমুখি হয়েছিল, আক্রমণকারী ডিজিটাল সম্পদ $ ৮.৮৮ মিলিয়ন ডলার হ্রাস করে।
সংস্থাটি লঙ্ঘনের বিষয়টি নিশ্চিত করেছে এবং এই ঘটনাটি তদন্তের জন্য সুরক্ষা বিশেষজ্ঞদের সাথে কাজ করছে।
জথও একটি অফার দিচ্ছে $ 500,000 পুরষ্কার দায়বদ্ধ হ্যাকার সনাক্তকরণের জন্য শীর্ষস্থানীয় তথ্যের জন্য সাম্প্রতিক $ 8.85 মিলিয়ন শোষণের জন্য।
হ্যাক, যা 21 মার্চ শুরুর দিকে অনুষ্ঠিত হয়েছিল, আক্রমণকারীকে প্রশাসক কী নিয়ে আপস করেছিল এবং একটি জথ প্রক্সি চুক্তির নিয়ন্ত্রণ পেয়েছিল। হ্যাকার অননুমোদিত তহবিল স্থানান্তর করে চুক্তিটি আপগ্রেড করেছে।
ওনচেইন বিশ্লেষণ থেকে বোঝা যায় যে ইউএসডি 0 ++ ++ স্ট্যাবলিকইনগুলিতে 85 8.85 মিলিয়ন চুক্তি থেকে উদ্ভূত হয়েছিল এবং 4,223 ইটিএইচ রূপান্তরিত হয়েছিল, যা পরে একটি বাইরের ওয়ালেটে স্থানান্তরিত হয়েছিল।
জথ সুরক্ষা লঙ্ঘনকে স্বীকার করেছেন এবং ব্যবহারকারীদের আশ্বাস দিয়েছেন যে প্রভাব হ্রাস করার জন্য পদক্ষেপ নেওয়া হচ্ছে। সংস্থাটি তদন্ত শেষ হওয়ার পরে একটি সম্পূর্ণ প্রতিবেদন প্রকাশের প্রতিশ্রুতি দিয়েছে।
দ্বিতীয় হ্যাক
এটি এই মাসে জোথের দ্বিতীয় শোষণ লক্ষ্য। March মার্চ, একজন আক্রমণকারী তার একটি তরলতা পুলের একটি দুর্বলতা কাজে লাগিয়েছিল, পর্যাপ্ত জামানত ছাড়াই সিন্থেটিক সম্পদের সাথে সংঘর্ষে এবং $ 285,000 হারিয়েছে।
সুরক্ষা বিশেষজ্ঞরা পরামর্শ দেন যে আরও ভাল বড় ব্যবস্থাপনা এবং বাস্তব -সময় পর্যবেক্ষণ দিয়ে ব্রিচকে প্রতিরোধ করা যেতে পারে। তারা হুঁশিয়ারি দিয়েছিল যে প্ল্যাটফর্মের মধ্যে থাকা অন্যান্য চুক্তিগুলি অনুরূপ প্রশাসকদের অ্যাক্সেস ভাগ করে নিলে অতিরিক্ত তহবিল ঝুঁকির মধ্যে থাকতে পারে।
জোথ যদি এটি ক্ষতিগ্রস্থ ব্যবহারকারীদের পরিশোধ করে তবে তা প্রকাশ করেনি, তবে বলেছে যে ভবিষ্যতের ঘটনাগুলি রোধে সুরক্ষা ব্যবস্থা জোরদার করতে এটি প্রতিশ্রুতিবদ্ধ।
এই ঘটনাটি বিকেন্দ্রীভূত ফিনান্স প্ল্যাটফর্মগুলির মুখোমুখি অবিচ্ছিন্ন ঝুঁকির উপর জোর দেয়, বিশেষত যারা কেন্দ্রীয় প্রশাসকের নিয়ন্ত্রণের উপর নির্ভরশীল। ব্লকচেইন সুরক্ষা সংস্থাগুলি গত পাঁচ বছরে ডিএফআই সম্পর্কিত শোষণে 10 বিলিয়ন ডলারেরও বেশি হারিয়েছে, পরিশীলিত বড় চুক্তিতে বৃদ্ধির কথা উল্লেখ করেছে।
আক্রমণকারী কীভাবে একটি ব্যক্তিগত কী পেয়েছিল সে সম্পর্কে সংস্থাটি কোনও মন্তব্য করেনি, তবে তদন্ত শেষ হওয়ার পরে আপডেট সরবরাহ করার প্রতিশ্রুতি দিয়েছিল।
