क्रिप्टो को धोना एक समस्या है क्योंकि शोषक $15 मिलियन से दूर हो जाता है

उलटा वित्त एक डेफी शोषण का नवीनतम शिकार है जिसके परिणामस्वरूप $ 15 मिलियन से अधिक का नुकसान हुआ है, पेकशील्ड इस सप्ताहांत खुलासा किया। ब्लॉकचेन सुरक्षा फर्म ने एक ट्वीट जारी किया, जिसमें कहा गया था, “नमस्ते, @InverseFinance, आप एक नज़र रखना चाहते हैं,” एक लेनदेन से जुड़ा हुआ है इथरस्कैन.

टॉरनेडो कैश के माध्यम से क्रिप्टो धोना

पिछले कुछ घंटों में, शोषक ने सैकड़ों एथेरियम लेनदेन को टॉरनेडो कैश में भेजा। टॉरनेडो कैश हैकर्स और शोषकों के बीच एक मानक उपकरण है जिसे करने का प्रयास किया जाता है अंधेरा करना उनके लेन-देन का इतिहास। वे वर्णन करना एक उपकरण के रूप में उनकी सेवा जो “स्रोत और गंतव्य पते के बीच ऑन-चेन लिंक को तोड़कर लेनदेन गोपनीयता में सुधार करती है। यह एक स्मार्ट अनुबंध का उपयोग करता है जो ईटीएच जमा स्वीकार करता है जिसे एक अलग पता वापस ले सकता है।”

उपयोगकर्ता एक यादृच्छिक कुंजी उत्पन्न करते हैं और नोट के साथ ईटीएच जमा करते हैं। उपयोगकर्ता तब ईटीएच को वापस लेने के लिए दूसरे वॉलेट से नोट की कुंजी का प्रमाण प्रदान करता है, इस प्रकार लेनदेन श्रृंखला को तोड़ता है कि “केवल नोट रखने वाला उपयोगकर्ता ही जमा और निकासी को लिंक कर सकता है।”

शोषण में एक TWAP ओरेकल शामिल था जिसके लिए कम तरलता वाले डेफी प्रोजेक्ट के गवर्नेंस टोकन की कीमत में हेरफेर करने की आवश्यकता होती है। TWAP समय भारित औसत मूल्य के लिए खड़ा है और “वांछित अंतराल की शुरुआत और अंत में एक ईआरसी 20 टोकन जोड़ी से संचयी मूल्य को पढ़कर बनाया गया है। इस संचयी मूल्य में अंतर को उस अवधि के लिए TWAP बनाने के लिए अंतराल की लंबाई से विभाजित किया जा सकता है। शोषण का विस्तृत विवरण चैनलिंक समुदाय के राजदूत द्वारा बनाए गए धागे के माध्यम से उपलब्ध है, चेनलिंक गॉड.

उलटा वित्त प्रतिक्रिया

उलटा वित्त ले गया ट्विटर स्पेस आज शाम शोषण की घटनाओं के बारे में बात करने के लिए। इसमें, वे बताते हैं कि सभी निर्णय डीएओ के ऑन-चेन गवर्नेंस से कैसे गुजरते हैं। इस प्रकार एक प्रश्न उठाया जाता है कि क्या यह इस तरह के संकटों के दौरान तेजी से निर्णय लेने की अनुमति देता है। टीम ट्विटर स्पेस के दौरान बेहद शांत और एकत्रित दिखाई दी, जिसमें ऑरैकल हेरफेर का बहुत ही वास्तविक रूप से वर्णन किया गया था। वे ‘आर्बिट्रेज अक्षमता’ को दोष देते हैं क्योंकि शोषक ने मिनटों में $15 मिलियन की चोरी करने के लिए $500,000 की संपार्श्विक का उपयोग किया।

शोषण के दौरान इस्तेमाल किए गए प्रोटोकॉल के माध्यम से भविष्य के उधार को रोकने के लिए डीएओ ने अब एंकर पर गार्जियन नियम को सक्रिय कर दिया है। यह “उसी तरह के किसी भी भविष्य के हमलों को कम करने” के लिए है। फिर वे बताते हैं कि कैसे उनका “खूंटी संरक्षण” उन्हें बाजार के खूंटे और प्रोत्साहनों को जल्दी से बहाल करने की अनुमति देता है, जिसका उपयोग उन्होंने शोषण के बाद किया था। परियोजना में विश्वास बहाल करने की अपील में इनवर्स फाइनेंस की अन्य विशेषताओं की व्याख्या करते हुए ट्विटर स्पेस एक और 30 मिनट तक चलता है।

शोषण हैक नहीं हैं।

यहां ध्यान देने योग्य बात यह है कि इस कार्रवाई के लिए जिम्मेदार व्यक्ति हैकर नहीं है, जैसा कि कुछ रिपोर्ट कर सकते हैं। बहुत सामग्री वर्तमान में पूछें, “यदि DeFi इतना बढ़िया है, तो इसे हैक क्यों किया जाता है?” इसका उत्तर यह है कि अधिकांश कारनामे हैक नहीं होते हैं। इस नवीनतम घटना के दौरान किसी भी कोड या सुरक्षा अनुमति को क्रैक नहीं किया गया था। इसके बजाय, एक व्यक्ति ने डेवलपर्स द्वारा निरीक्षण का लाभ उठाया।

डेफी में कई मूविंग पार्ट्स शामिल हैं, जो पांच साल से कम पुराने हैं। ऐसी परियोजनाओं के लिए उत्साह इतना अधिक है कि निवेशक बड़े पैमाने पर लाभ प्राप्त करने की आशा में अप्रमाणित परियोजनाओं में धन जमा करने को तैयार हैं।

उलटा वित्त का शासन टोकन, निवेश संबंधी निर्णय, आम तौर पर $31 मिलियन के मार्केट कैप के साथ लगभग $900,000 की दैनिक औसत मात्रा होती है। शोषण और टीवीएल के कारण वॉल्यूम आज 5000% ऊपर है परियोजना वर्तमान में लगभग $ 27 मिलियन की सूचना दी गई है। क्रिप्टो की दुनिया के लिए ये संख्या कम दिखाई देती है, लेकिन वास्तव में, ऐसी राशियाँ हैं जो दुनिया भर के अधिकांश लोगों के लिए जीवन बदलने वाली होंगी। इस कारनामे को अंजाम देने में $500,000 लगे, जिसके परिणामस्वरूप ‘हमलावर’ के लिए 2,900% की वृद्धि हुई।

टॉरनेडो कैश के माध्यम से पैसे धोने से, डेफी के पक्ष में तर्क कि सभी लेनदेन का पता लगाया जा सकता है, बहुत कमजोर हो जाता है। एकमात्र तरीका, मैं देख सकता हूं, पैसे का पालन करना है। शोषक ने ईटीएच को 100, 10 और 1 मूल्यवर्ग में भेजा। इस प्रकार, इस मामले में, इसे ट्रैक करने के लिए निकट भविष्य में टॉरनेडो कैश से उन राशियों की प्रत्येक निकासी का पता लगाने की आवश्यकता होगी। एक कार्य जो व्यवहार्य नहीं है। यहां तक ​​कि अगर यह हासिल किया जा सकता है, तो उन्होंने कुछ भी अवैध नहीं किया। उपयोग की शर्तों के खिलाफ? सबसे अधिक संभावना। संदिग्ध रूप से नैतिक? निश्चित रूप से, लेकिन, जैसा कि हम जानते हैं, डेफी विनियमन एक विकसित क्षेत्र है, और यह घटना किसी व्यक्ति द्वारा सार्वजनिक ब्लॉकचेन पर पूरी तरह से कानूनी व्यापार करने के कारण हुई।

डेफी का काम प्रगति पर है। यह वेब3 के विकास में बेहतर प्रथाओं और बढ़े हुए परीक्षण की बढ़ती आवश्यकता पर प्रकाश डालता है। हमें उम्मीद है कि डेफी के कारनामों की लगभग दैनिक रिपोर्ट से जनता का विश्वास नहीं टूटेगा।

प्रकाशित किया गया था: डीएओ, डेफी, हैक्स

प्राप्त करना किनारा क्रिप्टो बाजार पर

क्रिप्टोस्लेट एज के सदस्य बनें और हमारे अनन्य डिस्कॉर्ड समुदाय, अधिक विशिष्ट सामग्री और विश्लेषण तक पहुंचें।

ऑन-चेन विश्लेषण

मूल्य स्नैपशॉट

अधिक संदर्भ

$19/माह के लिए अभी शामिल हों सभी लाभों का अन्वेषण करें

Leave a Comment