उलटा वित्त एक डेफी शोषण का नवीनतम शिकार है जिसके परिणामस्वरूप $ 15 मिलियन से अधिक का नुकसान हुआ है, पेकशील्ड इस सप्ताहांत खुलासा किया। ब्लॉकचेन सुरक्षा फर्म ने एक ट्वीट जारी किया, जिसमें कहा गया था, “नमस्ते, @InverseFinance, आप एक नज़र रखना चाहते हैं,” एक लेनदेन से जुड़ा हुआ है इथरस्कैन.
टॉरनेडो कैश के माध्यम से क्रिप्टो धोना
Table of Contents
पिछले कुछ घंटों में, शोषक ने सैकड़ों एथेरियम लेनदेन को टॉरनेडो कैश में भेजा। टॉरनेडो कैश हैकर्स और शोषकों के बीच एक मानक उपकरण है जिसे करने का प्रयास किया जाता है अंधेरा करना उनके लेन-देन का इतिहास। वे वर्णन करना एक उपकरण के रूप में उनकी सेवा जो “स्रोत और गंतव्य पते के बीच ऑन-चेन लिंक को तोड़कर लेनदेन गोपनीयता में सुधार करती है। यह एक स्मार्ट अनुबंध का उपयोग करता है जो ईटीएच जमा स्वीकार करता है जिसे एक अलग पता वापस ले सकता है।”
उपयोगकर्ता एक यादृच्छिक कुंजी उत्पन्न करते हैं और नोट के साथ ईटीएच जमा करते हैं। उपयोगकर्ता तब ईटीएच को वापस लेने के लिए दूसरे वॉलेट से नोट की कुंजी का प्रमाण प्रदान करता है, इस प्रकार लेनदेन श्रृंखला को तोड़ता है कि “केवल नोट रखने वाला उपयोगकर्ता ही जमा और निकासी को लिंक कर सकता है।”
शोषण में एक TWAP ओरेकल शामिल था जिसके लिए कम तरलता वाले डेफी प्रोजेक्ट के गवर्नेंस टोकन की कीमत में हेरफेर करने की आवश्यकता होती है। TWAP समय भारित औसत मूल्य के लिए खड़ा है और “वांछित अंतराल की शुरुआत और अंत में एक ईआरसी 20 टोकन जोड़ी से संचयी मूल्य को पढ़कर बनाया गया है। इस संचयी मूल्य में अंतर को उस अवधि के लिए TWAP बनाने के लिए अंतराल की लंबाई से विभाजित किया जा सकता है। शोषण का विस्तृत विवरण चैनलिंक समुदाय के राजदूत द्वारा बनाए गए धागे के माध्यम से उपलब्ध है, चेनलिंक गॉड.
एक और दिन, एक और TWAP ओरेकल हेरफेर
टिप्पणियाँ:
1. TWAP समय का नमूना बहुत छोटा था
2. डीईएक्स की तरलता सीईएक्स की तरलता की तुलना में काफी पतली है
3. हमलावर द्वारा हटाए गए ऑन-चेन आर्ब अवसर
4. CEX-DEX arb नहीं हुआ
5. बाजार-व्यापी मूल्य डेक्स मूल्य निर्धारण के रूप में प्रभावित नहीं है https://t.co/qSgpzAKGxS– ChainLinkGod.eth (@ChainLinkGod) 2 अप्रैल 2022
उलटा वित्त प्रतिक्रिया
उलटा वित्त ले गया ट्विटर स्पेस आज शाम शोषण की घटनाओं के बारे में बात करने के लिए। इसमें, वे बताते हैं कि सभी निर्णय डीएओ के ऑन-चेन गवर्नेंस से कैसे गुजरते हैं। इस प्रकार एक प्रश्न उठाया जाता है कि क्या यह इस तरह के संकटों के दौरान तेजी से निर्णय लेने की अनुमति देता है। टीम ट्विटर स्पेस के दौरान बेहद शांत और एकत्रित दिखाई दी, जिसमें ऑरैकल हेरफेर का बहुत ही वास्तविक रूप से वर्णन किया गया था। वे ‘आर्बिट्रेज अक्षमता’ को दोष देते हैं क्योंकि शोषक ने मिनटों में $15 मिलियन की चोरी करने के लिए $500,000 की संपार्श्विक का उपयोग किया।
शोषण के दौरान इस्तेमाल किए गए प्रोटोकॉल के माध्यम से भविष्य के उधार को रोकने के लिए डीएओ ने अब एंकर पर गार्जियन नियम को सक्रिय कर दिया है। यह “उसी तरह के किसी भी भविष्य के हमलों को कम करने” के लिए है। फिर वे बताते हैं कि कैसे उनका “खूंटी संरक्षण” उन्हें बाजार के खूंटे और प्रोत्साहनों को जल्दी से बहाल करने की अनुमति देता है, जिसका उपयोग उन्होंने शोषण के बाद किया था। परियोजना में विश्वास बहाल करने की अपील में इनवर्स फाइनेंस की अन्य विशेषताओं की व्याख्या करते हुए ट्विटर स्पेस एक और 30 मिनट तक चलता है।
शोषण हैक नहीं हैं।
यहां ध्यान देने योग्य बात यह है कि इस कार्रवाई के लिए जिम्मेदार व्यक्ति हैकर नहीं है, जैसा कि कुछ रिपोर्ट कर सकते हैं। बहुत सामग्री वर्तमान में पूछें, “यदि DeFi इतना बढ़िया है, तो इसे हैक क्यों किया जाता है?” इसका उत्तर यह है कि अधिकांश कारनामे हैक नहीं होते हैं। इस नवीनतम घटना के दौरान किसी भी कोड या सुरक्षा अनुमति को क्रैक नहीं किया गया था। इसके बजाय, एक व्यक्ति ने डेवलपर्स द्वारा निरीक्षण का लाभ उठाया।
डेफी में कई मूविंग पार्ट्स शामिल हैं, जो पांच साल से कम पुराने हैं। ऐसी परियोजनाओं के लिए उत्साह इतना अधिक है कि निवेशक बड़े पैमाने पर लाभ प्राप्त करने की आशा में अप्रमाणित परियोजनाओं में धन जमा करने को तैयार हैं।
उलटा वित्त का शासन टोकन, निवेश संबंधी निर्णय, आम तौर पर $31 मिलियन के मार्केट कैप के साथ लगभग $900,000 की दैनिक औसत मात्रा होती है। शोषण और टीवीएल के कारण वॉल्यूम आज 5000% ऊपर है परियोजना वर्तमान में लगभग $ 27 मिलियन की सूचना दी गई है। क्रिप्टो की दुनिया के लिए ये संख्या कम दिखाई देती है, लेकिन वास्तव में, ऐसी राशियाँ हैं जो दुनिया भर के अधिकांश लोगों के लिए जीवन बदलने वाली होंगी। इस कारनामे को अंजाम देने में $500,000 लगे, जिसके परिणामस्वरूप ‘हमलावर’ के लिए 2,900% की वृद्धि हुई।
टॉरनेडो कैश के माध्यम से पैसे धोने से, डेफी के पक्ष में तर्क कि सभी लेनदेन का पता लगाया जा सकता है, बहुत कमजोर हो जाता है। एकमात्र तरीका, मैं देख सकता हूं, पैसे का पालन करना है। शोषक ने ईटीएच को 100, 10 और 1 मूल्यवर्ग में भेजा। इस प्रकार, इस मामले में, इसे ट्रैक करने के लिए निकट भविष्य में टॉरनेडो कैश से उन राशियों की प्रत्येक निकासी का पता लगाने की आवश्यकता होगी। एक कार्य जो व्यवहार्य नहीं है। यहां तक कि अगर यह हासिल किया जा सकता है, तो उन्होंने कुछ भी अवैध नहीं किया। उपयोग की शर्तों के खिलाफ? सबसे अधिक संभावना। संदिग्ध रूप से नैतिक? निश्चित रूप से, लेकिन, जैसा कि हम जानते हैं, डेफी विनियमन एक विकसित क्षेत्र है, और यह घटना किसी व्यक्ति द्वारा सार्वजनिक ब्लॉकचेन पर पूरी तरह से कानूनी व्यापार करने के कारण हुई।
डेफी का काम प्रगति पर है। यह वेब3 के विकास में बेहतर प्रथाओं और बढ़े हुए परीक्षण की बढ़ती आवश्यकता पर प्रकाश डालता है। हमें उम्मीद है कि डेफी के कारनामों की लगभग दैनिक रिपोर्ट से जनता का विश्वास नहीं टूटेगा।
प्रकाशित किया गया था: डीएओ, डेफी, हैक्स
प्राप्त करना किनारा क्रिप्टो बाजार पर
क्रिप्टोस्लेट एज के सदस्य बनें और हमारे अनन्य डिस्कॉर्ड समुदाय, अधिक विशिष्ट सामग्री और विश्लेषण तक पहुंचें।
ऑन-चेन विश्लेषण
मूल्य स्नैपशॉट
अधिक संदर्भ
$19/माह के लिए अभी शामिल हों सभी लाभों का अन्वेषण करें