डेफी प्रोटोकॉल उलटा वित्त शोषण, फ्लैश लोन अटैक में $1.2 मिलियन की चोरी - क्रिप्टो.न्यूज

एथेरियम-आधारित ओपन-सोर्स प्रोटोकॉल इनवर्स फाइनेंस को एक और हैक का सामना करना पड़ा, जिसके कारण $1.2 मिलियन से अधिक मूल्य की क्रिप्टोकरेंसी का नुकसान हुआ। यह कारनामा दो महीनों में प्लेटफ़ॉर्म का दूसरा हमला है।

उलटा वित्त फिर से शोषण किया गया

में ट्वीट धागा गुरुवार (16 जून, 2022) को ब्लॉकचेन सुरक्षा फर्म पेकशील्ड द्वारा, इनवर्स फाइनेंस पर हमला मूल्य ऑरेकल हेरफेर के कारण संभव था। जबकि पेकशील्ड ने कहा कि हैकर को शोषण से लगभग 1.26 मिलियन डॉलर का फायदा हुआ, फर्म ने नोट किया कि इनवर्स फाइनेंस का घाटा अधिक हो सकता है। 

विचाराधीन हमलावर ने प्रोटोकॉल के मूल्य पूर्वानुमान का फायदा उठाने के लिए फ्लैश लोन का उपयोग किया। फ्लैश ऋण क्रिप्टो क्षेत्र में एक विशेष प्रकार का ऑन-चेन ऋण है, जहां उपयोगकर्ता संपार्श्विक पोस्ट किए बिना ऋण देने वाले पूल से धन उधार ले सकता है, लेकिन ऋण को उसी लेनदेन में चुकाया जाना चाहिए।

विकेंद्रीकृत वित्त पारिस्थितिकी तंत्र में मध्यस्थता के अवसरों का लाभ उठाने के लिए धन प्राप्त करने के लिए फ्लैश ऋण का उपयोग आमतौर पर किया जाता है। आर्बिट्रेज तब होता है जब एक टोकन की दो अलग-अलग बाजारों पर दो उद्धृत कीमतें होती हैं और इस प्रकार व्यापारियों को एक मंच पर सस्ते में खरीदने और दूसरे बाजार में लाभ के लिए तुरंत बेचने की अनुमति मिलती है।

हालाँकि, इन ऋणों का शोषणकर्ताओं द्वारा दुर्भावनापूर्ण उपयोग किया जा सकता है, जैसा कि कई मामलों में हुआ है। इस तरह के हमलों में अक्सर डेफी प्रोटोकॉल पर तरलता पूल को असंतुलित करने के लिए उधार ली गई धनराशि का उपयोग करना शामिल होता है।

ऑन-चेन डेटा से पता चलता है कि शोषक ने पहले लगभग $27,000 मिलियन मूल्य के 580 रैप्ड बिटकॉइन (wBTC) उधार लिए थे।

इस उधार ली गई राशि का उपयोग प्लेटफ़ॉर्म की तरलता के संतुलन को बिगाड़ते हुए, प्रोटोकॉल पर मूल्य फ़ीड में हेरफेर करने के लिए किया गया था। इसका परिणाम यह हुआ कि शोषक 53 बीटीसी और 100,000 टीथर (यूएसडीटी) को ख़त्म करने में सक्षम हो गया, जिसकी कुल राशि $1.2 मिलियन थी।

हालाँकि, उधार प्रोटोकॉल पहले कहा उपयोगकर्ताओं के धन सुरक्षित थे, उन्होंने कहा कि प्रोटोकॉल ने मामले की जांच के लिए उधार लेना रोक दिया है।

“इनवर्स ने आज सुबह एक घटना के बाद उधार लेना अस्थायी रूप से रोक दिया है, जहां डोला को हमारे मुद्रा बाजार, फ्रंटियर से हटा दिया गया था। हम घटना की जांच कर रहे हैं, हालांकि किसी भी उपयोगकर्ता का धन नहीं लिया गया या कोई खतरा नहीं है। हम जांच कर रहे हैं और जल्द ही अधिक जानकारी प्रदान करेंगे।''

DeFi की फ़्लैश ऋण समस्याएँ

नवीनतम कारनामा दो महीने बाद हुआ है जब हैकर्स ने इनवर्स फाइनेंस से 15 मिलियन डॉलर से अधिक मूल्य की क्रिप्टोकरेंसी उड़ा ली। की एक रिपोर्ट के मुताबिक क्रिप्टो.समाचार, हमलावर ने हमले को अंजाम देने के लिए प्रोटोकॉल के Keep3r प्राइस ऑरेकल में एक भेद्यता का फायदा उठाया। 

इस बीच, हाल के दिनों में डेफी प्रोटोकॉल पर अचानक ऋण हमलों में वृद्धि हुई है। बीनस्टॉक फ़ार्म्स ने अप्रैल में हैकरों के कारण $76 मिलियन मूल्य की क्रिप्टोकरंसी खो दी, बाद में प्लेटफ़ॉर्म ने हमलावरों को पैसे वापस करने पर चुराए गए धन का 10% देने की पेशकश की। 

हमलावरों द्वारा फ्लैश लोन का फायदा उठाने के बाद एगेव और हंड्रेड फाइनेंस को भी 11 मिलियन डॉलर की क्रिप्टोकरेंसी का नुकसान हुआ। यह हमला हैकर्स द्वारा डेफी प्रोटोकॉल डेस फाइनेंस से डीआईए और ईथर में $24 मिलियन चुराने के 3 घंटे बाद हुआ। 

बाद में अप्रैल में, ड्यूस फाइनेंस का फिर से शोषण किया गया, जिसमें हैकर्स ने चोरी की $ 13 लाख से अधिक.