वित्त (फाइनेंस)

समान सुरक्षा उल्लंघनों को कैसे रोकें - क्रिप्टोपोलिटन

02/28/2023
बिटकॉइन एथेरियम समाचार

विकेन्द्रीकृत वित्त (Defi) प्रोटोकॉल उपयोगकर्ताओं को विकेंद्रीकृत वित्तीय सेवाएं प्रदान करते हैं, जिससे उन्हें लेन-देन करने और अन्य प्रतिभागियों के साथ समझौते करने की अनुमति मिलती है। जबकि DeFi प्रोटोकॉल का उद्देश्य अपने उपयोगकर्ताओं के लिए एक सुरक्षित और विश्वसनीय मंच प्रदान करना है, पिछले कुछ वर्षों में कई कारनामों से धन का महत्वपूर्ण नुकसान हुआ है। यह लेख हाल ही में हुए कुछ सबसे व्यापक DeFi कारनामों पर चर्चा करेगा।

लौटाए गए धन में कटौती के बाद वेब 8 में शीर्ष 3 क्रिप्टो डेफी कारनामे हैं:

रोनीन चेन - $600m

मार्च 2023 क्रिप्टोक्यूरेंसी स्पेस के लिए एक महत्वपूर्ण महीना था, एक्सी इन्फिनिटी रोनिन ब्रिज हैक के साथ $ 612 मिलियन की सूची में सबसे ऊपर है।

रोनिन ब्रिज एक है Ethereum साइड चेन का इस्तेमाल लोकप्रिय प्ले-टू-अर्न गेम एक्सी इन्फिनिटी में किया जाता है।

साइबर अपराध समूह लाजरस, जिसका उत्तर कोरियाई कनेक्शन होने का संदेह है, ने नौ लेन-देन सत्यापनकर्ताओं की निजी चाबियों तक पहुंच हासिल करने में कामयाबी हासिल की, जिससे उन्हें दो बड़े लेनदेन को मंजूरी देने और अपने बटुए के पते से धन स्थानांतरित करने की अनुमति मिली। सौभाग्य से, अधिकारियों, सुरक्षा फर्मों और क्रिप्टोक्यूरेंसी एक्सचेंजों के बीच एक सहयोग इन फंडों में से कुछ को ट्रैक करने में मदद करने में सक्षम था, जब हैकर्स ने उन्हें टॉरनेडो कैश - एक ओपन-सोर्स क्रिप्टो टंबलर - और अन्य एक्सचेंजों के लिए उत्साहित किया।

वर्महोल ब्रिज - $323m

फरवरी 2022 में, एक दुर्भाग्यपूर्ण घटना घटी जब क्रिप्टो हैकर्स ने वर्महोल के कोड का शोषण करके $326 मिलियन मूल्य के क्रिप्टो के साथ उड़ान भरी।

वर्महोल सोलाना और एथेरियम के बीच एक टोकन ब्रिज है, जो दुर्भाग्य से हमले को रोकने में विफल रहा। यह पदावनत/मृत असुरक्षित कार्य द्वारा संभव बनाया गया था जिसने हस्ताक्षर सत्यापन को दरकिनार कर दिया और हस्ताक्षर के प्रतिनिधिमंडल की श्रृंखला को सक्षम किया।

विशेषज्ञ साइबर सुरक्षा सुझाव दें कि डेवलपर्स हमले को रोक सकते थे यदि उन्होंने 'सुरक्षित कोडिंग प्रथाओं' का अभ्यास किया था जहां उन्हें सभी मापदंडों की जांच करनी चाहिए। चेक वैध पतों के प्रमाणीकरण को सुनिश्चित कर सकता था और इस प्रकार श्रृंखला पर संपत्ति तक पहुँचने से अवैध स्रोतों को खारिज कर सकता था।

बीनस्टॉक - $181m

अप्रैल 2022 में एक दुर्भाग्यपूर्ण सप्ताहांत पर, एक हैकर ने क्रिप्टो समुदाय को हिलाकर रख देने वाला हमला किया। एक त्वरित ऋण का उपयोग करना – विकेन्द्रीकृत वित्त (DeFi) प्रोटोकॉल की एक विशेषता – वे ETH, BEAN स्थिर मुद्रा, और बीनस्टॉक स्थिर मुद्रा प्रोटोकॉल से अन्य संपत्तियों में $182 मिलियन चोरी करने में कामयाब रहे।

हैकर्स ने बीनस्टॉक डीएओ को अपने आपातकालीन प्रतिबद्ध समारोह के माध्यम से दो दुर्भावनापूर्ण प्रस्ताव प्रस्तुत किए, जिसके लिए 24 घंटे के बाद कार्यान्वयन से पहले ⅔ वोट की आवश्यकता होती है। हमलावर ने दोनों प्रस्तावों को पारित करने और अपनी योजना को सफलतापूर्वक निष्पादित करने के लिए 79% टोकन पर नियंत्रण हासिल करने के लिए फ्लैश लोन तकनीक का इस्तेमाल किया।

धनराशि प्रोटोकॉल के भीतर से तुरंत ऋण का भुगतान करने के लिए भेजी गई थी, शेष राशि यूक्रेन स्थित आपातकालीन निधि से जुड़े पते पर भेजी गई थी। इस बहादुरी भरे कृत्य के लिए जिम्मेदार व्यक्ति द्वारा कुल मिलाकर $76 मिलियन तक लिए गए हैं।

खानाबदोश - $ 155m

1 अगस्त, 2022 को घुमंतू घुमंतू पुल हैक होने की घटना ने सुर्खियां बटोरीं। इसने कई लोगों को चौंका दिया blockchain उत्साही के रूप में हमलावरों ने बहु-श्रृंखला क्रॉस-ब्रिज में संग्रहीत एथेरियम-आधारित संपत्ति के $ 190M से अधिक की निकासी के लिए भेद्यता का लाभ उठाया।

हैकर्स तेजी से और उग्र रूप से चले गए, जिसमें सैकड़ों वॉलेट 960 लेनदेन में लगे हुए थे, जिसके परिणामस्वरूप ब्रिज के टोटल वैल्यू लॉक्ड (TVL) से 1,175 व्यक्तिगत निकासी हुई। सभी घंटों के भीतर।

इस हैक का एक पेचीदा पहलू यह था कि सभी उपयोगकर्ताओं को ब्रिज फंड को हैक करने के लिए मूल हैकर के लेन-देन कॉल डेटा को कॉपी-पेस्ट करना था, मूल पते को एक व्यक्तिगत पते से बदलना था, और लेनदेन पूरा हो जाएगा।

हैक ने पूरे विकेंद्रीकृत वित्त (DeFi) समुदाय को झटका दिया, यह साबित करते हुए कि कोड में खामियों का फायदा उठाने पर हैकर्स एक कदम आगे रहते हैं। घुमंतू पुल सुरक्षित कोडिंग प्रथाओं के महत्व को प्रदर्शित करने वाला एक उदाहरण उदाहरण प्रदान करता है और यह पुष्ट करता है कि सुरक्षा आज ब्लॉकचेन परियोजनाओं के लिए एक सतत चुनौती क्यों बनी हुई है।

क्रीम वित्त - $130.8m

हालांकि अक्टूबर 2021 में CREAM पर हुआ हमला कर्ज की सबसे बड़ी डकैती में से एक था, लेकिन यह निश्चित रूप से कोई अकेली घटना नहीं थी। त्वरित ऋण हमलों में एक ही लेन-देन के भीतर तरलता, उधार, और इस त्वरित धन पर चूक के 'अचानक ऋण' का उपयोग करना शामिल है।

मूल्य गणना त्रुटियों का फायदा उठाकर, हैकर्स अपने उधार से जल्दी से लाभ उठा सकते हैं। उदाहरण के लिए, CREAM के मामले में, दो अलग-अलग पतों ने अपने yUSDVault के साथ बड़ी संख्या में crYUSD टोकन बनाने के लिए बातचीत की। उन्होंने एक भेद्यता का शोषण किया जो इन शेयरों के मूल्य को दोगुना कर देगा। हालांकि उन्होंने सफलतापूर्वक $130 मिलियन मूल्य की धनराशि प्राप्त की, उपलब्ध संपार्श्विक में ~$1 बिलियन इस राशि से कहीं अधिक ले सकता है। 

फ्लैश लोन हमले तेजी से प्रचलित हो रहे हैं, और समुदाय को सवाल पूछना चाहिए कि वे भविष्य में और सुरक्षा उल्लंघनों को कैसे रोक सकते हैं।

बीएससी टोकन हब - $127m

अक्टूबर 2022 में, हैकर्स ने BSC बीकन क्रॉस-ब्रिज कोड में एक महत्वपूर्ण भेद्यता का फायदा उठाते हुए $570 मिलियन की कुल क्रिप्टो संपत्ति को नष्ट कर दिया।

बीएससी बीकन चेन, जिसे टोकन हब के रूप में भी जाना जाता है, बीएनबी बीकन चेन (बीईपी2) और बीएनबी चेन (बीईपी20/बीएससी) को जोड़ने वाला एक इंटर-चेन ब्रिज है।

हैकर ने लेन-देन जैसे डेटा की वैधता की पुष्टि करने के लिए मर्कल प्रूफ कहे जाने वाले क्रिप्टोग्राफ़िक सबूतों को गलत साबित किया। बदले में, उन्होंने BSC बीकन क्रॉस-ब्रिज से अन्य चेन में फंड ट्रांसफर करने के लिए इन झूठे मर्कल प्रूफ का इस्तेमाल किया।

जैसे ही टीथर ने हमलावरों के पते को अवरुद्ध कर दिया, त्वरित कार्रवाई के बाद बीएनबी श्रृंखला से $7 मिलियन से अधिक स्थानांतरित हो गए, जिससे उनके अधिकांश धन को जब्त कर लिया गया।

सद्भाव क्षितिज - $ 100m

जून 2022 में, हार्मनी होराइजन ब्रिज परियोजना से समझौता किया गया जब हैकर्स ने इसकी पांच सत्यापनकर्ता निजी चाबियों में से दो को चुरा लिया, जिससे धोखेबाजों को $100 मिलियन मूल्य के टोकन स्थानांतरित करने की अनुमति मिली।

यह सुरक्षा समस्या 2 में से 5 सत्यापन योजना के साथ पुल की स्थापना के तरीके के कारण थी। नतीजतन, हमलावर को किसी भी दुर्भावनापूर्ण लेनदेन को मान्य करने के लिए केवल दो अनुमोदनों की आवश्यकता होती है। अपने ट्रैक को कवर करने के लिए, हमलावरों ने टोर्नेडो कैश का इस्तेमाल अपने कुछ गलत लाभ को लूटने के लिए किया। 

हालाँकि यह सेटअप शुरू में सुरक्षित लग सकता है, लेकिन यह बुरे अभिनेताओं के लिए एक आकर्षक लक्ष्य साबित हुआ और पकड़े गए लोगों के लिए ब्लॉकचेन सुरक्षा में एक महंगा सबक साबित हुआ।

रारी- $91 मी

एथेरियम के शुरुआती दिनों से ही पुनर्वित्त हमले हुए हैं। मूल लेन-देन के स्वीकृत या अस्वीकृत होने से पहले उन्होंने बार-बार धन निकालने के लिए अनुबंध कमजोरियों का उपयोग किया है।

मई 2022 में, दो विकेंद्रीकृत वित्त प्लेटफार्मों ने इस तरह से समझौता किया, जिसमें हैकर्स ने $90 मिलियन की चोरी की। रारी कैपिटल के जैक लॉन्गार्ज़ो ने कहा कि हमलावर ने कंपनी का शोषण किया, और फी प्रोटोकॉल, जो रारी कैपिटल के साथ विलय हो गया, ने हैकर को 10 मिलियन डॉलर का इनाम दिया।

ब्लॉकचेन सिक्योरिटी कंपनी ब्लॉकसेक ने बताया कि हैकर्स ने रीएन्ट्रेंसी भेद्यता का इस्तेमाल किया। 

डेवलपर्स एथेरियम ब्लॉकचेन पर तैनाती से पहले अनुबंधों का ठीक से परीक्षण और ऑडिट करके इस प्रकार के हमलों को रोक सकते हैं।

DeFi के कारनामों से खुद को कैसे बचाएं

DeFi प्रोटोकॉल तेजी से लोकप्रिय और जटिल हो गए हैं, जिससे वे हैकर्स के लिए आकर्षक लक्ष्य बन गए हैं। DeFi के कारनामों से खुद को बचाने में आपकी मदद करने के लिए निम्नलिखित सात सुझाव दिए गए हैं:

  1. किसी भी परियोजना में निवेश करने से पहले पूरी तरह से जांच-पड़ताल कर लें। लाल झंडे के लिए मंच के कोड, वेबसाइट, टीम के सदस्यों और सामाजिक चैनलों की जांच करें।
  2. सुनिश्चित करें कि एक विश्वसनीय स्रोत उन अनुबंधों का ऑडिट करता है जिनके साथ आप बातचीत करते हैं और ऑडिट के परिणाम सार्वजनिक रूप से उपलब्ध हैं।
  3. एक DeFi अनुबंध में बड़ी मात्रा में धन जमा न करें, जिससे यह हमले के प्रति अधिक संवेदनशील हो जाता है।
  4. नए कारनामों के बारे में जानने के लिए नवीनतम सुरक्षा समाचारों से अपडेट रहें।
  5. डेफी प्रोटोकॉल के साथ इंटरैक्ट करने वाले सभी खातों के लिए उचित प्रमाणीकरण और प्राधिकरण प्रक्रियाओं को लागू करें।
  6. सुनिश्चित करें कि आपका वॉलेट सुरक्षित है, और जब भी संभव हो दो-कारक प्रमाणीकरण का उपयोग करें।
  7. किसी भी संदिग्ध गतिविधि या अनधिकृत निकासी का पता लगाने के लिए ब्लॉकचैन पर अपने फंड और लेनदेन की नियमित निगरानी करें।

इन युक्तियों का पालन करने से आपको डेफी के कारनामों से बचाने में मदद मिल सकती है और विकेंद्रीकृत वित्त प्रोटोकॉल के साथ बातचीत करते समय यह सुनिश्चित हो सकता है कि आपके फंड सुरक्षित हैं। हालाँकि, यह याद रखना भी महत्वपूर्ण है कि कोई भी प्रणाली अचूक नहीं है, इसलिए डिजिटल संपत्ति के साथ काम करते समय हमेशा अतिरिक्त सावधानी बरतना सबसे अच्छा अभ्यास है।

निष्कर्ष

कुल मिलाकर, क्रिप्टोकरेंसी और डेफी प्रोटोकॉल के साथ काम करते समय सुरक्षा सबसे महत्वपूर्ण विचारों में से एक है। दुर्भाग्य से, जैसे-जैसे उद्योग बढ़ता जा रहा है, वैसे-वैसे दुर्भावनापूर्ण गतिविधि के जोखिम भी बढ़ते जा रहे हैं। हालांकि पूरी सुरक्षा की गारंटी देना असंभव है, लेकिन इन युक्तियों का पालन करने से आप खुद को DeFi के कारनामों से बचाने और अपने फंड को सुरक्षित रखने में मदद कर सकते हैं। 

ब्लॉकचेन सुरक्षा में नवीनतम विकास पर अद्यतित रहकर और सभी खातों के लिए उचित प्रमाणीकरण प्रक्रियाओं को सुनिश्चित करके, आप यह सुनिश्चित करने में मदद कर सकते हैं कि आपकी डिजिटल संपत्ति सुरक्षित रहे।

स्रोत: https://www.cryptopolitan.com/defi-exploits-in-web3-prevention-tips/