डिफ्रॉस्ट फाइनेंस हैक हो गया, दावा किया गया फंड रिकवर हो गया है

विकेंद्रीकृत उत्तोलन ट्रेडिंग प्रोटोकॉल डिफ्रॉस्ट फाइनेंस, जिसने हाल ही में खुलासा किया कि इसके प्रोटोकॉल का इसके V12 और V1 उत्पादों के माध्यम से लगभग $2 मिलियन के लिए शोषण किया गया है, ने एक अपडेट जारी किया है जिसमें कहा गया है कि V1 हमलावर ने शोषण किए गए धन को वापस कर दिया है।

“हम जल्द ही डेटा को ऑन-चेन स्कैन करना शुरू कर देंगे ताकि यह पता लगाया जा सके कि हैक से पहले किसके पास था, ताकि उन्हें सही मालिकों को लौटाया जा सके। जैसा कि अलग-अलग उपयोगकर्ताओं के पास संपत्ति और ऋण के चर अनुपात होते हैं, इस प्रक्रिया में थोड़ा [समय] लग सकता है," डिफ्रॉस्ट फाइनेंस देवों ने एक के माध्यम से कहा आधिकारिक ब्लॉग पोस्ट.

टीम के अनुसार, पहले हमले में इसके V2 उत्पाद से धन की निकासी के लिए एक त्वरित ऋण अनुक्रम का उपयोग शामिल था। डिफ्रॉस्ट फाइनेंस के V1 उत्पाद तक पहुंच प्राप्त करते हुए, मालिक कुंजी का उपयोग करके एक और शोषण शुरू किया गया था।

विकेंद्रीकृत वित्त प्रोटोकॉल में, परिसमापन तब होता है जब उपयोगकर्ता के संपार्श्विक का मूल्य प्रोटोकॉल के न्यूनतम ऋण-से-मूल्य अनुपात से नीचे आता है। डिफ्रॉस्ट उपयोगकर्ताओं को ऋण के लिए संपार्श्विक जमा करने की अनुमति देता है, जिसका उपयोग प्रोटोकॉल उस ऋण पर ब्याज दर की गणना करने के लिए करता है। नकली संपार्श्विक को V2 संभावित रूप से समझौता किए गए उपयोगकर्ताओं के ऋण-से-मूल्य अनुपात में पेश किया गया, जिससे उनका परिसमापन हुआ।

प्रोटोकॉल हिमस्खलन ब्लॉकचेन के शीर्ष पर बनाया गया है। उत्सुकता की बात यह है कि पेकशील्ड जैसी ब्लॉकचेन सुरक्षा फर्मों ने दावा किया है कि हमला एक अंदरूनी काम था, और इसे एक गलीचा पुल माना गया है।

CertiK, एक अन्य ब्लॉकचेन सुरक्षा और ऑडिटिंग फर्म, ने पुष्टि की कि वे Defrost Finance टीम के साथ संपर्क स्थापित करने में असमर्थ रहे हैं, जिसके कारण फर्म ने अपने Twitter खाते पर एक चेतावनी पोस्ट की, जिसने संकेत दिया कि Defrost Finance हैक इसके बजाय एक निकास घोटाला था। लेखन के समय, डिफ्रॉस्ट फाइनेंस का आधिकारिक ट्विटर खाता या तो संदेश प्राप्त करने में सक्षम नहीं हो सकता है या ऐसा न करने के लिए पहले से ही कॉन्फ़िगर किया गया है।

नवंबर 2021 में, CertiK ने Defrost V1 के स्मार्ट कॉन्ट्रैक्ट्स का ऑडिट किया और एक महत्वपूर्ण लॉजिक मुद्दे और केंद्रीकरण से संबंधित पांच मुद्दों को सूचीबद्ध किया। प्रेस समय में दोनों मुद्दों का समाधान किया गया; पूर्व को आगे के काम के सबूत के बिना स्वीकार किया गया था, जबकि बाद वाले को आगे के काम के सबूत के साथ स्वीकार किया गया था।

शब्द "बग" एक तार्किक समस्या को संदर्भित करता है, जो स्मार्ट अनुबंधों को क्रैश किए बिना गलत तरीके से संचालित करने का कारण बन सकता है। तर्क संबंधी समस्याएं तब होती हैं जब स्मार्ट अनुबंध इच्छित रूप से काम करने में विफल होते हैं, जबकि केंद्रीकरण के मुद्दे एक हैकर द्वारा साझा कोड ब्लॉक या चर तक पहुंच प्राप्त करने का परिणाम होते हैं।

शोषण पर शुरुआती रिपोर्टों से पता चला कि मोटे तौर पर $173,000 V1 प्रोटोकॉल के माध्यम से निकाले गए थे, जबकि अन्य $1.4 मिलियन रूबिक फाइनेंस के माध्यम से लिए गए थे, जो डीफ्रॉस्ट फाइनेंस से जुड़ा एक क्रॉस-चेन एग्रीगेटर था। इसके V12 उत्पाद पर $ 2 मिलियन की डकैती के साथ, इसने अपने स्मार्ट कॉन्ट्रैक्ट कोड के संदर्भ में प्रोटोकॉल की स्थिरता और सुरक्षा के बारे में चिंता जताई है, इसके पारिस्थितिकी तंत्र में केंद्रीकरण के मुद्दे पर सवाल उठाया है।

अस्वीकरण: यह लेख केवल सूचना के उद्देश्यों के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।