एक नए DeFi कारनामे ने क्रिप्टो समुदाय को प्रभावित किया है। नुकसान का अनुमान 3.6 मिलियन डॉलर है।
DForce, DeFi प्रोटोकॉल का एक पारिस्थितिकी तंत्र, कथित तौर पर शुक्रवार को आर्बिट्रम और ऑप्टिमिज्म चेन पर एक पुनर्वितरण हमले के तहत था। हैक के कारण 3.6 मिलियन डॉलर का नुकसान हुआ। DForce ने घटना के तुरंत बाद शोषण की पुष्टि की और dForce Vaults के निलंबन की सूचना दी।
"wstETH/ETH कर्व गेज वाल्ट आर्बिट्रम और ऑप्टिमिज्म पर कुछ घंटे पहले उपयोग किए गए थे, और हमने तुरंत dForce वाल्ट्स को रोक दिया - प्रोटोकॉल के अन्य हिस्से बरकरार हैं और उपयोगकर्ता फंड dForce लेंडिंग के साथ सुरक्षित हैं," एक आधिकारिक घोषणा के अनुसार।
के अनुसार नवीनतम अपडेट, हमले ने अन्य वाल्टों और dForce उधार को प्रभावित नहीं किया। DForce ने इस घटना की जांच करने के लिए ब्लॉकचेन सुरक्षा कंपनी SlowMist के साथ काम करने की सूचना दी, जिसने आगे कारण के रूप में पुनर्प्रवेश भेद्यता का खुलासा किया।
अधिक हैक्स हिटिंग क्रिप्टो
DForce ने यह भी कहा कि अगर वह धन लौटाता है तो हमलावर को इनाम की पेशकश करेगा।
तकनीकी रूप से समझाया गया, रीएन्ट्रेंसी अटैक स्मार्ट कॉन्ट्रैक्ट में भेद्यता को संदर्भित करता है जो बार-बार स्मार्ट कॉन्ट्रैक्ट फ़ंक्शन को आमंत्रित करता है और फंडिंग निकासी की एक श्रृंखला को ट्रिगर करता है, जिससे गंभीर क्षति होती है।
मूल कारण अभी भी जांच के दायरे में है। संभावना यह है कि घटना स्मार्ट अनुबंध पर बग या उचित सुरक्षा नियंत्रण की कमी से जुड़ी थी।
पहला पुनर्वित्त हमला 2016 में हुआ था। हैकर्स ने विकेंद्रीकृत स्वायत्त संगठन (डीएओ) का नियंत्रण अपने हाथ में ले लिया और ईथर के 50 मिलियन डॉलर निकाले।
क्रिप्टो प्रोटोकॉल साइबर हमले का प्राथमिक लक्ष्य हैं। इस हफ्ते की शुरुआत में, DeFi प्रोटोकॉल CoW स्वैप और ट्रस्ट वॉलेट ने दो कारनामों की सूचना दी, जिसके परिणामस्वरूप क्रमशः $ 181k और $ 4 मिलियन का नुकसान हुआ।
CoW स्वैप को कथित तौर पर "सॉल्वर" हमले का सामना करना पड़ा। बाद में निकाले गए धन को विवादास्पद क्रिप्टो मिक्सर टॉरनेडो कैश में स्थानांतरित कर दिया गया।
डेफी हैक्स का भार
DeFi हैक नियमित रूप से स्मार्ट कॉन्ट्रैक्ट्स में तकनीकी मुद्दों से जुड़े होते हैं, इस तथ्य के बावजूद कि एक स्मार्ट कॉन्ट्रैक्ट उन सफलताओं में से एक है जो किसी तीसरे पक्ष के बिना लेनदेन की सुविधा प्रदान करता है।
फिर भी, कई डेफी हैक दिखाते हैं कि नवाचारों को निरंतर रखरखाव की आवश्यकता होती है, ऐसे मामलों में, सुरक्षा सुधार। अन्यथा, इसका परिणाम कम नवीनता और सुरक्षा हो सकता है, जिसका अंततः कोई मतलब नहीं है।
चाइनैनालिसिस के डेटा से पता चला है कि 82 में सभी क्रिप्टो संपत्तियों का 2022% उपयोग डेफी प्रोटोकॉल के लिए किया गया था। यह $ 3.1 बिलियन के बराबर है, रिपोर्ट पर प्रकाश डाला गया। क्रॉस-चेन ब्रिज अटैक शीर्ष सुरक्षा जोखिम है।
विभिन्न श्रृंखलाओं में संपत्ति के हस्तांतरण की सुविधा को सक्षम करते हुए, पुल भी साइबर हमले के प्रति संवेदनशील साबित हुए हैं।
जबकि हाल के हैक ने डेफी प्रोटोकॉल पर सुरक्षा उपायों पर सवाल उठाए हैं, वे साइबर अपराध और क्रिप्टो मिक्सर, विशेष रूप से टॉरनेडो कैश के बीच संबंध के बारे में प्रमुख चिंताएं भी उठाते हैं।
पिछले कुछ महीनों में, यह प्रोटोकॉल मनी लॉन्ड्रिंग को अंजाम देने के लिए हैकर्स के लिए एक शक्तिशाली उपकरण रहा है। प्रसिद्ध पुल शोषण रोनिन नेटवर्क में अपनी भागीदारी का हवाला देते हुए, अमेरिका ने टोर्नेडो कैश को भी ब्लैकलिस्ट कर दिया है। हाल ही में हुए CoW Swap अटैक में भी Tornado Cash का इस्तेमाल किया गया था.
2022 में हैकर्स का प्रमुख लक्ष्य होने के बावजूद, डेफी में रुचि बढ़ गई है, विशेष रूप से केंद्रीकृत एक्सचेंजों की एक श्रृंखला के पतन के बाद, जिसने समुदाय को सदमे की लहरें भेजीं।
हालांकि, ब्लूम साइड इफेक्ट के साथ आता है। चूंकि डेफी अभी भी एक नवजात उद्योग है, इसलिए यह हमलों के प्रति संवेदनशील है। और अगर शोषक नए प्रकार के हमलों को अंजाम देते हैं, तो पुराने प्रकार के हमलों को पकड़ने के लिए किए गए सुधार अब प्रभावी नहीं हो सकते हैं।
क्रिप्टोक्यूरेंसी पर विनियामक निरीक्षण भी एक अन्य प्रमुख चिंता है। समुदाय की चिंता है कि नियामक उपयोगकर्ताओं की सुरक्षा बढ़ाने और जोखिमों को कम करने के लिए उद्योग पर सख्त नियंत्रण लागू करेंगे।
DeFi के साथ हमेशा समस्याएँ होती रहेंगी, जो हैक होते रहते हैं, लोग निवेश करने से पहले किसी भी प्लेटफ़ॉर्म के बारे में अधिक जानना चाहेंगे।
स्रोत: https://blockonomi.com/dforce-defi-protocol-hacked-for-3-6-million/