भेद्यता का पता चलने के बाद इलुवियम दांव पर लगी निधियों की सुरक्षा के लिए उपाय करता है

पिछले एक साल में, विकेंद्रीकृत वित्त (DeFi) ने 4.3 मिलियन से अधिक उपयोगकर्ताओं के साथ लेखन के समय घातीय वृद्धि का अनुभव किया है। कहने की जरूरत नहीं है कि मौजूदा मांग को देखते हुए यह धीमा होने के कोई संकेत नहीं दिखाता है। उस ने कहा, हैक्स, घोटाले और इसी तरह की अवैध गतिविधियों ने भी भूमिका निभाई। यह सुनने में जितना दुर्भाग्यपूर्ण लगता है, इसमें कुछ सुरक्षा जोखिम भी शामिल हैं।

कठोर कदम

अवैध गतिविधियों का शिकार होने के बाद, बहु-अरब डॉलर की ब्लॉकचेन गेमिंग दिग्गज इलुवियम वर्तमान में चर्चा का विषय है। हालांकि, अभी तक किसी भी फंड से समझौता नहीं किया गया है।

इलुवियम एक ओपन-वर्ल्ड फंतासी युद्ध खेल है जो एथेरियम नेटवर्क पर बनाया गया है और इसका उद्देश्य प्राथमिक एएए-रेटेड ब्लॉकचैन-आधारित खेल में बदलना है जिसमें विकेन्द्रीकृत वित्त (डीएफआई) और अपूरणीय टोकन (एनएफटी) के तत्व शामिल हैं।

यहाँ दिलचस्प हिस्सा है। बंधक अनुबंधों में एक भेद्यता का पता लगाने के बाद, इलुवियम ने एक यूनिस्वैप पूल से संपूर्ण धन निकाल दिया। जिससे एक हमलावर को कैश आउट करने से रोका जा सके। टीम ने ट्वीट किया:

हमने अपने स्टेकिंग अनुबंधों में एक भेद्यता पाई है, और इसलिए, eDAO ने एक अस्थायी विराम लगा दिया है $sILV ढलाई हमले के वेक्टर को बंद कर दिया गया है, और किसी भी धन से समझौता नहीं किया गया है। यह विशुद्ध रूप से डीएओ के लिए एक सुरक्षा तंत्र है। (1/2)

- इलुवियम (@illuviumio) जनवरी ७,२०२१

उक्त एहतियात वास्तव में आश्चर्य की बात नहीं है। विशेष रूप से डेफी दुनिया में हैक, कारनामों और हमलों की संख्या में वृद्धि को देखते हुए। लेकिन बाधा तय हो गई थी। कम से कम टीम ने तो यही कहा है। यह अद्यतन कहा गया है,

"V2 अनुबंधों में भेद्यता तय की गई है और हम उन्हें जल्द ही लॉन्च करने की उम्मीद करते हैं। $आईएलवी भूमि बिक्री से पहले धारकों के पास अपना दावा करने का समय होगा $sILV. असुविधा के लिए हमें बहुत खेद है. डीएओ की सुरक्षा सुनिश्चित करना हमारी मुख्य प्राथमिकता है।"

यहाँ उपरोक्त क्रिया का महत्व है। sILV/ETH Uniswap V3 पूल बड़े लेनदेन की एक श्रृंखला में सभी फंडों को हटा दिया गया था। इसने अस्थायी रूप से sILV के ट्रेडिंग मूल्य को $0 तक छोटा कर दिया।

आगे के विश्लेषण

आगे के विश्लेषण पर, टीम ने नेटवर्क के सह-संस्थापक आरोन वारविक के साथ कुछ अवलोकन किए।

सबसे पहले, उपयोगकर्ता थे सलाह दी किसी भी तरलता में नहीं खरीदने के लिए। साथ ही, हमलावर कुछ धन की चोरी करने में सफल रहे। लेकिन यह वर्तमान में स्पष्ट नहीं है कि टीम द्वारा पूल को पूरी तरह से निकालने में कामयाब होने से पहले हमलावर ETH के रूप में कितना sILV निकालने में सक्षम था।

इसके अलावा, टीम ने अगले चरणों के बारे में उपयोगकर्ताओं को सचेत करने के लिए कुछ अंतर्दृष्टि जोड़ी।

... वे इस हमले से कोई धन नहीं खोते हैं। हम इस मुद्दे की जांच कर रहे हैं और जल्द से जल्द अपडेट प्रदान करना जारी रखेंगे। एक अनुस्मारक के रूप में, हम अभी लोगों को पूल में खरीदारी करने से नहीं रोक सकते हैं, लेकिन कृपया अनौपचारिक sILV पूल में खरीदारी न करें। ️ (3/3)

- इलुवियम (@illuviumio) जनवरी ७,२०२१

नवीनतम चेतावनी के हिस्से के रूप में, टीम ने एक महत्वपूर्ण पहलू पर प्रकाश डाला। इस पर कार्रवाई करने से पहले कुछ सोचना चाहिए।

इलुवियम का आधिकारिक समर्थन ट्विटर अकाउंट होने का दिखावा करने वाले स्कैमर्स मदद की पेशकश करने का नाटक कर रहे हैं। हमारा ट्विटर अकाउंट सत्यापित है (ब्लू टिक के लिए चेक करें)। कभी भी अपना पासवर्ड या बीज वाक्यांश न दें या संदिग्ध लिंक पर क्लिक न करें। हमने ट्विटर को खाते की सूचना दे दी है।

- इलुवियम (@illuviumio) जनवरी ७,२०२१

कुल मिलाकर, एक विस्तृत पोस्टमार्टम उपरोक्त हैक के लिए आवश्यक जानकारी प्रदान करेगा। अभी के लिए, ILV, Illuvium के गवर्नेंस टोकन ने एक बड़ी हिट ली। यह 990 घंटों में 4% सुधार के साथ $24 के निशान पर कारोबार कर रहा था।