एफबीआई द्वारा चेतावनी दिए जाने पर अनुसंधान ने पाया कि स्मार्ट अनुबंध को समाप्त करना सबसे कठिन है

हाल ही में एक शोध रिपोर्ट में, टोकन टर्मिनल ने पाया कि इसके तीन मूल कारण हैं Defi शोषण, और स्मार्ट अनुबंध कमजोरियों को दूर करना अब तक तीनों में सबसे चुनौतीपूर्ण है।

चूंकि विकेंद्रीकृत वित्त में रुचि आसमान छू रही है, इसलिए खंड में हैक्स और गलीचा खींचता है के साथ एक अनुमानित 105 ऑन-चेन कारनामे जिसके परिणामस्वरूप विभिन्न प्रोटोकॉल से लगभग 4.2 बिलियन डॉलर की चोरी हुई।

दिलचस्प बात यह है कि शोध में पाया गया है कि सबसे बड़े हैक, औसतन, क्रॉस-चेन ब्रिज और सेंट्रल एक्सचेंज (सीईएक्स) वॉलेट के माध्यम से आते हैं, जबकि यील्ड एग्रीगेटर्स और लेंडिंग प्रोटोकॉल का सबसे अधिक बार दुरुपयोग किया जाता है।

"सबसे बड़े कारनामे कई श्रृंखलाओं या प्रमुख पारिस्थितिकी तंत्र पुलों पर होते हैं।"

FBI ने निवेशकों और प्लेटफार्मों के लिए नई DeFi चेतावनी जारी की

तीन सबसे बड़े Defi आज तक शोषण करता है, रोनिन नेटवर्क ($624 मिलियन), पॉली नेटवर्क ($611 मिलियन), और वर्महोल ($326 मिलियन), सभी क्रॉस-चेन ब्रिज हैं जो सबसे बड़े कारनामों की सूची में हावी हैं। रिपोर्ट में कहा गया है कि ब्रिज को आमतौर पर हर हैक में 188 मिलियन डॉलर से अधिक का नुकसान होता है।

हाल ही में, यूएस फेडरल ब्यूरो ऑफ इन्वेस्टिगेशन (FBI) ने सार्वजनिक सेवा में DeFi में इन जोखिमों के बारे में निवेशकों और प्लेटफार्मों को आगाह किया था। घोषणा.

एजेंसी ने कहा, "साइबर अपराधी क्रिप्टोकुरेंसी चोरी करने के लिए डीआईएफआई प्लेटफॉर्म को नियंत्रित करने वाले स्मार्ट अनुबंधों में कमजोरियों का तेजी से फायदा उठा रहे हैं, जिससे निवेशकों को पैसा खोना पड़ता है।" "साइबर अपराधी क्रिप्टोकरेंसी में निवेशकों की बढ़ती दिलचस्पी, साथ ही क्रॉस-चेन कार्यक्षमता की जटिलता और डेफी प्लेटफॉर्म की ओपन सोर्स प्रकृति का लाभ उठाना चाहते हैं।"

इसके विपरीत, यील्ड एग्रीगेटर और उधार प्रोटोकॉल हमलों द्वारा सबसे अधिक लक्षित सिस्टम हैं, हालांकि, टोकन टर्मिनल के अनुसार वे अक्सर प्रति हमले के छोटे वित्तीय नुकसान का परिणाम देते हैं। सामान्य तौर पर, यील्ड एग्रीगेटर्स और लेंडिंग प्रोटोकॉल का अधिक बार दुरुपयोग किया गया, जबकि ब्रिज और सीईएक्स को आमतौर पर प्रति शोषण सबसे बड़ा नुकसान होता है। क्रॉस-चेन ब्रिज और सीईएक्स हॉट वॉलेट की चोरी की गई संपत्ति में 2.2 बिलियन डॉलर या समझौता की गई कुल राशि का 52% से अधिक है।

निजी चाबियों को सुरक्षित रखना सबसे आसान बचाव योजना है

इन कारनामों के सबसे सामान्य कारणों को मोटे तौर पर स्मार्ट अनुबंध खामियों, समझौता निजी कुंजी और प्रोटोकॉल फ्रंटएंड स्पूफिंग में वर्गीकृत किया गया है। विशेष रूप से, स्मार्ट अनुबंधों में कमियां, जो अक्सर फ्लैश ऋण और ओरेकल हेरफेर से जुड़ी होती हैं, कथित तौर पर सितंबर 73 के बाद से सभी हैक के 2020% के लिए जिम्मेदार हैं। लेकिन, स्वचालित औपचारिक सत्यापन और डीएफआई सुरक्षा इन स्मार्ट अनुबंध जोखिमों के प्रबंधन के लिए ऑडिट दो प्राथमिक तकनीकें हैं।

रिपोर्ट में यह भी पाया गया है कि सबसे बड़े हैक, औसतन $91 मिलियन प्रत्येक, समझौता निजी चाबियों के कारण होते हैं, जो अक्सर स्पीयर-फ़िशिंग प्रयासों का उपयोग करके प्राप्त किए जाते हैं। विडंबना यह है कि निजी चाबियों को बेहतर ढंग से सुरक्षित करने और भंडारण के लिए विभिन्न प्लेटफार्मों का उपयोग करके यह हमला वेक्टर भी सबसे अधिक परिहार्य है।

अंत में, फ्रंटएंड स्पूफिंग एक हमला विधि है जो विशिष्ट उपयोगकर्ताओं के खिलाफ जाती है, न कि उस फंड को जो प्रोटोकॉल नियंत्रित करता है, जैसे कि बेजरडीएओ शोषण के मामले में। आम तौर पर, इसमें वास्तविक प्रोटोकॉल वेबसाइट के आईपी पते को नकली दिखने वाले के साथ बदलने के लिए डीएनएस कैश पॉइज़निंग जैसी तकनीकों का उपयोग करना शामिल है।

इस बीच, शोषक भी कथित तौर पर अब नए विकल्पों की तलाश कर रहे हैं कि टॉरनेडो कैश के माध्यम से गलत तरीके से प्राप्त लाभ को भुनाने के मानक साधनों को प्रतिबंधों के माध्यम से बंद कर दिया गया है। Be[In]Crypto ने रिपोर्ट किया था टॉरनेडो कैश के खिलाफ दंड के बाद, dYdX, लिक्विडिटी, GMX, Kwenta, और अन्य सहित विकेंद्रीकृत वित्त (DeFi) परियोजनाओं की एक छोटी लेकिन बढ़ती संख्या, इसके बजाय विकेन्द्रीकृत फ्रंटएंड (DeFe) विकसित कर रही है।

इसके साथ ही, एफबीआई ने यह भी सिफारिश की है कि डीआईएफआई प्लेटफॉर्म इस तरह के कारनामों से बचने के लिए एक घटना प्रतिक्रिया विकसित करने के अलावा रीयल-टाइम एनालिटिक्स, निगरानी और कठोर परीक्षण की स्थापना करें।

हालांकि, एज़्टेक नेटवर्क, और Ethereum-आधारित रोलअप जो शून्य-ज्ञान तकनीक का उपयोग करके निजी लेनदेन की पेशकश करता है, शोध रिपोर्ट के अनुसार टॉरनेडो कैश का एक संभावित विकल्प है।

Be[In]Crypto के नवीनतम के लिए Bitcoin (बीटीसी) विश्लेषण, यहां क्लिक करे.

Disclaimer

हमारी वेबसाइट पर निहित सभी जानकारी केवल अच्छे विश्वास और सामान्य सूचना उद्देश्यों के लिए प्रकाशित की जाती है। पाठक हमारी वेबसाइट पर पाई जाने वाली सूचनाओं को अपने जोखिम पर सख्ती से लागू करते हैं।