Ethereum

हैकर ने Ethereum- आधारित डेफाई सिस्टम में भेद्यता की खोज की और लगभग 10 मिलियन baht खर्च किए।


यह घटना बिचौलियों के बिना वित्तीय प्लेटफार्मों या विकेन्द्रीकृत वित्त [डीएफआई] के एक नेटवर्क पर हुई, जहां एक उपयोगकर्ता ने बड़े, जटिल लेनदेन को निष्पादित करने के लिए सिस्टम पर वित्तीय साधनों का उपयोग किया। जिसने अंततः उसे $ 350,000 से अधिक का बना दिया

फुलक्रम @bzxHQ पर "जटिल" आर्बिट्राज टूल का उपयोग करके लगभग 353,000 शुद्ध लाभ प्राप्त करें
1. उन्हें फ्लैश लोन में $ 2.7 मिलियन मिले @ Dydxprotocol 10kETH
2.put 5.5k ETH @compoundfinance, 112 WBTC उधार लें
3. bortx पर sshHwBTC5x पर WBTC
4. शॉर्ट सर्किट [ओएसिस?] को ट्रिगर करने के लिए #KyberUniswap पर 112 wBTC बेचें?
5. ऋण का भुगतान करें
6. प्रॉफ़िट https://t.co/NRHM7NnAGK pic.twitter.com/11YWpUZe0o

-जूलियन बाउटेलौप [@bneiluj] 15 फरवरी, 2020

डेफाई निवेश कंपनी स्टेक कैपिटल के संस्थापक ने यह खुलासा किया, और ट्विटर पर उनके पोस्ट ने लेनदेन का एक कनेक्शन आरेख दिखाया। उपरोक्त सभी ऑपरेशन, घटनाओं के अनुक्रम सहित, संक्षेप में निम्नानुसार हो सकते हैं

उपयोगकर्ता ने पहले 10,000 से अधिक इथेरियम टोकन उधार लिए, फिर उनमें से आधे का इस्तेमाल बीटीकोइन टोकन की समीक्षा के लिए किया, और दूसरे आधे हिस्से में मार्जिन के साथ व्यापार करने के लिए। फुलक्रम की तरह, शेष बिटकॉइन टोकन तब मूल्य पर मार्जिन ट्रेडिंग बिंदु तक कम करने के लिए बाजार पर डाल दिए जाते हैं। टोकनों को बरामद करने से पहले, उन्हें Uniswap प्लेटफ़ॉर्म पर एक्सचेंज करने के लिए पर्याप्त है।

सारांश में सभी लेनदेन अधिक जटिल हैं। हालांकि उपरोक्त ऑपरेशन को सिक्के चुराने के लिए हैकिंग सिस्टम नहीं माना जाता है। लेकिन यह एक ऐसी प्रक्रिया है जिसमें घूमने वाला बाजार अपने लिए मुनाफा कमाता है। यह स्पष्ट है कि डेफी नेटवर्क में अभी भी कमजोरियां हैं।

हालाँकि, फुलक्रैम प्लेटफ़ॉर्म bZx के सिस्टम एडमिनिस्ट्रेटर ने पिछले दिनों नेटवर्क पर क्या हुआ है, इसकी रिपोर्ट दी है। यह बताते हुए कि कोई लाभ नहीं है, उपयोगकर्ता को पैसे खोना चाहिए। इसके अलावा, लेनदेन भी एक सामान्य ऋण लेनदेन प्रतीत होता है।

SAFU से अनुदान:

सभी उपयोगकर्ताओं के लिए 1 / * शून्य हानि। कल रात, हमारे समझौते पर व्यापक रूप से हमला हुआ। समझौते के दृष्टिकोण से, किसी ने केवल पैसे की राशि उधार ली है। देखने के ऋणदाता की बात, किसी भी अन्य ऋण की तरह ऋण से।

-बीजेडएक्स [@bzxHQ] 15 फरवरी, 2020

हालांकि, यह दिलचस्प है कि bZx ने कहा कि घटना के परिणामस्वरूप, वे नुकसान की भरपाई करने के लिए मंच के आपातकालीन उपायों का उपयोग करके सिस्टम में उपयोगकर्ताओं को शेष $ 600,000 व्यक्तिगत धन आवंटित करेंगे। इस कारण से, पहले से सिस्टम में एम्बेडेड प्रबंधन कुंजी का उपयोग करना आवश्यक है।

यह कोड एक मास्टर पैडलॉक जैसा है जो कि एडमिन की जैसे प्लेटफॉर्म पर काम करता है और प्लेटफॉर्म पर किसी भी राशि सहित किसी भी स्मार्ट कॉन्ट्रैक्ट को एक्सेस करने के लिए इस्तेमाल किया जा सकता है। यद्यपि उपरोक्त उपाय समस्या को हल करने के लिए अंतिम उपाय हैं, लेकिन यह एक ऐसा तंत्र प्रतीत होता है जिसके लिए उपयोगकर्ता विश्वास और इन कारकों को समाप्त करने के लिए DeFi नेटवर्क का उद्देश्य आवश्यक है।

हालाँकि, पूर्वोक्त दृष्टिहीन धब्बों ने पहले समस्याएँ पैदा की हैं। डीएओ जैसे प्लेटफार्मों पर, जो कि इथेरेम के टोकन का 14% से अधिक है, एक भाषा त्रुटि के कारण सिस्टम क्रैश हो गया था जो केवल दो लाइनों की प्रक्रियाओं का उपयोग करता था। परिणामस्वरूप, पूरे Ethereum नेटवर्क को फिर से लिखना चाहिए ताकि सभी को मुआवजा दिया जाए। इसलिए, यह देखा जा सकता है कि केंद्रीय नियंत्रण से छुटकारा पाने के लिए जो व्यवस्था बनाई गई है, वह इसके बजाय उभरती समस्याओं को हल करने के लिए एक तंत्र के रूप में इन कारकों पर निर्भर है।

स्रोत: 0x द्वारा SIAMBLOCKCHAIN ​​से संकलित। कॉपीराइट लेखक जीथानु नाकापत का है, और बिना अनुमति के उनका पुनरुत्पादन नहीं किया जा सकता है पढ़ने जारी रखने के लिए क्लिक करें