ब्लॉकचेन साइबर सुरक्षा फर्म CertiK . का डेटा इंगित करता है कि $370,000 तत्काल ऋण हमलों में शोषण किया गया हिमस्खलन ब्लॉकचेन इस सप्ताह के शुरु में। विकेंद्रीकृत वित्त (DeFi) वर्षों से अचानक ऋण हमलों के लिए एक आकर्षक लक्ष्य रहा है।
2021 में बिनेंस स्मार्ट चेन डैप पर हमलों की एक श्रृंखला से बीनस्टॉक प्लेटफॉर्म पर $ 182 मिलियन के पिछले नुकसान तक, शोषण का प्रकार लगातार और गंभीर था।
फ्लैश लोन की चपेट में आया हिमस्खलन
एक फ्लैश लोन तत्काल ऋण लेने, किसी भी संपार्श्विक को पोस्ट करने, या यहां तक कि ऋण के लिए कोई दायित्व संभालने का एक रूप है। इस फॉर्म का मुख्य उद्देश्य मूल्य अंतर से लाभ अर्जित करना है।
एक फ्लैश लोन अटैक आमतौर पर प्रोटोकॉल का शिकार करने के लिए उस प्रकृति और कमजोरियों का फायदा उठाता है।
डेफी का इनोवेशन दिलचस्प है। कल्पना कीजिए कि आप आर्बिट्राज के लिए फ्लैश लोन का उपयोग करते हैं।
आप बिना किसी पूंजी की आवश्यकता के कुछ पागल आर्बिट्रेज ट्रेड कर सकते हैं। एक आदर्श परिदृश्य में, शून्य निवल मूल्य वाला कोई व्यक्ति कई मिलियन डॉलर का व्यापार कर सकता है और एक लेनदेन में तुरंत सैकड़ों हजारों की जेब ढीली कर सकता है। यही कारण है कि यह हैकर्स के बीच सबसे आम और पसंदीदा प्रथाओं में से एक है।
CertiK के अनुसार, एवलान्स हमलावर एक स्मार्ट अनुबंध और इस अभ्यास का उपयोग करने वाले कई तरलता प्रदाताओं से USDC में $ 370,000 निकालने में कामयाब रहा।
साइबर सिक्योरिटी फर्म ने फ्लैश लोन हमलों की सूचना दी है, जिसने संभावित रूप से विकेंद्रीकृत एक्सचेंज ट्रेडर जो, स्टेकिंग प्लेटफॉर्म नेरियस फाइनेंस और स्वचालित मार्केट मेकर कर्व फाइनेंस जैसी परियोजनाओं से धन छीन लिया है।
"सर्टिके स्काईनेट ने AVAX पर अनुबंध 0xe767c ... और कुछ एलपी को प्रभावित करने वाले एक फ्लैश ऋण हमले की सूचना दी है। हमलावर ने ~$370k USDC का मुनाफा कमाया," CertiK के आधिकारिक ट्विटर अकाउंट ने यह जानकारी दी।
अभी बहुत जानकारी नहीं है
हिमस्खलन ने अभी तक हमले पर किसी और घोषणा का खुलासा नहीं किया है। लेकिन यह स्पष्ट है कि हमलावर ने एवलांच नेटवर्क के मूल टोकन AVAX की खरीद के लिए एक स्मार्ट अनुबंध और कई तरलता प्रदाताओं के साथ कथित तौर पर बातचीत की।
साइबर हमले में आमतौर पर 3 चरण होते हैं। सबसे पहले, हैकर एक डेफी प्रोटोकॉल के माध्यम से बिना संपार्श्विक के डिजिटल संपत्ति उधार लेने के लिए एक स्मार्ट अनुबंध की भेद्यता का फायदा उठाते हैं।
इसके बाद, हैकर कीमत में हेरफेर करता है। और अंत में, वह पूंजीगत लाभ एकत्र करने के लिए उधार ली गई क्रिप्टो संपत्तियों को फिर से बेचता है। हमला मंगलवार दोपहर करीब एक बजे हुआ होगा। घटना के बाद, AVAX ने कीमत में मामूली गिरावट का अनुभव किया।
स्काईनेट, सर्टिके द्वारा निर्मित एक ऑन-चेन ट्रैकिंग सिस्टम है जो लगातार ऑनलाइन स्मार्ट अनुबंधों में लेनदेन की निगरानी करता है और संदिग्ध दिखने वालों को ध्वजांकित करता है, जिसका उपयोग इस उल्लंघन का पता लगाने के लिए किया गया था। हैकर की पहचान वर्तमान में अज्ञात है, जो इस प्रकार के हमले की एक विशिष्ट प्रकृति है।
बाजार परिपक्वता आवश्यकता विनियम
हालांकि फ्लैश लोन अटैक का लोन प्रोटोकॉल पर ज्यादा प्रभाव नहीं पड़ता है, लेकिन यह डेफी स्पेस में क्रिप्टो धारकों के लिए एक महत्वपूर्ण चिंता का विषय है।
डिजिटल संपत्ति के युग में उपयोगकर्ताओं की सुरक्षा की बात करें तो, अंतर्राष्ट्रीय मुद्रा कोष (IMF) ने हाल ही में वैश्विक क्रिप्टोक्यूरेंसी कानूनी ढांचे को जारी करने का आह्वान किया।
संगठन के दो वरिष्ठ अधिकारियों ने एक प्रकाशन में बताया कि क्रिप्टोकुरेंसी के लिए नियामक ढांचे क्रिप्टो नवाचार के लिए एक सुरक्षित स्थान स्थापित करने और बढ़ावा देने में महत्वपूर्ण भूमिका निभाते हैं।
अर्थात,
"एक वैश्विक नियामक ढांचा बाजारों में व्यवस्था लाएगा, उपभोक्ता विश्वास पैदा करने में मदद करेगा, जो अनुमेय है उसकी सीमा निर्धारित करेगा, और उपयोगी नवाचार को जारी रखने के लिए एक सुरक्षित स्थान प्रदान करेगा।"
इस हफ्ते की शुरुआत में, आईएमएफ ने एक समृद्ध मौद्रिक पारिस्थितिकी तंत्र बनाने के लिए क्रिप्टो तकनीक को अपनाने के संभावित संकेत दिए। अंत में क्रिप्टो की मान्यता?
ज़रुरी नहीं। आईएमएफ ने केंद्रीय बैंकों की सहायक नींव के सहयोग से अंतर्निहित प्रौद्योगिकियों और नवाचारों पर जोर दिया।
हालांकि क्रिप्टो स्पेस केवल डीएफआई के बारे में नहीं है, नियामकों ने उपभोक्ताओं को विकेंद्रीकृत वित्त को लक्षित करने वाले साइबर हमलों के खतरों से बचाने की आवश्यकता के लिए कहा है।
आईएमएफ, साथ ही वैश्विक सरकारों ने विकेंद्रीकरण के प्रभावों और सख्त विनियमन के महत्व के बारे में लंबे समय से बात की है यदि क्रिप्टोकरेंसी को विश्व स्तर पर अपनाया जाना है।
- Bitcoin
- blockchain
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- Blockonomi
- coinbase
- कॉइनजीनियस
- आम राय
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- cryptocurrency
- विकेन्द्रीकृत
- Defi
- डिजिटल आस्तियां
- ethereum
- यंत्र अधिगम
- बिना फन वाला टोकन
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लाटोब्लोकैचिन
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- हिस्सेदारी का प्रमाण
- सुरक्षा
- W3
- जेफिरनेट