$ 370k USDC फ्लैश ऋण हमला हिमस्खलन पर उतरा

ब्लॉकचेन साइबर सुरक्षा फर्म CertiK . का डेटा इंगित करता है कि $370,000 तत्काल ऋण हमलों में शोषण किया गया हिमस्खलन ब्लॉकचेन इस सप्ताह के शुरु में। विकेंद्रीकृत वित्त (DeFi) वर्षों से अचानक ऋण हमलों के लिए एक आकर्षक लक्ष्य रहा है।

2021 में बिनेंस स्मार्ट चेन डैप पर हमलों की एक श्रृंखला से बीनस्टॉक प्लेटफॉर्म पर $ 182 मिलियन के पिछले नुकसान तक, शोषण का प्रकार लगातार और गंभीर था।

फ्लैश लोन की चपेट में आया हिमस्खलन

एक फ्लैश लोन तत्काल ऋण लेने, किसी भी संपार्श्विक को पोस्ट करने, या यहां तक ​​कि ऋण के लिए कोई दायित्व संभालने का एक रूप है। इस फॉर्म का मुख्य उद्देश्य मूल्य अंतर से लाभ अर्जित करना है।

एक फ्लैश लोन अटैक आमतौर पर प्रोटोकॉल का शिकार करने के लिए उस प्रकृति और कमजोरियों का फायदा उठाता है।

डेफी का इनोवेशन दिलचस्प है। कल्पना कीजिए कि आप आर्बिट्राज के लिए फ्लैश लोन का उपयोग करते हैं।

आप बिना किसी पूंजी की आवश्यकता के कुछ पागल आर्बिट्रेज ट्रेड कर सकते हैं। एक आदर्श परिदृश्य में, शून्य निवल मूल्य वाला कोई व्यक्ति कई मिलियन डॉलर का व्यापार कर सकता है और एक लेनदेन में तुरंत सैकड़ों हजारों की जेब ढीली कर सकता है। यही कारण है कि यह हैकर्स के बीच सबसे आम और पसंदीदा प्रथाओं में से एक है।

CertiK के अनुसार, एवलान्स हमलावर एक स्मार्ट अनुबंध और इस अभ्यास का उपयोग करने वाले कई तरलता प्रदाताओं से USDC में $ 370,000 निकालने में कामयाब रहा।

साइबर सिक्योरिटी फर्म ने फ्लैश लोन हमलों की सूचना दी है, जिसने संभावित रूप से विकेंद्रीकृत एक्सचेंज ट्रेडर जो, स्टेकिंग प्लेटफॉर्म नेरियस फाइनेंस और स्वचालित मार्केट मेकर कर्व फाइनेंस जैसी परियोजनाओं से धन छीन लिया है।

"सर्टिके स्काईनेट ने AVAX पर अनुबंध 0xe767c ... और कुछ एलपी को प्रभावित करने वाले एक फ्लैश ऋण हमले की सूचना दी है। हमलावर ने ~$370k USDC का मुनाफा कमाया," CertiK के आधिकारिक ट्विटर अकाउंट ने यह जानकारी दी।

अभी बहुत जानकारी नहीं है

हिमस्खलन ने अभी तक हमले पर किसी और घोषणा का खुलासा नहीं किया है। लेकिन यह स्पष्ट है कि हमलावर ने एवलांच नेटवर्क के मूल टोकन AVAX की खरीद के लिए एक स्मार्ट अनुबंध और कई तरलता प्रदाताओं के साथ कथित तौर पर बातचीत की।

साइबर हमले में आमतौर पर 3 चरण होते हैं। सबसे पहले, हैकर एक डेफी प्रोटोकॉल के माध्यम से बिना संपार्श्विक के डिजिटल संपत्ति उधार लेने के लिए एक स्मार्ट अनुबंध की भेद्यता का फायदा उठाते हैं।

इसके बाद, हैकर कीमत में हेरफेर करता है। और अंत में, वह पूंजीगत लाभ एकत्र करने के लिए उधार ली गई क्रिप्टो संपत्तियों को फिर से बेचता है। हमला मंगलवार दोपहर करीब एक बजे हुआ होगा। घटना के बाद, AVAX ने कीमत में मामूली गिरावट का अनुभव किया।

स्काईनेट, सर्टिके द्वारा निर्मित एक ऑन-चेन ट्रैकिंग सिस्टम है जो लगातार ऑनलाइन स्मार्ट अनुबंधों में लेनदेन की निगरानी करता है और संदिग्ध दिखने वालों को ध्वजांकित करता है, जिसका उपयोग इस उल्लंघन का पता लगाने के लिए किया गया था। हैकर की पहचान वर्तमान में अज्ञात है, जो इस प्रकार के हमले की एक विशिष्ट प्रकृति है।

बाजार परिपक्वता आवश्यकता विनियम

हालांकि फ्लैश लोन अटैक का लोन प्रोटोकॉल पर ज्यादा प्रभाव नहीं पड़ता है, लेकिन यह डेफी स्पेस में क्रिप्टो धारकों के लिए एक महत्वपूर्ण चिंता का विषय है।

डिजिटल संपत्ति के युग में उपयोगकर्ताओं की सुरक्षा की बात करें तो, अंतर्राष्ट्रीय मुद्रा कोष (IMF) ने हाल ही में वैश्विक क्रिप्टोक्यूरेंसी कानूनी ढांचे को जारी करने का आह्वान किया।

संगठन के दो वरिष्ठ अधिकारियों ने एक प्रकाशन में बताया कि क्रिप्टोकुरेंसी के लिए नियामक ढांचे क्रिप्टो नवाचार के लिए एक सुरक्षित स्थान स्थापित करने और बढ़ावा देने में महत्वपूर्ण भूमिका निभाते हैं।

अर्थात,

"एक वैश्विक नियामक ढांचा बाजारों में व्यवस्था लाएगा, उपभोक्ता विश्वास पैदा करने में मदद करेगा, जो अनुमेय है उसकी सीमा निर्धारित करेगा, और उपयोगी नवाचार को जारी रखने के लिए एक सुरक्षित स्थान प्रदान करेगा।"

इस हफ्ते की शुरुआत में, आईएमएफ ने एक समृद्ध मौद्रिक पारिस्थितिकी तंत्र बनाने के लिए क्रिप्टो तकनीक को अपनाने के संभावित संकेत दिए। अंत में क्रिप्टो की मान्यता?

ज़रुरी नहीं। आईएमएफ ने केंद्रीय बैंकों की सहायक नींव के सहयोग से अंतर्निहित प्रौद्योगिकियों और नवाचारों पर जोर दिया।

हालांकि क्रिप्टो स्पेस केवल डीएफआई के बारे में नहीं है, नियामकों ने उपभोक्ताओं को विकेंद्रीकृत वित्त को लक्षित करने वाले साइबर हमलों के खतरों से बचाने की आवश्यकता के लिए कहा है।

आईएमएफ, साथ ही वैश्विक सरकारों ने विकेंद्रीकरण के प्रभावों और सख्त विनियमन के महत्व के बारे में लंबे समय से बात की है यदि क्रिप्टोकरेंसी को विश्व स्तर पर अपनाया जाना है।