इससे पहले आज, डेफी यील्ड फार्मिंग एग्रीगेटर, पैनकेक बनी को अचानक ऋण हमले का सामना करना पड़ा, जिसमें हमलावर ने कुछ ही सेकंड में लगभग $45 मिलियन लूट लिए।
किकर? कुछ भी उल्लंघन नहीं किया गया. हमलावर ने दो चीजों का फायदा उठाया: फ्लैश लोन (DeFi में एक नवाचार) और DeFi प्लेटफॉर्म पर सॉफ्टवेयर कमजोरियां।
पृष्ठभूमि
गुरुवार, 10 मई को 34:20 यूटीसी पर, पैनकेक बनी, एक डेफी यील्ड फार्मिंग एग्रीगेटर और बिनेंस स्मार्ट चेन (बीएससी) पर निर्मित ऑप्टिमाइज़र को अचानक ऋण हमले का सामना करना पड़ा जिसने बन्नी प्रोटोकॉल पर कोड का शोषण किया। इससे पहले कि हम हैक के विवरण में उतरें, हमें कुछ शब्दावली से परिचित होना चाहिए:
फ़्लैश ऋण आक्रमण: फ्लैश लोन एक ऐसा ऋण है जो ब्लॉकचेन पर एक नया ब्लॉक बनाने के लिए लगने वाली समय सीमा के भीतर दिया और वापस किया जाता है। यह एक ऐसा ऋण है जिसमें उधारकर्ता को कोई संपार्श्विक जमा करने की आवश्यकता नहीं होती है। उधारकर्ता तुरंत राशि पर लाभ कमाएगा और नया ब्लॉक बनने से पहले प्रारंभिक ऋण वापस कर देगा। अचानक ऋण हमले में, घोटालेबाज बाजार में हेरफेर करने और/या कोड के भीतर सॉफ्टवेयर कमजोरियों का फायदा उठाने के लिए ऋण लेगा।
स्वचालित बाज़ार निर्माता (एएमएम): जबकि सभी विकेंद्रीकृत एक्सचेंज एएमएम प्लेटफॉर्म नहीं हैं, कुछ सबसे लोकप्रिय डीईएक्स हैं। एएमएम प्लेटफ़ॉर्म पारंपरिक ऑर्डर बुक के बजाय प्रोग्राम किए गए तरलता पूल का उपयोग करके क्रिप्टोकरेंसी को स्वचालित रूप से व्यापार करने की अनुमति देता है, जो खरीदारों और विक्रेताओं को एक साथ लाता है।
तरलता पूल: तरलता से तात्पर्य यह है कि कीमत पर अधिक प्रभाव डाले बिना एक परिसंपत्ति को कितनी आसानी से दूसरी में परिवर्तित किया जा सकता है। विकेंद्रीकृत व्यापार, उधार और अन्य वित्तीय कार्यों को सुविधाजनक बनाने के लिए एएमएम प्लेटफॉर्म एक स्मार्ट अनुबंध के माध्यम से तरलता पूल में धन एकत्र करते हैं। यूनिस्वैप या पैनकेकस्वैप जैसे विकेंद्रीकृत एक्सचेंजों के लिए, तरलता पूल प्लेटफ़ॉर्म को सुचारू रूप से संचालित करने में सक्षम बनाते हैं।
तरलता प्रदाता और एलपी टोकन: तरलता प्रदाताओं को परिसंपत्तियों के साथ तरलता पूल की आपूर्ति करने के लिए प्रोत्साहित किया जाता है ताकि प्लेटफ़ॉर्म पर टोकन का आसानी से कारोबार किया जा सके। उदाहरण के लिए, पूल के भीतर व्यापार के माध्यम से उत्पन्न शुल्क का एक हिस्सा तरलता प्रदाताओं को "भुगतान" करने के लिए उपयोग किया जा सकता है। इसके अलावा, जब तरलता प्रदाता एक पूल में परिसंपत्तियों का योगदान करते हैं, तो एएमएम प्लेटफ़ॉर्म स्वचालित रूप से एक एलपी टोकन उत्पन्न करेगा, जिसका उपयोग अन्य कार्यों में भी किया जा सकता है - या तो अपने मूल प्लेटफ़ॉर्म पर या अन्य डीएफआई ऐप्स पर - ताकि तरलता प्रदाताओं को भी प्राप्त हो सके अधिक रिटर्न.
लॉक किया गया कुल मूल्य (TVL): विकेंद्रीकृत वित्त की वृद्धि को दिखाने के लिए वास्तविक मीट्रिक के रूप में उपयोग किया जाता है, कुल मूल्य लॉक की गई पूंजी की वह राशि है जिसे डेफी में जमा किया गया है - अक्सर ऋण संपार्श्विक या ट्रेडिंग पूल में तरलता के रूप में।
हम अब तक क्या जानते हैं?
पैनकेक बन्नी से $1 बिलियन की चोरी की पिछली रिपोर्टों के विपरीत, इगोर Igamberdievद ब्लॉक क्रिप्टो के अनुसंधान विश्लेषक ने खुलासा किया कि वास्तव में लगभग $45 मिलियन (114,000 WBNB) की चोरी हुई थी। हमलावर ने पैनकेकस्वैप (पीसीएस) के माध्यम से फ्लैश ऋण के उपयोग का फायदा उठाया।
1/6
आज, BSC पर बनी फाइनेंस से $1B+ मूल्य के BUNNY टोकन बनाए गए, जिसके परिणामस्वरूप $40M+ की चोरी हो गई:
- 114k WBNB ($40M)
- 697k बनीइस कारण से, BUNNY की कीमत $146 से गिरकर $6👇 हो गई pic.twitter.com/BBVfWOHgZH
- इगोर Igamberdiev (@FrankResearcher) 20 मई 2021
ट्वीट्स की एक श्रृंखला में, इगोर ने हमलावर की गतिविधियों को छह चरणों में विभाजित किया, जिसकी पुष्टि पैनकेक बनी के द्वारा की गई मरणोत्तर:
6/6
फिलहाल, हमलावर ने पहले ही नर्व ब्रिज के माध्यम से एथेरियम में 10.1k ETH ($23.5M) निकाल लिया है, और अन्य $14M उनके BSC पते पर है। pic.twitter.com/h9taC5bcPj
- इगोर Igamberdiev (@FrankResearcher) 20 मई 2021
- शोषण को अंजाम देने के लिए बनी USDT-WBNB वॉल्ट में 1BNB मूल्य की USDT जमा की गई। इस जमा के परिणामस्वरूप 9.275 एलपी उत्पन्न हुए।
- फ्लैश लोन का उपयोग करके सात पैनकेकस्वैप पूल से 2.3M BNB ($704 मिलियन) और ForTube Bank से 2.9M USDT उधार लिया।
- चरण 7,700 से उत्पन्न एलपी टोकन के साथ, पैनकेकस्वैप USDT-WBNB पूल में अतिरिक्त 2.9 BNB और 1M USDT की तरलता जमा की गई।
- पैनकेकस्वैप USDT-WBNB पूल के माध्यम से USDT में 2.3M BNB का व्यापार किया गया, जिससे पूल BNB से भर गया और पूल में USDT की मात्रा काफी कम हो गई।
- पैनकेकस्वैप USDT-WBNB पूल में एलपी के साथ, बनी फाइनेंस का मानना था कि शोषक ने सिस्टम में बड़ी मात्रा में BNB जोड़ा, जिससे सिस्टम 7M BUNNY ($1 बिलियन) तक पहुंच गया।
- फिर एक्सप्लॉइटर ने 4.8M BUNNY को 2.3M WBNB और 2.9M USDT में बेच दिया, जिसका उपयोग उसने चरण 2 में उधार लिए गए त्वरित ऋणों को चुकाने के लिए किया।
जैसा कि पैनकेक बनी के "में संकेत दिया गया हैआगे बढ़ें योजना, “सभी तिजोरियाँ सुरक्षित हैं और किसी भी तिजोरी का उल्लंघन नहीं किया गया है। हालाँकि, जब चरण 5 से नवनिर्मित BUNNY बाजार में आई, तो BUNNY की कीमत गिर गई। पैनकेक बन्नी के टीवीएल का एक हिस्सा बन्नी में है, इस प्रकार - जबकि तिजोरी का उल्लंघन नहीं हुआ था - टीवीएल अभी भी खो गया था।
इस हमले से कौन आहत हुआ?
प्राथमिक रूप से, BUNNY के धारक वे हैं जो इस घटना से दो तरह से सबसे अधिक आहत हुए हैं:
- हवा से बनाए गए 7 मिलियन BUNNY टोकन के साथ, मौजूदा टोकन कमजोर हो गए, जिससे BUNNY की कीमत कम हो गई।
- बाज़ार में BUNNY टोकन की बिक्री के कारण, BUNNY की तरलता - जिस आसानी से BUNNY को बाज़ार में बेचा जा सकता है - पूरी तरह से ख़त्म हो गई थी।
अपनी "आगे बढ़ें योजना" में, पैनकेक बन्नी ने उन कदमों की रूपरेखा तैयार की है जो वे 1) टीवीएल, 2) मार्केट कैप और 3) सभी को उनके नुकसान की जल्द से जल्द भरपाई करने के लिए उठा रहे हैं।
फ्लैश लोन, फ्लैश लोन अटैक और डेफी प्लेटफॉर्म के लिए इसका क्या मतलब है?
फ्लैश ऋण इस मायने में अद्वितीय हैं कि उधारकर्ता बहुत कम या बिना किसी संपार्श्विक के बाजार में व्हेल की तरह काम करने में सक्षम होते हैं, इस प्रकार लगभग किसी को भी बाजार में हेरफेर करने और स्मार्ट अनुबंध कोड के भीतर कमजोरियों का फायदा उठाने की क्षमता मिलती है।
किसी भी उभरते उद्योग की तरह, शुरुआत में गलतियाँ होती हैं और उद्योग इस प्रकार के हमलों से सीखेगा। इसके बाद डेफी प्लेटफॉर्म का उपयोग करने वालों के लिए सुरक्षित लेनदेन सुनिश्चित करने के लिए सिस्टम और बुनियादी ढांचे को लागू और मजबूत किया जाएगा।
- 000
- 7
- 9
- अतिरिक्त
- लाभ
- सब
- विश्लेषक
- क्षुधा
- लेख
- आस्ति
- संपत्ति
- बैंक
- बिलियन
- binance
- blockchain
- bnb
- पुल
- राजधानी
- कोड
- अनुबंध
- क्रिप्टो
- cryptocurrencies
- विकेन्द्रीकृत
- विकेंद्रीकृत वित्त
- Defi
- ड्राइविंग
- अंग्रेज़ी
- ETH
- ethereum
- एक्सचेंजों
- शोषण करना
- खेती
- फीस
- वित्त
- वित्तीय
- फ़्लैश
- प्रपत्र
- आगे
- धन
- भविष्य
- देते
- विकास
- हैक
- कैसे
- HTTPS
- प्रभाव
- उद्योग
- इंफ्रास्ट्रक्चर
- नवोन्मेष
- जांच
- IT
- बड़ा
- जानें
- उधार
- चलनिधि
- तरलता प्रदाता
- ऋण
- LP
- एलपी
- निर्माण
- बाजार
- मार्केट कैप
- Markets
- मध्यम
- दस लाख
- निगरानी
- सबसे लोकप्रिय
- जाल
- आदेश
- अन्य
- पीसी
- मंच
- प्लेटफार्म
- पूल
- ताल
- लोकप्रिय
- मूल्य
- लाभ
- वसूली
- रिपोर्ट
- अनुसंधान
- रिटर्न
- सुरक्षित
- बिक्री
- धोखाधड़ी करने वाले
- सेलर्स
- भावना
- कई
- Share
- छह
- स्मार्ट
- स्मार्ट अनुबंध
- So
- सॉफ्टवेयर
- बेचा
- ट्रेनिंग
- चुराया
- आपूर्ति
- प्रणाली
- सिस्टम
- तिजोरी
- टोकन
- टोकन
- व्यापार
- लेनदेन
- अनस ु ार
- USDT
- मूल्य
- मेहराब
- कमजोरियों
- कौन
- अंदर
- लायक
- प्राप्ति