चाबी छीन लेना
- सोलेंड, एक और सोलाना डीएफआई प्रोटोकॉल, का मूल्य ओरेकल हमले के माध्यम से $ 1.26 मिलियन के लिए शोषण किया गया है।
- यह हमला पिछले महीने मैंगो मार्केट्स के शोषण के बाद हुआ है, जिसमें 100 मिलियन डॉलर की चोरी हुई थी।
- उपयोगकर्ताओं को सोलाना पर संपार्श्विक और कम तरलता के रूप में तरल टोकन जमा करने की अनुमति देने वाले प्रोटोकॉल ने हमलों को संभव बना दिया है।
इस लेख का हिस्सा
हाल के हफ्तों में सोलाना के मैंगो मार्केट्स और सोलेंड दोनों पर हमले हुए हैं।
सोलाना डेफी पर फिर से हमला
एक और सोलाना डेफी प्रोटोकॉल का फायदा उठाया गया है।
सोलेंड, सोलाना पर निर्मित एक उधार और उधार प्रोटोकॉल, ने बताया कि एक हमलावर ने बुधवार को उपयोगकर्ताओं के $ 1.26 मिलियन का धन निकाला। शोषण एक ओरेकल हमले के कारण था, जिसका अर्थ है कि एक हमलावर ने उच्च वास्तविक मूल्य के साथ उनके खिलाफ प्रोटोकॉल फंड उधार लेने के लिए कुछ अस्थिर संपत्तियों की ओरेकल कीमतों में हेरफेर किया।
सोलेंड ने स्वीकार किया शोषण चहचहाना पर, यह खुलासा करते हुए कि तीन उधार पूल प्रभावित हुए थे। प्रोटोकॉल ने ट्वीट किया, "स्टेबल, कॉइन98 और कामिनो पृथक पूलों को प्रभावित करने वाले यूएसडीएच पर एक ओरेकल हमले का पता चला, जिसके परिणामस्वरूप $ 1.26 मिलियन का कर्ज हुआ।"
"बुरा ऋण" तब होता है जब एक हमलावर एक प्रोटोकॉल की कीमत के अनुमानों को संपार्श्विक संपत्ति से अधिक मूल्य देने के लिए चकमा देता है। यह उन्हें एक प्रोटोकॉल से धन उधार लेने के लिए "क्रेडिट" देता है, जिसका वास्तविक मूल्य उनके फुलाए हुए संपार्श्विक से अधिक है। इस उदाहरण में, हमलावर ने उन्हें वापस भुगतान करने के इरादे से USDH स्थिर मुद्रा निधि उधार ली, जिसके परिणामस्वरूप प्रोटोकॉल के लिए शुद्ध $ 1.26 मिलियन का नुकसान हुआ।
हमले के तुरंत बाद, साथी सोलाना डेफी प्रोटोकॉल SolBlaze की घोषणा इसने हमलावर की छद्मनाम पहचान में से एक की खोज की थी। "हमने हैकर के लिए एक ज्ञात संपर्क की खोज की ... और पिछले आधे घंटे से सोलेंड टीम के साथ मिलकर काम कर रहे हैं ताकि उन्हें एक समाधान तक पहुंचने के लिए हैकर के संपर्क में लाया जा सके।" यह अभी तक स्पष्ट नहीं है कि उपयोगकर्ता के धन की सुरक्षा के लिए सोलेंड हमलावर के साथ एक समाधान तक पहुंचने में सक्षम होगा या नहीं।
आज का सोलेंड शोषण पहली बार नहीं है जब सोलाना पर डेफी प्रोटोकॉल पर हमला करने के लिए ओरेकल मूल्य हेरफेर का उपयोग किया गया है। पिछले महीने, विकेंद्रीकृत ट्रेडिंग प्लेटफॉर्म मैंगो मार्केट्स था शोषित 100 मिलियन डॉलर से अधिक के लिए जब एक हमलावर ने प्रोटोकॉल के मूल एमएनजीओ टोकन की कीमत बढ़ा दी। ऐसा करने से हमलावर को कई टोकन पूलों से बड़े ऋणों की एक श्रृंखला निकालने की अनुमति मिलती है, जिससे इसकी तरलता के प्रोटोकॉल को प्रभावी ढंग से समाप्त कर दिया जाता है।
अवराम ईसेनबर्ग, एक स्व-वर्णित "एप्लाइड गेम थिओरिस्ट" न्यूयॉर्क से बाहर स्थित है, बाद में प्रकट कि उसने एक टीम के साथ हमले को अंजाम दिया था। मैंगो मार्केट्स ने ईसेनबर्ग के साथ एक समझौता किया, उन्हें आश्वासन दिया कि चोरी की संपत्ति के 53 मिलियन डॉलर के बदले में प्रोटोकॉल उनके खिलाफ कानूनी मामला नहीं चलाएगा। हालांकि ईसेनबर्ग का कहना है कि उनके कार्यों में एक शोषण नहीं था, बल्कि, उनके शब्दों में, "अत्यधिक लाभदायक व्यापारिक रणनीति", अधिकांश दर्शकों को आश्वस्त नहीं था।
कम तरलता, उच्च लागत
कारण हमलावरों ने सोलाना पर मूल्य भविष्यवाणी में सफलतापूर्वक हेरफेर किया है, जो ब्लॉकचेन पर तरलता के निम्न स्तर तक आता है।
2021 के बुल मार्केट के दौरान, सोलाना डेफी प्रोटोकॉल में बंद कुल मूल्य नवंबर में 10.17 बिलियन डॉलर के शिखर पर पहुंच गया। तिथि डेफीलामा से। हालांकि, वर्तमान क्रिप्टो सर्दियों में लगभग एक साल, सोलाना पर तरलता सूख रही है। नेटवर्क वर्तमान में केवल $940 मिलियन मूल्य की संपत्ति की मेजबानी करता है, जो 90% की गिरावट का प्रतिनिधित्व करता है। इसके अतिरिक्त, सोलाना की ऑन-चेन गतिविधि, जो नेटवर्क पर ट्रेडिंग की मात्रा के लिए एक मोटे अनुमानी के रूप में कार्य करती है, ने भी कमी आना हाल के महीनों में।
वापस जब सोलाना में पर्याप्त तरलता थी, कई डीएफआई प्रोटोकॉल ने उपयोगकर्ताओं को ऋण लेने या व्यापार करने के लिए कम-ज्ञात टोकन को संपार्श्विक के रूप में जमा करने देना शुरू कर दिया। हालांकि एमएनजीओ जैसे टोकन का कारोबार एसओएल, यूएसडीसी, और ईटीएच जैसे इकोसिस्टम स्टेपल जितना नहीं किया गया था, लेकिन अगर उपयोगकर्ता डिफॉल्ट करता है तो स्थिति को समाप्त करने के लिए तरलता काफी अधिक थी।
हालांकि, यह पता चला है कि इन संपार्श्विक निधियों को समाप्त करने में सक्षम होना प्रोटोकॉल के लिए सबसे बड़ा मुद्दा नहीं था। सोलाना की तरलता और व्यापारिक गतिविधियों में प्रतिदिन गिरावट के साथ, तरल संपार्श्विक टोकन की कीमत में हेरफेर करना बहुत आसान हो गया है। बैल बाजार की ऊंचाई के दौरान एक ओरेकल हमले का प्रयास करना व्यर्थ होता और लगभग निश्चित रूप से हमलावर का पैसा खो जाता। लेकिन मौजूदा परिस्थितियों में, इस तरह के कारनामे तेजी से आकर्षक हो गए हैं, जब तक कि हमलावर के पास कीमतों को स्थानांतरित करने के लिए पर्याप्त नकदी है।
सोलाना डेफी प्रोटोकॉल में जमा धन वाले लोगों को मौजूदा स्थिति के जोखिमों से सावधान रहना चाहिए। हालांकि सभी प्रोटोकॉल असुरक्षित नहीं होंगे, जो संपार्श्विक के रूप में अधिक विदेशी टोकन प्रदान करते हैं, वे जोखिम में हो सकते हैं। ईसेनबर्ग है हाइलाइटेड मैंगो मार्केट्स पर अपने हमले के समान मूल्य हेरफेर विधियों का उपयोग करते हुए संभावित कारनामे, यह दर्शाता है कि वह सक्रिय रूप से कमजोर प्रोटोकॉल की तलाश कर रहा है। यदि सोलाना जैसी परत 1 श्रृंखलाओं पर तरलता में गिरावट जारी रहती है, तो हम भविष्य में सोलेंड और मैंगो मार्केट्स के कारनामों के समान अधिक कीमत वाले ऑरेकल हमले देखेंगे।
प्रकटीकरण: इस लेख को लिखने के समय, लेखक के पास SOL और कई अन्य डिजिटल संपत्तियां थीं।
इस लेख का हिस्सा
- विश्लेषण
- Bitcoin
- blockchain
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- coinbase
- कॉइनजीनियस
- आम राय
- क्रिप्टो ब्रीफिंग
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- cryptocurrency
- विकेन्द्रीकृत
- Defi
- डिजिटल आस्तियां
- ethereum
- शोषण करना
- यंत्र अधिगम
- मैंगो मार्केट्स
- बिना फन वाला टोकन
- ओरेकल अटैक
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लाटोब्लोकैचिन
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- हिस्सेदारी का प्रमाण
- धूपघड़ी
- W3
- जेफिरनेट
