कर्व फाइनेंस हैक के परिणाम
विकेन्द्रीकृत वित्त (DeFi) इंडस्ट्री को एक और बड़ा झटका लगा है। वक्र वित्त, एक प्रमुख DeFi प्रोटोकॉल का 30 जुलाई को फायदा उठाया गया, जिससे घाटा 47 मिलियन डॉलर से अधिक हो गया। यह घटना वाइपर संस्करण 0.2.15, 0.2.16 और 0.3.0 में पुनर्प्रवेश भेद्यता का परिणाम थी जिसका उपयोग कर्व फाइनेंस पर कई स्थिर पूल कर रहे थे।
भेद्यता
शोषण का प्राथमिक कारण वाइपर के विशिष्ट संस्करणों के रीएंट्रेंसी लॉक में खराबी थी, जो एक अनुबंध-उन्मुख, पायथोनिक प्रोग्रामिंग भाषा है जो एथेरियम वर्चुअल मशीन (ईवीएम) को लक्षित करती है। यह प्रोग्रामिंग भाषा पाइथॉन डेवलपर्स के लिए पसंदीदा विकल्प है Web3 पाइथॉन से इसकी समानता के कारण।
प्रारंभिक जांच से पता चलता है कि ये वाइपर कंपाइलर संस्करण रीएंट्रेंसी गार्ड को सही ढंग से लागू नहीं करते हैं। पुनर्प्रवेश हमले तब होते हैं जब एक अनुबंध लॉक कर दिया जाता है, जिससे कई कार्यों को एक साथ निष्पादित होने से रोका जा सकता है। यदि इसे सही ढंग से लागू नहीं किया गया, तो यह संभावित रूप से अनुबंध से सारी धनराशि ख़त्म कर सकता है। एक सुरक्षा फर्म एंसिलिया ने 136 अनुबंधों की पहचान की है Vyper 0.2.15, 98 अनुबंध वाइपर 0.2.16 का उपयोग कर रहे हैं, और 226 अनुबंध पुनर्प्रवेश सुरक्षा के साथ वाइपर 0.3.0 का उपयोग कर रहे हैं।
वक्र हैक
कई DeFi इस शोषण से परियोजनाएँ प्रभावित हुईं, जिससे महत्वपूर्ण बहिर्वाह हुआ। उदाहरण के लिए, अंडाकारएक विकेन्द्रीकृत एक्सचेंज, ने बताया कि पुराने वाइपर कंपाइलर का उपयोग करके बीएनबी के साथ कुछ स्थिर पूलों का शोषण किया गया था। अल्केमिक्स के एएलईटीएच-ईटीएच में 13.6 मिलियन डॉलर का बहिर्वाह देखा गया। JPEGd के pETH-ETH पूल का $11.4 मिलियन में शोषण किया गया, और Metronome के sETH-ETH पूल को $1.6 मिलियन का नुकसान हुआ।
खराब रीएंट्रेंसी लॉक के परिणामस्वरूप वाइपर 0.2.15 का उपयोग करने वाले कई स्टेबलपूल (alETH/msETH/pETH) का शोषण किया गया है। हम स्थिति का आकलन कर रहे हैं और जैसे-जैसे चीजें विकसित होंगी, समुदाय को अपडेट करेंगे।
- वक्र वित्त (@CurveFinance) जुलाई 30, 2023
अन्य तालाब सुरक्षित हैं। https://t.co/eWy2d3cDDj
इन हमलों के बाद, माइकल ईगोरोवकर्व फाइनेंस के सीईओ ने पुष्टि की कि $32 मिलियन से अधिक मूल्य के 22 मिलियन से अधिक CRV टोकन स्वैप पूल से निकाल दिए गए हैं। यह पुष्टि पूरे देश में फैली दहशत के बाद हुई DeFi पारिस्थितिकी तंत्र, जिससे पूलों में कई लेनदेन हुए और व्हाइट हैट द्वारा बचाव अभियान चलाया गया।
CoinMarketCap डेटा से पता चलता है कि समाचार की प्रतिक्रिया में कर्व फाइनेंस के उपयोगिता टोकन कर्व डीएओ (सीआरवी) में 5% से अधिक की गिरावट आई है। हाल के महीनों में सीआरवी की तरलता में काफी कमी आई है, जिससे कीमतों में हिंसक उतार-चढ़ाव का खतरा है।
महत्वपूर्ण क्षति के बावजूद, कर्व फाइनेंस ने आश्वासन दिया कि crvUSD अनुबंध और इससे जुड़े किसी भी पूल शोषण से प्रभावित नहीं होंगे। हैक के बाद, कर्व फाइनेंस ने घटना की पुष्टि की और स्वीकार किया कि वे समय पर पूल को सुरक्षित नहीं कर सके। इथरस्कैन पर दिखाई देने वाले एक एकल लेनदेन ने शोषण की पुष्टि की।
संदर्भ
यह कारनामा कर्व फाइनेंस को लक्षित करने वाली घटनाओं की श्रृंखला में नवीनतम है। कुछ दिन पहले ही, एक हमलावर ने ऑम्निपूल प्लेटफ़ॉर्म का शोषण किया था शंकु वित्त, ईथर (ईटीएच) में $3.26 मिलियन की कमाई की। अपराधी ने चुराई गई लगभग पूरी राशि को एक त्वरित लेनदेन में एक नए एथेरियम पते पर स्थानांतरित कर दिया।
हम वर्तमान में ईटीएच ओमनीपूल से जुड़े एक कारनामे की जांच कर रहे हैं और अपडेट उपलब्ध होते ही साझा करेंगे।
- कॉनिक फाइनेंस (@कोनिकफाइनेंस) जुलाई 21, 2023
कर्व फाइनेंस हैक हमलों के व्यापक पैटर्न का एक हिस्सा है DeFi प्रोटोकॉल. की एक रिपोर्ट के मुताबिक Web3 पोर्टफोलियो ऐप, De.Fi, DeFi 204 की दूसरी तिमाही में हैक और घोटालों के कारण 2023 मिलियन डॉलर से अधिक का नुकसान हुआ।
चुकौती एवं वापसी
घटना के परिणामस्वरूप, कर्व के संस्थापक ने तुरंत कार्रवाई की और 4.63M USDT का भुगतान किया और 16M CRV ($10.12M के बराबर) जमा किया। Aave. वर्तमान में, उनके पास 293 की स्वास्थ्य दर के साथ 181M CRV ($59.68M मूल्य) की संपार्श्विक और Aave पर 1.69M USDT का ऋण है।
घटनाओं के एक अप्रत्याशित मोड़ में, एक क्रिप्टो उपयोगकर्ता ने नाम दिया c0ffeebabe.eth कर्व डिप्लॉयर को 2,879 ETH (लगभग $5.4m) लौटाया। इस घटना ने हैक से होने वाले नुकसान को कुछ हद तक कम कर दिया है।
बाद # कर्व करें के संस्थापक को हैक कर लिया गया था #कर्वफ़ी 4.63M चुकाया गया $ USDT और 16M जमा किया $ CRV ($10.12 मिलियन) चालू # अवे.
- लुकोनचैन (@lookonchain) जुलाई 31, 2023
उनके पास फिलहाल 293M हैं $ CRV ($181 मिलियन) संपार्श्विक और 59.68 मिलियन $ USDT पर कर्ज का # अवे, 1.69 की स्वास्थ्य दर के साथ।https://t.co/stkFvDrlnv pic.twitter.com/tzYlt9Vmfk
आफ्टरमाथ
जांचकर्ताओं ने कर्व हैक के संबंध में हैकर के पते और शोषण की गई धनराशि की भी पहचान की। अब तक उपयोग की गई कुल राशि लगभग $52M है।
हैकर के पते:
- 0xdce5d6b41c32f578f875efffc0d422c57a75d7d8: 7,259 ETH ($13.5M), related to AlchemixFi
- 0x6ec21d1868743a44318c3c259a6d4953f9978538
इन घटनाओं से यह तो स्पष्ट है DeFi प्रोटोकॉल, आशाजनक होते हुए भी, अभी भी अपनी कमजोरियाँ रखते हैं। प्रोटोकॉल और उपयोगकर्ताओं को समान रूप से सर्वोत्तम सुरक्षा प्रथाओं को लागू करने और उनका पालन करने में सतर्क और सक्रिय रहना चाहिए।
अभूतपूर्व घटनाएँ
यह वास्तव में क्रिप्टो में एक पागलपन भरा दिन रहा है। जब कई क्रिप्टो उत्साही बेस पर जुआ खेल रहे थे, कर्व हैक हुआ, जिससे हैकर के हाथों में 32M CRV टोकन रह गए। इससे भी अधिक चौंकाने वाली बात यह थी कि Aave पर $100 USD पर $0.42M CRV परिसमापन की संभावना थी, हालांकि संस्थापक ऋण चुकाने के लिए प्रयास कर रहा है।
क्रिप्टो में पागल दिन।
— इग्नास | DeFi अनुसंधान (@Defiइग्नास) जुलाई 30, 2023
जबकि डीजेन्स बेस पर जुआ खेल रहे हैं, कर्व हैकर के हाथ में 32एम सीआरवी टोकन के साथ हैक हो जाता है।
इससे भी बुरी बात यह है कि Aave पर $100 USD पर $0.42M CRV परिसमापन है, लेकिन संस्थापक वर्तमान में ऋण चुका रहा है।
🤞 pic.twitter.com/9s0JSrNYgt
वक्र हैक विश्लेषण
जैसे-जैसे कर्व फाइनेंस हैक पर धूल जमती जा रही है, पारिस्थितिकी तंत्र पर पूरा प्रभाव स्पष्ट होता जा रहा है। इस हमले से उन्हें भारी झटका लगा DeFi पारिस्थितिकी तंत्र, विशेष रूप से उन टोकन को प्रभावित कर रहा है जिनके प्रत्यक्ष परिणाम भुगतने पड़े। उदाहरण के लिए, सीआरवी शोषण के कारण कई टोकन अपने मूल्य का 30% से अधिक खो गए।
खोई हुई धनराशि में से कुछ को चुकाने के लिए कर्व के संस्थापक की त्वरित प्रतिक्रिया और तीसरे पक्ष द्वारा धन की अप्रत्याशित वापसी, साथ ही हैकर द्वारा चुराए गए धन को खोने की विडंबना ने स्थिति को थोड़ा कम कर दिया है। फिर भी, यह घटना स्मार्ट अनुबंधों और व्यापक स्तर पर संभावित कमजोरियों की याद दिलाती है DeFi अंतरिक्ष.
के अंतर्गत परियोजनाओं के लिए यह महत्वपूर्ण है DeFi सुरक्षा उपायों में लगातार निवेश करने, अपने स्मार्ट अनुबंधों का ऑडिट करने और संभावित कारनामों के लिए आकस्मिक योजनाएँ बनाने की जगह। उपयोगकर्ताओं को भी सतर्क रहना चाहिए और बातचीत करते समय जोखिम कारकों पर विचार करना चाहिए DeFi प्लेटफार्मों।
कर्व फाइनेंस हैक एक स्पष्ट अनुस्मारक है कि नवोन्वेषी और उच्च-इनाम क्षमता DeFi यह क्षेत्र महत्वपूर्ण जोखिम के साथ भी आता है। क्षेत्र की परिपक्वता के साथ, उम्मीद यह है कि डेवलपर्स और संगठन मानक अभ्यास के रूप में मजबूत सुरक्षा उपायों को अपनाएंगे, जिससे भविष्य में इस तरह के कारनामों की संभावना समाप्त हो जाएगी।
अधिक पढ़ें:
- मेटावर्स के लिए 16 सर्वश्रेष्ठ विश्वविद्यालय और Web3: शिक्षा और अनुसंधान
- एक्सएनएनएक्स बेस्ट NFT रचनाकारों के लिए बाज़ार: अंतिम सूची 2022
- शीर्ष 7 NFT न्यूज़लेटर सेवाएँ अभी सदस्यता लें
Disclaimer
साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।
के बारे में लेखक
निक एक कुशल विश्लेषक और लेखक हैं Metaverse Postएआई/एमएल, एक्सआर, वीआर, ऑन-चेन एनालिटिक्स और ब्लॉकचेन विकास पर विशेष जोर देने के साथ, प्रौद्योगिकी की तेज गति वाली दुनिया में अत्याधुनिक अंतर्दृष्टि प्रदान करने में विशेषज्ञता। उनके लेख विभिन्न प्रकार के दर्शकों को संलग्न और सूचित करते हैं, जिससे उन्हें तकनीकी मोड़ से आगे रहने में मदद मिलती है। अर्थशास्त्र और प्रबंधन में मास्टर डिग्री के साथ, निक को व्यवसाय जगत की बारीकियों और उभरती प्रौद्योगिकियों के साथ इसके अंतर्संबंध की गहरी समझ है।
और अधिक लेखनिक एक कुशल विश्लेषक और लेखक हैं Metaverse Postएआई/एमएल, एक्सआर, वीआर, ऑन-चेन एनालिटिक्स और ब्लॉकचेन विकास पर विशेष जोर देने के साथ, प्रौद्योगिकी की तेज गति वाली दुनिया में अत्याधुनिक अंतर्दृष्टि प्रदान करने में विशेषज्ञता। उनके लेख विभिन्न प्रकार के दर्शकों को संलग्न और सूचित करते हैं, जिससे उन्हें तकनीकी मोड़ से आगे रहने में मदद मिलती है। अर्थशास्त्र और प्रबंधन में मास्टर डिग्री के साथ, निक को व्यवसाय जगत की बारीकियों और उभरती प्रौद्योगिकियों के साथ इसके अंतर्संबंध की गहरी समझ है।