जुलाई 31, 2023

कर्व फाइनेंस हैक के परिणाम

प्रकाशित: जुलाई 31, 2023 प्रातः 2:14 बजे अद्यतन: जुलाई 31, 2023 प्रातः 2:37 बजे

संपादित और तथ्य-जांचा गया: 31 जुलाई, 2023 सुबह 2:14 बजे

विकेन्द्रीकृत वित्त (DeFi) इंडस्ट्री को एक और बड़ा झटका लगा है। वक्र वित्त, एक प्रमुख DeFi प्रोटोकॉल का 30 जुलाई को फायदा उठाया गया, जिससे घाटा 47 मिलियन डॉलर से अधिक हो गया। यह घटना वाइपर संस्करण 0.2.15, 0.2.16 और 0.3.0 में पुनर्प्रवेश भेद्यता का परिणाम थी जिसका उपयोग कर्व फाइनेंस पर कई स्थिर पूल कर रहे थे।

भेद्यता

शोषण का प्राथमिक कारण वाइपर के विशिष्ट संस्करणों के रीएंट्रेंसी लॉक में खराबी थी, जो एक अनुबंध-उन्मुख, पायथोनिक प्रोग्रामिंग भाषा है जो एथेरियम वर्चुअल मशीन (ईवीएम) को लक्षित करती है। यह प्रोग्रामिंग भाषा पाइथॉन डेवलपर्स के लिए पसंदीदा विकल्प है Web3 पाइथॉन से इसकी समानता के कारण।

प्रारंभिक जांच से पता चलता है कि ये वाइपर कंपाइलर संस्करण रीएंट्रेंसी गार्ड को सही ढंग से लागू नहीं करते हैं। पुनर्प्रवेश हमले तब होते हैं जब एक अनुबंध लॉक कर दिया जाता है, जिससे कई कार्यों को एक साथ निष्पादित होने से रोका जा सकता है। यदि इसे सही ढंग से लागू नहीं किया गया, तो यह संभावित रूप से अनुबंध से सारी धनराशि ख़त्म कर सकता है। एक सुरक्षा फर्म एंसिलिया ने 136 अनुबंधों की पहचान की है Vyper 0.2.15, 98 अनुबंध वाइपर 0.2.16 का उपयोग कर रहे हैं, और 226 अनुबंध पुनर्प्रवेश सुरक्षा के साथ वाइपर 0.3.0 का उपयोग कर रहे हैं।

वक्र हैक

कई DeFi इस शोषण से परियोजनाएँ प्रभावित हुईं, जिससे महत्वपूर्ण बहिर्वाह हुआ। उदाहरण के लिए, अंडाकारएक विकेन्द्रीकृत एक्सचेंज, ने बताया कि पुराने वाइपर कंपाइलर का उपयोग करके बीएनबी के साथ कुछ स्थिर पूलों का शोषण किया गया था। अल्केमिक्स के एएलईटीएच-ईटीएच में 13.6 मिलियन डॉलर का बहिर्वाह देखा गया। JPEGd के pETH-ETH पूल का $11.4 मिलियन में शोषण किया गया, और Metronome के sETH-ETH पूल को $1.6 मिलियन का नुकसान हुआ।

खराब रीएंट्रेंसी लॉक के परिणामस्वरूप वाइपर 0.2.15 का उपयोग करने वाले कई स्टेबलपूल (alETH/msETH/pETH) का शोषण किया गया है। हम स्थिति का आकलन कर रहे हैं और जैसे-जैसे चीजें विकसित होंगी, समुदाय को अपडेट करेंगे।

अन्य तालाब सुरक्षित हैं। https://t.co/eWy2d3cDDj
- वक्र वित्त (@CurveFinance) जुलाई 30, 2023

इन हमलों के बाद, माइकल ईगोरोवकर्व फाइनेंस के सीईओ ने पुष्टि की कि $32 मिलियन से अधिक मूल्य के 22 मिलियन से अधिक CRV टोकन स्वैप पूल से निकाल दिए गए हैं। यह पुष्टि पूरे देश में फैली दहशत के बाद हुई DeFi पारिस्थितिकी तंत्र, जिससे पूलों में कई लेनदेन हुए और व्हाइट हैट द्वारा बचाव अभियान चलाया गया।

CoinMarketCap डेटा से पता चलता है कि समाचार की प्रतिक्रिया में कर्व फाइनेंस के उपयोगिता टोकन कर्व डीएओ (सीआरवी) में 5% से अधिक की गिरावट आई है। हाल के महीनों में सीआरवी की तरलता में काफी कमी आई है, जिससे कीमतों में हिंसक उतार-चढ़ाव का खतरा है।

महत्वपूर्ण क्षति के बावजूद, कर्व फाइनेंस ने आश्वासन दिया कि crvUSD अनुबंध और इससे जुड़े किसी भी पूल शोषण से प्रभावित नहीं होंगे। हैक के बाद, कर्व फाइनेंस ने घटना की पुष्टि की और स्वीकार किया कि वे समय पर पूल को सुरक्षित नहीं कर सके। इथरस्कैन पर दिखाई देने वाले एक एकल लेनदेन ने शोषण की पुष्टि की।

इथरस्कैन पर लेनदेन

संदर्भ

यह कारनामा कर्व फाइनेंस को लक्षित करने वाली घटनाओं की श्रृंखला में नवीनतम है। कुछ दिन पहले ही, एक हमलावर ने ऑम्निपूल प्लेटफ़ॉर्म का शोषण किया था शंकु वित्त, ईथर (ईटीएच) में $3.26 मिलियन की कमाई की। अपराधी ने चुराई गई लगभग पूरी राशि को एक त्वरित लेनदेन में एक नए एथेरियम पते पर स्थानांतरित कर दिया।

हम वर्तमान में ईटीएच ओमनीपूल से जुड़े एक कारनामे की जांच कर रहे हैं और अपडेट उपलब्ध होते ही साझा करेंगे।
- कॉनिक फाइनेंस (@कोनिकफाइनेंस) जुलाई 21, 2023

कर्व फाइनेंस हैक हमलों के व्यापक पैटर्न का एक हिस्सा है DeFi प्रोटोकॉल. की एक रिपोर्ट के मुताबिक Web3 पोर्टफोलियो ऐप, De.Fi, DeFi 204 की दूसरी तिमाही में हैक और घोटालों के कारण 2023 मिलियन डॉलर से अधिक का नुकसान हुआ।

चुकौती एवं वापसी

घटना के परिणामस्वरूप, कर्व के संस्थापक ने तुरंत कार्रवाई की और 4.63M USDT का भुगतान किया और 16M CRV ($10.12M के बराबर) जमा किया। Aave. वर्तमान में, उनके पास 293 की स्वास्थ्य दर के साथ 181M CRV ($59.68M मूल्य) की संपार्श्विक और Aave पर 1.69M USDT का ऋण है।

एवे प्रोफाइल

घटनाओं के एक अप्रत्याशित मोड़ में, एक क्रिप्टो उपयोगकर्ता ने नाम दिया c0ffeebabe.eth कर्व डिप्लॉयर को 2,879 ETH (लगभग $5.4m) लौटाया। इस घटना ने हैक से होने वाले नुकसान को कुछ हद तक कम कर दिया है।

इथरस्कैन पर वापसी लेनदेन

बाद # कर्व करें के संस्थापक को हैक कर लिया गया था #कर्वफ़ी 4.63M चुकाया गया $ USDT और 16M जमा किया $ CRV ($10.12 मिलियन) चालू # अवे.

उनके पास फिलहाल 293M हैं $ CRV ($181 मिलियन) संपार्श्विक और 59.68 मिलियन $ USDT पर कर्ज का # अवे, 1.69 की स्वास्थ्य दर के साथ।https://t.co/stkFvDrlnv pic.twitter.com/tzYlt9Vmfk
- लुकोनचैन (@lookonchain) जुलाई 31, 2023

आफ्टरमाथ

जांचकर्ताओं ने कर्व हैक के संबंध में हैकर के पते और शोषण की गई धनराशि की भी पहचान की। अब तक उपयोग की गई कुल राशि लगभग $52M है।

हैकर के पते:

0xdce5d6b41c32f578f875efffc0d422c57a75d7d8: 7,259 ETH ($13.5M), related to AlchemixFi
0x6ec21d1868743a44318c3c259a6d4953f9978538

इन घटनाओं से यह तो स्पष्ट है DeFi प्रोटोकॉल, आशाजनक होते हुए भी, अभी भी अपनी कमजोरियाँ रखते हैं। प्रोटोकॉल और उपयोगकर्ताओं को समान रूप से सर्वोत्तम सुरक्षा प्रथाओं को लागू करने और उनका पालन करने में सतर्क और सक्रिय रहना चाहिए।

अभूतपूर्व घटनाएँ

यह वास्तव में क्रिप्टो में एक पागलपन भरा दिन रहा है। जब कई क्रिप्टो उत्साही बेस पर जुआ खेल रहे थे, कर्व हैक हुआ, जिससे हैकर के हाथों में 32M CRV टोकन रह गए। इससे भी अधिक चौंकाने वाली बात यह थी कि Aave पर $100 USD पर $0.42M CRV परिसमापन की संभावना थी, हालांकि संस्थापक ऋण चुकाने के लिए प्रयास कर रहा है।

क्रिप्टो में पागल दिन।

जबकि डीजेन्स बेस पर जुआ खेल रहे हैं, कर्व हैकर के हाथ में 32एम सीआरवी टोकन के साथ हैक हो जाता है।

इससे भी बुरी बात यह है कि Aave पर $100 USD पर $0.42M CRV परिसमापन है, लेकिन संस्थापक वर्तमान में ऋण चुका रहा है।

🤞 pic.twitter.com/9s0JSrNYgt
— इग्नास | DeFi अनुसंधान (@Defiइग्नास) जुलाई 30, 2023

वक्र हैक विश्लेषण

जैसे-जैसे कर्व फाइनेंस हैक पर धूल जमती जा रही है, पारिस्थितिकी तंत्र पर पूरा प्रभाव स्पष्ट होता जा रहा है। इस हमले से उन्हें भारी झटका लगा DeFi पारिस्थितिकी तंत्र, विशेष रूप से उन टोकन को प्रभावित कर रहा है जिनके प्रत्यक्ष परिणाम भुगतने पड़े। उदाहरण के लिए, सीआरवी शोषण के कारण कई टोकन अपने मूल्य का 30% से अधिक खो गए।

खोई हुई धनराशि में से कुछ को चुकाने के लिए कर्व के संस्थापक की त्वरित प्रतिक्रिया और तीसरे पक्ष द्वारा धन की अप्रत्याशित वापसी, साथ ही हैकर द्वारा चुराए गए धन को खोने की विडंबना ने स्थिति को थोड़ा कम कर दिया है। फिर भी, यह घटना स्मार्ट अनुबंधों और व्यापक स्तर पर संभावित कमजोरियों की याद दिलाती है DeFi अंतरिक्ष.

के अंतर्गत परियोजनाओं के लिए यह महत्वपूर्ण है DeFi सुरक्षा उपायों में लगातार निवेश करने, अपने स्मार्ट अनुबंधों का ऑडिट करने और संभावित कारनामों के लिए आकस्मिक योजनाएँ बनाने की जगह। उपयोगकर्ताओं को भी सतर्क रहना चाहिए और बातचीत करते समय जोखिम कारकों पर विचार करना चाहिए DeFi प्लेटफार्मों।

कर्व फाइनेंस हैक एक स्पष्ट अनुस्मारक है कि नवोन्वेषी और उच्च-इनाम क्षमता DeFi यह क्षेत्र महत्वपूर्ण जोखिम के साथ भी आता है। क्षेत्र की परिपक्वता के साथ, उम्मीद यह है कि डेवलपर्स और संगठन मानक अभ्यास के रूप में मजबूत सुरक्षा उपायों को अपनाएंगे, जिससे भविष्य में इस तरह के कारनामों की संभावना समाप्त हो जाएगी।

अधिक पढ़ें:

टैग:

Disclaimer

साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।

के बारे में लेखक

निक एक कुशल विश्लेषक और लेखक हैं Metaverse Postएआई/एमएल, एक्सआर, वीआर, ऑन-चेन एनालिटिक्स और ब्लॉकचेन विकास पर विशेष जोर देने के साथ, प्रौद्योगिकी की तेज गति वाली दुनिया में अत्याधुनिक अंतर्दृष्टि प्रदान करने में विशेषज्ञता। उनके लेख विभिन्न प्रकार के दर्शकों को संलग्न और सूचित करते हैं, जिससे उन्हें तकनीकी मोड़ से आगे रहने में मदद मिलती है। अर्थशास्त्र और प्रबंधन में मास्टर डिग्री के साथ, निक को व्यवसाय जगत की बारीकियों और उभरती प्रौद्योगिकियों के साथ इसके अंतर्संबंध की गहरी समझ है।

और अधिक लेख

निक एस्टी