DeFi बाजार $ 40 बिलियन से अधिक है क्योंकि अल्फा फाइनेंस इतिहास में सबसे खराब फ्लैश ऋण हमले से ग्रस्त है

ओकेएक्स इनसाइट्स डेफी डाइजेस्ट विकेन्द्रीकृत वित्त उद्योग की एक साप्ताहिक परीक्षा है.

डेफी डाइजेस्ट इमेज

विकेन्द्रीकृत वित्त बाजार फिर से बीटीसी की नई ऊँचाइयों पर पहुँच गया, और पूरे विश्व में $ 50,000 के मील के पत्थर पर पहुँच गया। DeFi उत्पादों में बंद कुल मूल्य पहले फ़रवरी 12 पर $ 40 बिलियन से आगे निकल गया और 8% साप्ताहिक लाभ दर्ज किया है.

DeFi बाजार में निरंतर वृद्धि उधार क्षेत्र में स्पष्ट हुई है, जहां कुल उधार मात्रा 13% बढ़कर $ 7.23 बिलियन हो गई है। कम्पाउंड ने 55% शेयर के साथ उधार बाजार पर हावी रहा.

विकेन्द्रीकृत एक्सचेंजों का साप्ताहिक औसत ट्रेडिंग वॉल्यूम इस लेखन के समय तक $ 2.28 बिलियन तक कम हो गया। Uniswap – जो हाल ही में संसाधित $ 100 बिलियन से अधिक की संचयी मात्रा – 38% बाजार हिस्सेदारी के साथ DEX का नेतृत्व करना जारी रखती है। Aave ने इस सप्ताह SushiSwap को सबसे बड़े लिक्विडिटी पूल के रूप में प्रतिस्थापित किया, जिसकी कुल कीमत 1.52 बिलियन डॉलर थी.

वर्ग प्रमुख आँकड़े रकम साप्ताहिक% परिवर्तन
संपूर्ण कुल मूल्य लॉक (USD) $ 39.94 बिलियन 8%
बाजार प्रभुत्व (%) निर्माता (16%)
ऋण कुल उधार वॉल्यूम. $ 7.23 बिलियन 13%
बाजार प्रभुत्व (%) यौगिक (55%)
DEXs साप्ताहिक एवीजी। ट्रेडिंग वॉल्यूम. $ 2.28 बिलियन -6%
बाजार प्रभुत्व (%) Uniswap (38%)
उपज की खेती सबसे बड़ा तरलता पूल अवे ($ 1.52 बिलियन)

इस हफ्ते, दोनों कुल मूल्य लॉक और उधार वॉल्यूम में वृद्धि हुई, जबकि साप्ताहिक DEX ट्रेडिंग वॉल्यूम 6% गिरा। स्रोत: डेफी पल्स और डीबैंक

डेफी का सबसे बड़ा फ्लैश लोन अटैक

जहां इस सप्ताह डीएफआई बाजार के प्रतिभागियों को $ 40 बिलियन के टीवीएल मील के पत्थर के बारे में बताया गया था, वहीं अल्फा फाइनेंस को फ्लैश लोन के हमले का सामना करना पड़ा, जिससे लगभग $ 38 मिलियन का नुकसान हुआ। यह हार्वेस्ट फाइनेंस की $ 34 मिलियन की हैक को पार कर गया और डेफी के अपेक्षाकृत संक्षिप्त इतिहास में सबसे बड़ा फ्लैश ऋण हमला बन गया.

पहले अल्फा वित्त टीम घोषित 13 फरवरी को फ्लैश लोन का हमला। टीम ने ए मरणोत्तर अगले दिन अल्फा होमोरा वी 2 शोषण के विवरण को साझा करने के लिए.

पोस्टमार्टम में कहा गया है कि हमलावर ने एक जटिल कारनामे को शुरू किया जिसमें नौ से अधिक लेनदेन शामिल थे, जिसे 13 चरणों में संक्षेप में प्रस्तुत किया गया था। टीम ने अल्फा होमोरा वी 2 स्मार्ट अनुबंध में निम्नलिखित खामियों को सूचीबद्ध किया है जो शोषण को संभव बनाता है:

  1. HomoraBankv2 में एक SUSD पूल था जो तैयारी के तहत था और सार्वजनिक रूप से जारी नहीं किया गया था। SUSD पूल में कोई तरलता नहीं थी और हमलावर कुल ऋण राशि और कुल ऋण हिस्सेदारी दोनों को बढ़ा सकता था.
  2. कुल ऋण में वृद्धि के बिना निर्धरण फ़ंक्शन कुल ऋण बढ़ा सकता है। इस फ़ंक्शन को किसी भी उपयोगकर्ता द्वारा निष्पादित किया जा सकता है.
  3. उधार फ़ंक्शन की गणना में एक गोल चक्करदार विभाजन था। यह तभी लागू होता है जब हमलावर एकमात्र उधारकर्ता होता है.
  4. HomoraBankv2 ने उपयोगकर्ताओं से किसी भी अनुकूलित वर्तनी को स्वीकार किया, यह देखते हुए कि जमानत की राशि उधार राशि से बड़ी है। (अल्फा फाइनेंस में एक जादू Yearn वित्त में एक रणनीति के समान है।)

जटिल फ्लैश ऋण हमले को लॉन्च करने के लिए, हमलावर पहले एक जादू पैदा किया अल्फा होमोरा V2 में। इसके बाद हमलावर ने ETH को Uniswap पर SUSD को स्वैप किया और sUSD को आयरन बैंक ऑफ़ क्रीम फ़ाइनेंस में जमा किया। SUSD पूल में हेरफेर करने के लिए, हमलावर ने 1,000e18 sUSD उधार लिया और सुरक्षा जांच को दरकिनार कर दिया जमा संपार्श्विक के रूप में UNI-WETH का तरलता पूल टोकन। हमलावर ने बदले में 1,000e18 sUSD ऋण शेयर प्राप्त किए। हमलावर ने इन चरणों को करने के लिए पहले उल्लेख किए गए पहले और चौथे खामियों का लाभ उठाया.

जबकि हमलावर इस अल्फा फाइनेंस कारनामे में एकमात्र उधारकर्ता थे, उन्होंने उधार कार्य में गोल चक्करदार पूंजीकरण पर पूंजी लगाई चुकाने की कुल उधार राशि से कम का sUSD हिस्सा। हमलावर तो मार डाला sUSD बैंक पर निर्धरण कार्य.

हमलावर ने उपरोक्त प्रक्रियाओं को 26 बार दोहराया और हर बार उधार ली गई राशि को दोगुना किया। चूंकि प्रत्येक उधार कुल ऋण मूल्य से एक कम था, इसने शून्य की एक समान उधार हिस्सेदारी का नेतृत्व किया, और प्रोटोकॉल उधार को पहचान नहीं सका। इसके बाद हमलावर ने ऐव से फ्लैश लोन प्राप्त किया और कर्व में फंड की सराहना की.

अल्फा फाइनेंस की प्रतिक्रिया

लेखन के समय तक, हमलावर आयोजित उनके वॉलेट पते में 10,925 ईटीएच। जबकि हमलावर के पास है जमा किया कर्व के गेज के तहत $ 10 मिलियन से अधिक के स्थिर स्टॉक, उन्होंने क्रमशः अल्फा होमोरा वी 2 और क्रीम वी 2 डेवलपर्स को 1,000 ईटीएच लौटाया। चोरी की गई ईटीएच का एक छोटा सा हिस्सा टोरनेडो और गिटकॉइन ग्रांट को भेजा गया था। अल्फा टीम ने $ 38 मिलियन की कुल निधि हानि का अनुमान लगाया.

अल्फा टीम ने जोर देकर कहा कि हमलावरों से उधार लेना अल्फा होमोरा वी 2 और क्रीम वी 2 प्लेटफार्मों के बीच एक ऋण था, जिसका अर्थ है कि इस घटना में उपयोगकर्ताओं के धन शामिल नहीं थे। अल्फा वित्त टीम ने शोषण को रोकने के लिए निम्नलिखित तत्काल कार्रवाई की:

  • इसने sUSD की उधार लेने और चुकाने की कार्यक्षमता को हटा दिया, जिससे उपयोगकर्ताओं को नए स्तरित पदों को खोलने से रोका जा सके.
  • यह सुनिश्चित किया कि केवल सफेद-सूचीबद्ध मंत्र निष्पादित किए जा सकते हैं.
  • यह सुनिश्चित किया कि केवल राज्यपाल ही अमल कर सकते हैं "समाधान करें" समारोह.
  • इसने हमलावर के पते को ब्लैक-लिस्ट करने के लिए विभिन्न पक्षों से संपर्क किया.

जबकि तरलता प्रदाता अल्फा में उधार नहीं ले सकते हैं, फिर भी वे संपार्श्विक जोड़ सकते हैं, ऋण चुका सकते हैं, करीबी पदों पर पहुंच सकते हैं और अपने खेत में टोकन काट सकते हैं। दूसरी ओर, अल्फा फाइनेंस में ऋणदाता, हमेशा की तरह संपत्ति को उधार दे सकते हैं और निकाल सकते हैं.

अल्फा फाइनेंस के उपयोगकर्ताओं के लिए लाए गए नकारात्मक प्रभाव को कम करने के लिए, टीम यार्न फाइनेंस के संस्थापक आंद्रे क्रोनजे और क्रीम फाइनेंस टीम के साथ साझेदारी कर रही है ताकि कर्ज को हल किया जा सके।.

मध्यम-से-लंबी अवधि के समाधान के रूप में, अल्फा वित्त टीम ने बाहरी लेखा परीक्षकों और विश्वसनीय डेवलपर्स से अपने स्मार्ट अनुबंधों की समीक्षा करना जारी रखा। टीम अन्य डेफी प्रोटोकॉल का पालन करने के लिए नए और रचनात्मक बग बाउंटी कार्यक्रमों को लॉन्च करने पर भी विचार कर रही है.

ओकेएक्स इनसाइट्स मार्केट एनालिसिस, इन-डेप्थ फीचर्स और क्रिप्टो प्रोफेशनल्स की क्यूरेटेड न्यूज प्रस्तुत करता है.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Social Links
Facebooktwitter
Promo
banner
Promo
banner