ValueDeFi फ्लैश-लोन का हमला DeFi में उचित परिश्रम की कमी को उजागर करता है

ओकेएक्स इनसाइट्स डेफी डाइजेस्ट विकेन्द्रीकृत वित्त उद्योग की एक साप्ताहिक परीक्षा है.

डेफी बाजार स्नैपशॉट

विकेन्द्रीकृत वित्त बाजार ने इस सप्ताह अपनी तेजी को बनाए रखा, क्योंकि डेफी उत्पादों में बंद कुल मूल्य 13.65 बिलियन डॉलर से बढ़कर $ 13.80 बिलियन हो गया।. 

इस सप्ताह विकेंद्रीकृत उधार बाजार में 8% की वृद्धि हुई क्योंकि कुल उधार की मात्रा 3.09 बिलियन डॉलर तक पहुंच गई। विकास से लाभ उठाते हुए, मेकर ने Uniswap को 17% बाजार प्रभुत्व स्तर के साथ समग्र DeFi नेता के रूप में बदल दिया। इस बीच, कंपाउंड ने 55% शेयर के साथ उधार क्षेत्र में अपने बाजार के प्रभुत्व को बनाए रखा.

विकेंद्रीकृत एक्सचेंजों का साप्ताहिक औसत ट्रेडिंग वॉल्यूम 20% बढ़ा और इस सप्ताह 0.53 बिलियन डॉलर तक पहुंच गया। जबकि Uniswap ने अपनी ट्रेडिंग वॉल्यूम 37% के वर्चस्व को बनाए रखा, सबसे बड़ी तरलता पूल के रूप में इसकी स्थिति को इसके प्राथमिक प्रतियोगी, SushiSwap द्वारा प्रतिस्थापित किया गया था.

DEX की साप्ताहिक ट्रेडिंग मात्रा 20% बढ़ी। स्रोत: डेफी पल्स तथा देबांक

डे-फाई के लिए समस्याग्रस्त साबित होने वाले फ्लैश-लोन हमले

फ्लैश-लोन के हमले डेफी समुदाय के लिए सिरदर्द बन गए हैं क्योंकि उपज एग्रीगेटर ValueDeFi केवल तीन हफ्तों में पांचवां शिकार बन गया। हार्वेस्ट फाइनेंस से $ 34 मिलियन के नुकसान के बाद, अकोपोलिस, ओरिजिन प्रोटोकॉल और चीज़ बैंक के फ्लैश-लोन के कारनामे हुए, जिसमें घाटा हुआ $ 2 मिलियन, $ 7 मिलियन तथा $ 3.3 मिलियन, क्रमश:.

ValueDeFi को 11 नवंबर को $ 6 मिलियन के फ्लैश-लोन के शोषण का सामना करना पड़ा। एमिलियानो बोनासी के अनुसार, एक स्व-वर्णित व्हाइट-हैट हैकर, ValueDeFi प्रोटोकॉल पर फ्लैश-लोन का शोषण था अधिक जटिल पिछले हमलों की तुलना में, दो फ्लैश ऋण का उपयोग किया गया था। हैकर्स ने ए 80,000 ETH का फ्लैश लोन – $ 36 मिलियन से अधिक – और वैल्यू डेफी प्रोटोकॉल का फायदा उठाने के लिए Uniswap से DAI में $ 116 मिलियन का फ्लैश ऋण, जिसके परिणामस्वरूप $ 6 मिलियन का शुद्ध नुकसान हुआ. 

हमले के विस्तृत चरणों को बोनासी के ट्विटर अकाउंट पर चित्रित किया गया था:

हैकर्स ने ValueDeFi प्रोटोकॉल का फायदा उठाने के लिए Aave और Uniswap पर दो फ्लैश लोन का इस्तेमाल किया। स्रोत: ट्विटर / @emilianobonassi

एक के अनुसार विश्लेषण ऑडिट फर्म पेकशील्ड द्वारा संचालित, ValueDeFi प्रोटोकॉल शोषण का मूल कारण इसकी एक बग थी "MultiStablesVaults," जो परिसंपत्ति मूल्य को मापने के लिए वक्र का उपयोग करता है। बग के कारण, हैकर्स 3crv टोकन की कीमत में हेरफेर करने के लिए फ्लैश ऋण का उपयोग करने में सक्षम थे। उसके बाद, वे सामान्य 24.95 मिलियन के बजाय 33.08 मिलियन 3crv टोकन के अनुपातहीन हिस्से को भुनाने के लिए पूल से टकसाल के टोकन को जला सकते थे। हैकर्स ने तब DAI के लिए 3crv टोकन को भुनाया, जिससे DAI को $ 7.4 मिलियन का नुकसान हुआ। (हैकर्स ने, हालांकि, ValueDeFi के मुख्य डेवलपर्स को $ 2 मिलियन वापस किए।

ValueDeFi द्वारा उपचारात्मक कार्रवाई

ValueDeFi टीम ने प्रकाशित किया पोस्टमार्टम विश्लेषण इस तरह के फ्लैश-लोन हमलों को रोकने के लिए तत्काल उपचार और मध्यम अवधि की योजनाओं की रूपरेखा तैयार करता है.


पहले चरण के रूप में, मल्टीस्टेबल्स वॉल्ट में जमा को रोक दिया गया है। मुआवजे की सटीक मात्रा की गणना करने के लिए, टीम ने हमले से पहले प्रत्येक उपयोगकर्ता के शेष का स्नैपशॉट लिया है। टीम की योजना मल्टीस्टेबल्स वॉल्ट का दूसरा संस्करण जारी करने की भी है। रिलीज से पहले, दूसरी तिजोरी का ऑडिट सार्वजनिक ऑडिटर और पब्लिक सॉलिडिटी डेवलपर्स द्वारा किया जाएगा.

तिजोरी के पहले संस्करण की तुलना में, दूसरा संस्करण चेनलिंक मूल्य फ़ीड का उपयोग करता है डेटा की गुणवत्ता बढ़ाने के लिए, ओरेकल सुरक्षा प्रदान करें और सटीक संपत्ति की कीमतों की आपूर्ति करें। मूल्य oracles का उपयोग अस्थायी फ़्लैश-ऋण-प्रेरित मूल्य विकृतियों के संपर्क को कम कर देता है जब ValueDeFi प्रोटोकॉल कर्व की ऑन-चेन लिक्विडिटी पूल या अन्य ऑन-चेन-जनरेटेड प्राइस फीड से डेटा निकालता है। इसके अतिरिक्त, चूंकि कई लेन-देन पर एक साथ चेनलिंक मूल्य फ़ीड अपडेट नहीं किए जाते हैं, फ्लैश ऋण में मूल्य में हेरफेर करने की कोई क्षमता नहीं है – क्योंकि वे केवल एक ही लेनदेन के भीतर मौजूद हैं।.

टीम डेवलपर फंड, एक बीमा फंड और प्रोटोकॉल द्वारा एकत्र की गई फीस के एक हिस्से के आधार पर एक मुआवजा निधि बनाएगी। उपयोगकर्ताओं को उनकी पूंजी तक पहुंच की कमी के लिए क्षतिपूर्ति करने के लिए, टीम ने उपयोगकर्ताओं को वापस नहीं किए गए धन का प्रतिनिधित्व करने के लिए IOU टोकन बनाए हैं। IOU टोकन में अंतर्निहित मुद्रास्फीति है जो हर सप्ताह 10% वार्षिक उपज को स्वचालित रूप से अर्जित करेगी.

टीम ने हैकर्स के साथ एक प्रस्ताव भी जारी रखा है। उदाहरण के लिए, यह प्रस्तावित एक इनाम के रूप में 1 मिलियन डीएआई वितरण और अनुरोध किया कि हैकर्स प्रभावित उपयोगकर्ताओं को शेष धन वापस कर दें। हैकर्स ने अभी तक इस अनुरोध का जवाब नहीं दिया है.

दर्दनाक सबक

डेफी प्रोटोकॉल पर हाल के फ्लैश-लोन के कारनामों ने एक बार फिर कुछ बाजार सहभागियों के बीच डेफी मैकेनिक्स में समझ की कमी को उजागर किया। ValueDeFi प्रोटोकॉल शोषण में, एक स्व-वर्णित नर्स और एक स्व-वर्णित 19 वर्षीय छात्र क्रमशः $ 100,000 और $ 200,000 का नुकसान हुआ। जबकि हैकर्स ने क्रमशः नर्स और छात्र को 50,000 DAI और 45,000 DAI लौटाए, उन्होंने उपयोगकर्ताओं को उनके ज्ञान और सावधानी की कमी से जुड़े जोखिमों के बारे में चेतावनी दी।.

ValueDeFi प्रोटोकॉल में हैकर्स ने उपज कृषि प्रोटोकॉल में निवेश के जोखिमों के बारे में उपयोगकर्ताओं को चेतावनी दी। स्रोत: इथरस्कैन

उपर्युक्त उदाहरण बताते हैं कि कैसे कुछ DeFi प्रतिभागी केवल स्मार्ट-कॉन्ट्रैक्ट में निहित जोखिमों को स्वीकार किए बिना उपज-खेती प्रोटोकॉल से वर्तमान रिटर्न पर विचार करते हैं। यहां तक ​​कि ValueDeFi टीम ने दोहराया कि DeFi प्रोटोकॉल में निवेश करने पर हमेशा जोखिम का एक तत्व शामिल होता है.

नए डीएफआई प्रोटोकॉल की तैनाती तेजी से जटिल होती जा रही है, इन प्रोटोकॉल में निवेश के जोखिम केवल बढ़ने की संभावना है.

ओकेएक्स इनसाइट्स बाजार विश्लेषण, गहन विशेषताएं, मूल अनुसंधान प्रस्तुत करता है & क्रिप्टो पेशेवरों से क्यूरेट समाचार.

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me
Like this post? Please share to your friends:
Adblock
detector
map