हमें स्वीकार करना चाहिए कि डेफी छोटी दुनिया काफी जंगली है, और यहां अभी भी कुछ घोटाले और हैक हैं। अब बारी अचार वित्त के लिए है, जो उपज खेती के लिए Ethereum- आधारित मंच है बस हैक हो गया, लगभग 19.7M अमरीकी डालर के साथ पिछले नवंबर 21 लूट लिया।
अचार वित्त का जन्म हुआ पिछले साल सितंबर में, अपने तरलता प्रदाताओं (उपज किसानों) की पेशकश करने के लिए कुछ ईटीएच और स्थिर शेयरों को दांव लगाने के लिए, एक इनाम के रूप में, अपने मूल टोकन प्राप्त करने के लिए। वादा किया गया वार्षिक प्रतिशत यील्ड (APY) 1,432% पर भी चढ़ गया, लेकिन इसके खोजे गए दोषों के साथ यह मुश्किल होगा।
के अनुसार एक ब्लॉग पोस्ट अचार वित्त टीम द्वारा, PDAI अचारजार प्रभावित अनुबंध था, जहां से 19,759,355 DAI सूखा गया था। यह हमला बहुत ही परिष्कृत था और कुछ डिज़ाइन खामियों पर आधारित था और विशेष रूप से एक विशेषता पर जो जार (वाल्ट) के बीच सीधे स्वैप को सक्षम बनाता था।
हमले के तुरंत बाद डीएफआई प्रोटोकॉल, टीम ने इस मामले का पता लगाने के लिए कुछ सफेद टोपी वाले हैकरों के साथ मिलकर कार्रवाई की। यह खोज करने और दोहराने में उन्हें काफी समय लगा कि हमला कितना सटीक था क्योंकि यह बहुत जटिल था। उन्होंने इसके बारे में घोषणा की:
“पहला कदम था, लेन-देन को रिवर्स-इंजीनियर करना और देखना कि क्या हम हमले को दोहराने के लिए कोड लिख सकते हैं। कई घंटों के बाद, टीम (अब 10 से अधिक लोगों की कुल संख्या) को अंततः पता चला कि इसे कैसे निष्पादित किया गया था (…) यह एक बहुत ही जटिल हमला था और इसमें अचार प्रोटोकॉल के कई घटक शामिल थे। फिलहाल, ऐसा नहीं लगता कि कोई अन्य फंड जोखिम में है। ”
टीम भेद्यता को सफलतापूर्वक पैच करने में कामयाब रही। हालाँकि, वे पूछ रहे थे किसानों की उपज उस विशिष्ट जार से अपने धन को निकालने के लिए, और जमा को भी रोक दें। अन्य जार प्रभावित नहीं थे, इसलिए, उन्हें सुरक्षित रूप से इस्तेमाल किया जा सकता है।
सभी प्रयासों के बावजूद, PICKLE की कीमत ने अपने मूल्य के लगभग 65% को खो कर परिणाम भुगत लिए। घटना के बाद से, यह थोड़ा ठीक हो गया है, लेकिन यह अभी भी मूल कीमत के अधीन है।
अधिक हैक
इससे पहले, Ethereum पर आधारित डेफी उधार और बचत प्रोटोकॉल अकोपोलिस, साथ ही हैक कर लिया गया था। हमलावर ने 12 नवंबर को अपने Ycurve और sUSD पूल से DAI में 2M USD छीने। यह दो अलग-अलग फर्मों द्वारा प्रोटोकॉल में दो ऑडिट के बावजूद हुआ। जाहिर है, हैकर पाया गैर-अभी तक खोजे गए कारनामे फ्लैश ऋण में।
अफसोस की बात है, अचार वित्त और Akropolis अकेले नहीं हैं। अक्टूबर के अंत तकलोकप्रिय हार्वेस्ट फाइनेंस को भी हैक किया गया था, और उस समय एक उच्च आंकड़ा के साथ: $24M को उनके USDC और USDT वाल्ट से छीना गया। इसके मूल टोकन की कीमत, FARM, 62.2% से गिर गई, और यह अभी तक ठीक नहीं हुई।
ऐसा लगता है जैसे डेफाई हैक आम हो रहे हैं, खासकर Ethereum पर। यह ब्लॉकचेन प्रक्रिया में है अपने पूरे सिस्टम को बदलने और सुधारने के लिए, लेकिन हमें अभी भी कुछ वर्षों तक इंतजार करना होगा।
एंड्रियास गॉलनर / पिक्साबे द्वारा प्रदर्शित छवि
बीटीसी, ईटीएच और अन्य टोकन का व्यापार करना चाहते हैं? तुम कर सकते हो सुरक्षित रूप से Alfacash पर! और यह मत भूलो कि हम इस बारे में और हमारे सोशल मीडिया पर बहुत सी अन्य चीजों के बारे में बात कर रहे हैं।
ट्विटर * तार * इंस्टाग्राम * यूट्यूब *फेसबुक * Vkontakte