हमें स्वीकार करना चाहिए कि डेफी छोटी दुनिया काफी जंगली है, और यहां अभी भी कुछ घोटाले और हैक हैं। अब बारी अचार वित्त के लिए है, जो उपज खेती के लिए Ethereum- आधारित मंच है बस हैक हो गया, लगभग 19.7M अमरीकी डालर के साथ पिछले नवंबर 21 लूट लिया।

अचार वित्त का जन्म हुआ पिछले साल सितंबर में, अपने तरलता प्रदाताओं (उपज किसानों) की पेशकश करने के लिए कुछ ईटीएच और स्थिर शेयरों को दांव लगाने के लिए, एक इनाम के रूप में, अपने मूल टोकन प्राप्त करने के लिए। वादा किया गया वार्षिक प्रतिशत यील्ड (APY) 1,432% पर भी चढ़ गया, लेकिन इसके खोजे गए दोषों के साथ यह मुश्किल होगा।

के अनुसार एक ब्लॉग पोस्ट अचार वित्त टीम द्वारा, PDAI अचारजार प्रभावित अनुबंध था, जहां से 19,759,355 DAI सूखा गया था। यह हमला बहुत ही परिष्कृत था और कुछ डिज़ाइन खामियों पर आधारित था और विशेष रूप से एक विशेषता पर जो जार (वाल्ट) के बीच सीधे स्वैप को सक्षम बनाता था।

हमले के तुरंत बाद डीएफआई प्रोटोकॉल, टीम ने इस मामले का पता लगाने के लिए कुछ सफेद टोपी वाले हैकरों के साथ मिलकर कार्रवाई की। यह खोज करने और दोहराने में उन्हें काफी समय लगा कि हमला कितना सटीक था क्योंकि यह बहुत जटिल था। उन्होंने इसके बारे में घोषणा की:

“पहला कदम था, लेन-देन को रिवर्स-इंजीनियर करना और देखना कि क्या हम हमले को दोहराने के लिए कोड लिख सकते हैं। कई घंटों के बाद, टीम (अब 10 से अधिक लोगों की कुल संख्या) को अंततः पता चला कि इसे कैसे निष्पादित किया गया था (…) यह एक बहुत ही जटिल हमला था और इसमें अचार प्रोटोकॉल के कई घटक शामिल थे। फिलहाल, ऐसा नहीं लगता कि कोई अन्य फंड जोखिम में है। ”

टीम भेद्यता को सफलतापूर्वक पैच करने में कामयाब रही। हालाँकि, वे पूछ रहे थे किसानों की उपज उस विशिष्ट जार से अपने धन को निकालने के लिए, और जमा को भी रोक दें। अन्य जार प्रभावित नहीं थे, इसलिए, उन्हें सुरक्षित रूप से इस्तेमाल किया जा सकता है।

सभी प्रयासों के बावजूद, PICKLE की कीमत ने अपने मूल्य के लगभग 65% को खो कर परिणाम भुगत लिए। घटना के बाद से, यह थोड़ा ठीक हो गया है, लेकिन यह अभी भी मूल कीमत के अधीन है।

अधिक हैक

इससे पहले, Ethereum पर आधारित डेफी उधार और बचत प्रोटोकॉल अकोपोलिस, साथ ही हैक कर लिया गया था। हमलावर ने 12 नवंबर को अपने Ycurve और sUSD पूल से DAI में 2M USD छीने। यह दो अलग-अलग फर्मों द्वारा प्रोटोकॉल में दो ऑडिट के बावजूद हुआ। जाहिर है, हैकर पाया गैर-अभी तक खोजे गए कारनामे फ्लैश ऋण में।

Pixabay से JohnArtsz द्वारा छवि

अफसोस की बात है, अचार वित्त और Akropolis अकेले नहीं हैं। अक्टूबर के अंत तकलोकप्रिय हार्वेस्ट फाइनेंस को भी हैक किया गया था, और उस समय एक उच्च आंकड़ा के साथ: $24M को उनके USDC और USDT वाल्ट से छीना गया। इसके मूल टोकन की कीमत, FARM, 62.2% से गिर गई, और यह अभी तक ठीक नहीं हुई।

ऐसा लगता है जैसे डेफाई हैक आम हो रहे हैं, खासकर Ethereum पर। यह ब्लॉकचेन प्रक्रिया में है अपने पूरे सिस्टम को बदलने और सुधारने के लिए, लेकिन हमें अभी भी कुछ वर्षों तक इंतजार करना होगा।   

एंड्रियास गॉलनर / पिक्साबे द्वारा प्रदर्शित छवि


बीटीसी, ईटीएच और अन्य टोकन का व्यापार करना चाहते हैं? तुम कर सकते हो सुरक्षित रूप से Alfacash पर! और यह मत भूलो कि हम इस बारे में और हमारे सोशल मीडिया पर बहुत सी अन्य चीजों के बारे में बात कर रहे हैं।

ट्विटर * तार * इंस्टाग्राम * यूट्यूब *फेसबुक  * Vkontakte

Author

I'm a literature professional in the crypto world since 2016. It doesn't sound very compatible, but I've been learning and teaching about blockchain and cryptos for international portals since then. After hundreds of articles and diverse content about the topic, now you can find me here on Alfacash, working for more decentralization.

हिन्दी
Exit mobile version