जबकि क्रिप्टो हैक गिरावट की प्रवृत्ति पर हैं, बाजार ने हाल ही में विकेंद्रीकृत वित्त (डीएफआई) क्रिप्टो संपत्ति उद्योग के नए इतिहास में सबसे बड़े हमलों में से एक का अनुभव किया है, जहां एक अज्ञात हैकर ने एक भेद्यता का खुलासा किया है जिसका फायदा उठाया जा सकता है। -पॉली नेटवर्क्स डिजिटल फ्रेमवर्क प्रोटोकॉल में चेन और तीन अलग-अलग ब्लॉकचेन से 610 मिलियन अमेरिकी डॉलर कमाएं।

पॉली नेटवर्क ओन्टोलॉजी, नियो और स्विचेचो का एक संयुक्त मिशन है। इसका उद्देश्य "विषम अंतरसंचालनीयता प्रोटोकॉल गठबंधन" को बढ़ावा देना है जो ब्लॉकचेन को बड़े क्रॉस-चेन पारिस्थितिकी तंत्र में एकीकृत करता है। इसके बुनियादी ढांचे के लिए धन्यवाद, प्रोटोकॉल उपयोगकर्ताओं को पूरी तरह से अलग-अलग ब्लॉकचेन पर टोकन का निर्बाध रूप से आदान-प्रदान करने में सक्षम बनाता है।

सुधार का बारीकी से निरीक्षण करने पर, पॉली नेटवर्क के मुख्य सुधार दल ने फैसला किया कि हमला हुआ है परिणाम एथेरियम से लगभग 273 मिलियन डॉलर, पॉलीगॉन नेटवर्क से यूएस कॉइन (यूएसडीसी) में 85 मिलियन डॉलर और बिनेंस स्मार्ट चेन से 253 मिलियन डॉलर का समझौता किया गया है। इसके अलावा, खनन प्रक्रिया के हिस्से के रूप में बड़ी मात्रा में renBTC, रैप्ड बिटकॉइन (wBTC) और रैप्ड ईथर (wETH) भी खो गए थे।

हैकिंग हमले के संबंध में, डेफी कॉम्बिनेशन 1 इंच नेटवर्क के सह-संस्थापक एंटोन बुकोव ने कॉइनटेग्राफ को बताया कि निश्चित रूप से पॉली नेटवर्क के सबसिस्टम में से एक - अनुबंध इंटरैक्शन को रिले करने के लिए डिज़ाइन किया गया है। विभिन्न ब्लॉकचेन के बीच उपयोगकर्ता की बुद्धिमत्ता - त्रुटिपूर्ण निकली, जिसमें शामिल हैं:

“हैकर्स ने एक अन्य श्रृंखला के साथ सिस्टम अनुबंध पर हस्ताक्षर करने के लिए एक श्रृंखला पर नकली लेनदेन इंटरैक्शन को नजरअंदाज कर दिया और संपत्ति के स्वामित्व को हैकर की सार्वजनिक कुंजी में स्थानांतरित कर दिया। पॉली नेटवर्क बिल्डरों और लेखा परीक्षकों को कोई सुरक्षा भेद्यता नहीं मिली, जिसने विशेषाधिकार प्राप्त स्मार्ट अनुबंध के माध्यम से कई मनमाने उपयोगकर्ता कॉल की अनुमति दी हो। “

सफेद टोपी पहनें

इस मामले पर टिप्पणी करते हुए, सिफरट्रेस में वित्तीय विश्लेषण के निदेशक जॉन जेफ़रीज़ ने कॉइन्टेग्राफ को बताया कि यह घटना पिछले डेफी हैक्स की तुलना में विशेष रूप से दिलचस्प थी, जो अक्सर स्मार्ट कॉन्ट्रैक्ट खनन के लिए तेजी से ऋण देने और मध्यस्थता का रूप लेती थी और चोरी का उपयोग सिक्कों द्वारा किया जाता था:

“अनिवार्य रूप से, हैकर को एक ऐसा कारनामा मिला जिसने उन्हें निजी चाबियों को बायपास करने और एक अनुबंध में प्रवेश करने की अनुमति दी जो केवल खुद को पैसा भेजता है। उन सभी स्वैपों में से, जिनका उपयोग हैकर्स ने अपने निशानों को उजागर करने के लिए किया था, ऐसा प्रतीत होता है कि किसी बिंदु पर हैकर ने एक वॉलेट का पुन: उपयोग किया था जिसमें कई एक्सचेंजों के साथ पिछले लेनदेन थे। प्रमुख लेनदेन से उसके बारे में केवाईसी जानकारी की पहचान की जा सकती है। “

जेफ़रीज़ न केवल हैकर के इरादों से संतुष्ट है, हालाँकि चुराए गए सभी पैसे वापस वहीं आ गए हैं जहाँ वे थे। उन्होंने कहा, "यदि कोई सफेद टोपी हमेशा पैसे लौटाने का इरादा रखता है तो फंड पथ को छिपाने के लिए कदम उठाने की संभावना नहीं है।"

घटनाओं के एक असामान्य लेकिन दिलचस्प मोड़ में, ब्रेक-इन के तुरंत बाद, पॉली नेटवर्क हैकर ने एथेरियम लेनदेन में एम्बेडेड संदेशों का उपयोग करके आस्क मी एनीथिंग-शैली साक्षात्कार आयोजित किया। जब पूछा गया कि पॉली नेटवर्क को क्यों लक्षित किया गया था, तो हैकर ने उत्तर दिया, "क्रॉस-चेन हैकिंग लोकप्रिय है," इसमें यह भी शामिल है कि उसने समुदाय में कमजोरियों का पता लगाने में बहुत समय बिताया है जिसका संभवतः शोषण किया जा सकता है।

इतना ही नहीं, इस हैकर ने यह भी कहा कि योजना कभी भी 610 मिलियन डॉलर रखने की नहीं थी, बल्कि पॉली नेटवर्क के डेवलपर्स द्वारा गुप्त रूप से इसे ठीक करने से पहले जनता के सामने भेद्यता को उजागर करने की थी। “मुझे उन्हें [पॉली नेटवर्क] अपने समुदाय को सुरक्षित करने के लिए युक्तियाँ देने की आवश्यकता है ताकि वे भविष्य में एक अरब [डॉलर] परियोजना को संभालने के लिए अर्हता प्राप्त कर सकें। उसने जोड़ा:

“जब मुझे गलती का पता चला, तो मेरे अंदर मिश्रित भावनाएँ थीं। अपने आप से पूछें कि अगर ऐसी किस्मत का सामना हो तो आप क्या करेंगे। मिशन दल से विनम्रतापूर्वक पूछें कि उन्हें समस्या को ठीक करने की अनुमति दें? यदि आप उन्हें एक अरब देते हैं तो कोई भी व्यक्ति गद्दार हो सकता है। मैं किसी पर भरोसा नहीं कर सकता! मैं जिस एकमात्र समाधान पर विचार कर सकता हूं वह यह है कि इसे किसी विश्वसनीय खाते पर अलग रख दिया जाए। “

पैसा वापस आ गया है

पॉली नेटवर्क ने गुरुवार को एक बयान जारी कर घोषणा की कि उसे 610 मिलियन डॉलर की पूरी धनराशि प्राप्त हो गई है स्थानांतरण एक मल्टीसिग वॉलेट को हैकर के साथ लक्षित किया जाता है। बचे हुए एकमात्र टोकन में 33 मिलियन डॉलर मूल्य का टीथर (यूएसडीटी) शामिल है, जिसे हमले की खबर के तुरंत बाद फ्रीज कर दिया गया था।

पॉली नेटवर्क हैकर्स ने चुराए गए फंड का एक महत्वपूर्ण हिस्सा क्रॉस-चेन डेफी प्रोटोकॉल में वापस करना शुरू कर दिया। वास्तव में, घटना के ठीक एक दिन बाद, सिफरट्रेस ने पुष्टि की कि यूएसडीसी 265 मिलियन के रूप में कम से कम $ 1 मिलियन पॉली नेटवर्क को वापस कर दिए गए थे; $256.2 मिलियन मुख्य रूप से बिटकॉइन बीईपी-2 (बीटीसीबी), बिनेंस नियो-ईथर और बिनेंस यूएसडी (बीयूएसडी) के माध्यम से; बिनेंस कॉइन (बीएनबी) में $2.637 मिलियन; और शीबा इनु (SHIB), renBTC और Fei में $3.4 मिलियन।

हमलावर ने शुरू से ही दावा किया कि वह चुराए गए पैसे को पूरा लौटाने के लिए तैयार था - पिछले गुरुवार को किया गया वादा - पॉली को उसकी सुरक्षा खामियों के बारे में एक महंगा सबक सिखाने के उद्देश्य से।

हालाँकि, ब्लॉकचैन एनालिटिक्स फर्म एलिप्टिक के मुख्य वैज्ञानिक टॉम रॉबिन्सन ने सुझाव दिया कि हृदय परिवर्तन इस तथ्य के कारण हो सकता है कि ब्लॉकचेन की पारदर्शिता हैकर्स के लिए चोरी की संपत्तियों से धन निकालना या निकालना बहुत मुश्किल बना देती है।

एथेरियम-आधारित डेटा सुरक्षा प्रोटोकॉल एचओपीआर के संस्थापक सेबेस्टियन बर्गेल ने कॉइनटेग्राफ को बताया कि हालांकि चोरी कभी भी अच्छी बात नहीं है, उनका मानना ​​है कि यह प्रभावशाली है कि डेफी समुदाय एक-दूसरे के कितने करीब हो सकते हैं - टीथर से, यूएसडीटी का मूल्य $ 33 से है OKEx पर मिलियन फ्रीज और Binance धन के बहिर्वाह की निगरानी में सहायता प्रदान करता है - हैकर्स को संबंधित संपत्तियों को निकालने या विनिमय करने से रोकने के लिए, जोड़ें:

“उम्मीद है कि यह सुरक्षा और ऑडिटिंग पर अधिक ध्यान केंद्रित करने को प्रोत्साहित करेगा। डेफी उत्साह संक्रामक है, लेकिन यह याद रखना महत्वपूर्ण है कि दांव पर बहुत बड़ा मूल्य है। शीघ्रता से आगे बढ़ने की इच्छा सुरक्षा को दरकिनार नहीं कर सकती। “

"नहीं धन्यवाद," श्रीमान ने कहा। सफ़ेद टोपी "

यह जानने के बाद कि हैकर के इरादे पूरी तरह से शुद्ध थे, पॉली नेटवर्क के प्रवक्ता ने कहा कि कंपनी उस व्यक्ति की सिफारिश करने के लिए तैयार है - जिसने कंपनी को "मिस्टर" बनाया। व्हाइट हैट "- एक संदेश के माध्यम से $500,000 का बोनस जिसमें लिखा है" जब शेष राशि बिना यूएसडीटी के जमा किए लौटा दी जाएगी तो हम आपको 500,000 का बोनस भेजेंगे। “

हैरानी की बात यह है कि हैकर ने विनम्रतापूर्वक यह कहते हुए मना कर दिया कि उसने कभी भी इस ऑफर का जवाब नहीं दिया। उन्होंने हस्ताक्षर करते हुए कहा, "मैं आपके सारे पैसे वापस भेज दूंगा।"

संबंधित: DeFi लॉग कैसे हैक किए जाते हैं?

सभी तरीकों से वापस - ऊपर उल्लिखित जमे हुए यूएसडीटी को छोड़कर - ऐसा लगता है कि विकेंद्रीकृत वित्त इतिहास में सबसे बड़ी हैक आखिरकार खत्म हो गई है। और जबकि हमलावर की पहचान एक रहस्य बनी हुई है, चीनी साइबर सुरक्षा फर्म स्लोमिस्ट ने हाल ही में एक अपडेट जारी किया जिसमें दावा किया गया कि उसकी सुरक्षा टीम हमलावर के ईमेल पते, आईपी पते और डिवाइस फिंगरप्रिंट की पहचान करने में सक्षम थी।

उम्मीद है कि यह एपिसोड एक शक्तिशाली अनुस्मारक है कि किसी भी मिशन की नींव रखते समय सुरक्षा हमेशा सर्वोपरि होनी चाहिए, चाहे उसकी तकनीकी पेशकश कुछ भी हो। इसलिए, यह देखना दिलचस्प होगा कि DeFi में शामिल स्टार्टअप और अन्य कंपनियां कैसे विकसित होती हैं और अपने मौजूदा सुरक्षा सेटअप को अपडेट करती हैं क्योंकि हो सकता है कि हैकर्स को अगली बार पैसे वापस नहीं करना पड़े।