ड्रैगनट्रेल कैपिटल, एक क्रिप्टोक्यूरेंसी वेंचर फंड में मैनेजिंग पार्टनर हसीब कुरैशी के अनुसार, विकेन्द्रीकृत वित्त (डीआईएफआई) प्लेटफार्मों पर फ्लैश हमले नए सामान्य होंगे। एथेरियम-आधारित डेफी प्लेटफॉर्म bZx पर लगातार हमलों के मद्देनजर, उद्योग के अंदरूनी सूत्र पुनर्विचार कर रहे हैं कि कैसे विकेन्द्रीकृत वित्त आंदोलन, जो उपयोगकर्ताओं को टोकन मार्जिन ट्रेडिंग और उधार देने में संलग्न करने की अनुमति देता है, खराब अभिनेताओं के साथ कुश्ती करेगा जो सिस्टम में छेद का फायदा उठाने में सक्षम हैं।.
कुरैशी हमलों की आमद का अनुमान लगा रहा है.
“हमने हाल की bZx हैक्स में इसकी पहली झलक देखी, और मुझे संदेह है कि केवल भाले की नोक है।”
BZx को बैक-टू-बैक हिट मिला, पहले हमले में स्टार्टअप के ऋण देने वाले प्लेटफ़ॉर्म फुलक्रम से Ethereum (ETH) में $ 350,000 की चोरी हुई.
14 फरवरी को शुरू किया गया पहला हमला, इसमें शामिल था युद्धाभ्यास का प्रवाह वर्तमान में $ 275,344 की कीमत 1,193 ETH का लाभ प्राप्त करने के लिए.
- 10,000 ईटीएच के लिए dYdX से एक फ्लैश ऋण खोला गया था.
- 112 wBTC के ऋण को समाप्त करने के लिए 5500 ETH को कंपाउंड भेजा गया.
- 1300 ETH को फुलक्रम pToken sETHBTC5x में भेजा गया था, जिसमें ETHBTC अनुपात के मुकाबले 5x छोटी स्थिति थी।.
- 5637 ईटीएच को उधार लिया गया था और क्यार के यूनिसवाप रिजर्व के माध्यम से 51 डब्ल्यूबीटीसी को स्वैप किया गया था, जिससे बड़ी फिसलन हुई.
- हमलावर ने 112 wBTC को असावधान पर 6871 ETH से कंपाउंड से उधार लिया, जिसके परिणामस्वरूप लाभ हुआ.
- डीवाईएक्सएक्स से 10,000 ईटीएच के फ्लैश ऋण को आय से वापस भुगतान किया गया था.
दिनों के बाद एक बड़ा नकलची हमला हुआ, $ 559,000 मूल्य के 2,388 ईटीएच को मिटा दिया। BZx के टेलीग्राम चैनल में लिखते हुए, सह-संस्थापक काइल किस्टनर ने इसे “ओरेकल हेरफेर अटैक” के रूप में दिखाया।
लेखन कुरैशी,
“फ्लैश हमलों के बड़े सुरक्षा निहितार्थ हैं। मैं तेजी से यह विश्वास करने लगा हूं कि जो फ़्लैश लोन वास्तव में अनलॉक होते हैं वे फ्लैश अटैक होते हैं – फ्लैश लोन द्वारा वित्त पोषित पूंजी-गहन हमले। ”
ब्लॉकचेन के लिए फ्लैश लोन अच्छी तरह से अनुकूल हैं क्योंकि वे पूरे लेनदेन को वापस लुढ़कने देते हैं। यदि कोई ऋणदाता ईटीएच को उधारकर्ता को भेजता है, लेकिन उधारकर्ता ऋण चुकाने में सक्षम नहीं है, तो ऋणदाता एक स्मार्ट अनुबंध के माध्यम से ऋण को पूर्ववत कर सकता है जो मूल लेनदेन को कम कर देता है.
Emilio Frangella, फिनटेक स्टार्टअप के एक डेवलपर कहते हैं ऐवे,
“पूरी तरह से जोखिम मुक्त लगता है? खैर, पूरी तरह से नहीं। हालांकि बहुत छोटा है, फिर भी स्मार्ट कॉन्ट्रैक्ट और अंतर्निहित परत (ब्लॉकचेन ही) से जुड़े जोखिम की एक निश्चित डिग्री है। फ्लैश ऋण काम करने के लिए एक विशिष्ट स्थिति का लाभ उठाता है जो यह सुनिश्चित करता है कि निष्पादन के अंत में धन वापस कर दिया जाए। अभी भी दूरस्थ संभावना है कि एक बग अनुबंध के बायोटेक में पाया जाता है, या ईवीएम [एथेरम वर्चुअल मशीन] में एक गहरे स्तर पर, जो एक हमलावर को इस स्थिति को दरकिनार करने की अनुमति दे सकता है। “
जैसा कि DeFi आंदोलन पारंपरिक वित्त को बड़े पैमाने पर बाधित करने का प्रयास करता है, शुरुआती दिन उन गुमनाम अभिनेताओं के लिए द्वार खोल रहे हैं जो व्यवधानों को अस्थिर कर सकते हैं। कुरैशी कहते हैं,
“फ्लैश लोन के साथ, हमलावरों को अब खेल में कोई त्वचा नहीं चाहिए। फ़्लैश ऋण एक हमलावर के लिए जोखिम को भौतिक रूप से बदल देते हैं। “
प्रोत्साहनों पर रीसेट बटन दबाकर, फ्लैश ऋण एक गेम-चेंजर है जो चुनौतियों के एक नए सेट के साथ आता है। कुरैशी जोड़ता है,
“मेरा मानना है कि फ्लैश ऋण एक बड़ा सुरक्षा खतरा है। लेकिन फ्लैश लोन खत्म नहीं हो रहे हैं, और हमें आगे चलकर डेफी सिक्योरिटी के लिए पड़ने वाले प्रभाव के बारे में ध्यान से सोचने की जरूरत है। ”
जॉन इवांस, GitHub संग्रह कार्यक्रम के संस्थापक निदेशक हैं, इसलिए यह सुनिश्चित नहीं है। शायद डीएफआई आंदोलन वास्तव में एक नया, अतिव्याप्त और अति-सम्मोहित मॉडल है जो हर उस व्यक्ति को लुभाएगा जो उस स्तर पर यथास्थिति को बाधित करने के लिए लुभाएगा।.
इवान पूछता है,
“क्या बात है ofसंपार्श्विक के रूप में पैसे का उपयोग करके पैसे उधार लेना‘९९.९% लोगों के लिए जो सच्चा-विश्वास करने वाले HODLers नहीं हैं, यहां तक कि केवल अपने क्रिप्टो को बेचने पर विचार करें?”
आप कुरैशी का पूरा विश्लेषण देख सकते हैं यहां.
फीचर्ड इमेज: शटरस्टॉक / एलेनूर
