Aftermath ने अपने परपेचुअल्स प्रोटोकॉल को प्रभावित करने वाले एक एक्सप्लॉइट की पुष्टि की है, जो इस महीने DeFi में व्यापक नुकसान के बीच नवीनतम सुरक्षा घटना है।
टीम ने कहा कि यह समस्या एक खामी से उत्पन्न हुई, जिसने नेगेटिव बिल्डर फीस सेट करने की अनुमति दी, जिसके परिणामस्वरूप लगभग $1.14m का नुकसान हुआ। प्रोटोकॉल को एहतियात के तौर पर रोक दिया गया, जबकि अप्रभावित उत्पाद चालू रहे।
यह घटना अप्रैल भर में एक्सप्लॉइट के व्यापक पैटर्न में जुड़ती है, जिसमें बड़े पैमाने की विफलताओं और छोटी कमजोरियों दोनों ने कई प्रोटोकॉल को प्रभावित किया।
प्रमुख एक्सप्लॉइट्स ने अप्रैल के नुकसान पर दबदबा बनाया
दो घटनाएं इस महीने रिपोर्ट किए गए अधिकांश नुकसान के लिए जिम्मेदार हैं।
Kelp DAO के rsETH-संबंधित एक्सप्लॉइट ने सबसे बड़े व्यवधानों में से एक को जन्म दिया, जिसका अनुमानित प्रभाव ~$292m था। इस समस्या में एक ब्रिज-संबंधित कमजोरी के माध्यम से अनबैक्ड एसेट की मिंटिंग शामिल थी, जो फिर एकीकृत प्रोटोकॉल में फैल गई।
हालांकि पारंपरिक अर्थ में फंड नहीं निकाले गए, लेकिन इस घटना ने सिस्टमिक जोखिम पैदा किया, विशेष रूप से उन लेंडिंग प्लेटफार्मों के लिए जो इस एसेट के संपर्क में थे।
एक अन्य प्रमुख घटना Drift Protocol से जुड़ी थी, जहां कोलैटरल मैनीपुलेशन और प्रशासनिक एक्सेस से जुड़े हमले के कारण महत्वपूर्ण नुकसान हुआ। रिपोर्ट्स प्रभाव का अनुमान सैकड़ों मिलियन में लगाती हैं, हालांकि हमले की संरचना एक सामान्य एक्सप्लॉइट से अलग थी।
मिलकर, इन घटनाओं का अप्रैल के रिपोर्ट किए गए नुकसान में बहुमत हिस्सा है, जो $600m से अधिक है उपलब्ध ट्रैकिंग डेटा के आधार पर।
मध्यम आकार के एक्सप्लॉइट्स उभरते रहे
सबसे बड़े मामलों से परे, कई मध्यम स्तरीय एक्सप्लॉइट्स ने महीने की कुल संख्या में योगदान दिया।
Rhea Finance को धोखाधड़ी वाले टोकन कॉन्ट्रैक्ट और ओरेकल मैनीपुलेशन से जुड़े हमले के बाद लगभग $7.6m का नुकसान हुआ।
Grinex Exchange ने ~$13.7m के वॉलेट ड्रेन की रिपोर्ट की, जिसने कई पतों को प्रभावित किया।
GiddyDefi ने सिग्नेचर रिप्ले मैकेनिक्स से जुड़ी ऑथराइजेशन वैलिडेशन खामी के कारण लगभग $1.3m का नुकसान उठाया।
CoW Swap को भी एक डोमेन-हाइजैकिंग हमले से जुड़ी ~$1.2m की घटना का सामना करना पड़ा, जो स्मार्ट कॉन्ट्रैक्ट कमजोरियों से परे जोखिमों को उजागर करता है।
छोटी घटनाएं लगातार कमजोरियों को उजागर करती हैं
पारिस्थितिकी तंत्र में कई छोटे एक्सप्लॉइट्स की भी रिपोर्ट की गई है।
Silo Finance, Aethir और Dango में से प्रत्येक ने ओरेकल मिसकॉन्फिगरेशन, एक्सेस कंट्रोल समस्याओं या कॉन्ट्रैक्ट बग्स से जुड़े नुकसान का अनुभव किया। कुछ मामलों में, जैसे Dango में, व्हाइट-हैट हस्तक्षेप के माध्यम से फंड बाद में वापस पाए गए।
हाल ही में, Scallop और Volo Protocol ने क्रमशः कॉन्ट्रैक्ट लॉजिक खामियों और प्राइवेट की कम्प्रोमाइज से जुड़ी घटनाओं का खुलासा किया। हालांकि ये मामले पैमाने में छोटे थे, वे DeFi की विभिन्न परतों में कमजोरियों की आवृत्ति को पुष्ट करते हैं।
एक विखंडित जोखिम परिदृश्य
मिलकर देखा जाए, तो अप्रैल की घटनाएं एकल विफलता बिंदु के बजाय एक विखंडित जोखिम वातावरण को प्रकट करती हैं।
एक्सप्लॉइट्स इन क्षेत्रों में हुए हैं:
- स्मार्ट कॉन्ट्रैक्ट लॉजिक
- की मैनेजमेंट सिस्टम
- डोमेन इन्फ्रास्ट्रक्चर
- क्रॉस-चेन ब्रिज
- प्रोटोकॉल डिज़ाइन पैरामीटर
यह प्रसार बताता है कि DeFi में जोखिम केवल कोड कमजोरियों तक सीमित नहीं है, बल्कि यह ऑपरेशनल सुरक्षा और सिस्टम आर्किटेक्चर तक भी फैला है।
अंतिम सारांश
- Aftermath एक्सप्लॉइट अप्रैल की घटनाओं की लहर में जुड़ता है, जिसमें कुछ प्रमुख घटनाओं द्वारा संचालित $600m से अधिक के रिपोर्ट किए गए नुकसान हैं।
- कॉन्ट्रैक्ट बग्स, की कम्प्रोमाइज और इन्फ्रास्ट्रक्चर जोखिमों का मिश्रण DeFi में सुरक्षा चुनौतियों की बहु-स्तरीय प्रकृति को उजागर करता है।
Source: https://ambcrypto.com/aftermath-exploit-adds-to-aprils-growing-list-of-defi-security-incidents/
