ब्लॉकचेन विश्लेषक वेंझाओ डोंग ने देखा कि लज़ारस ग्रुप ने बाजार की तरलता की एक परिष्कृत समझ का प्रदर्शन किया। स्पॉट मार्केट में सीधे शामिल होने के बजाय, हमलावरों ने रणनीतिक रूप से अपनी गतिविधि को Aave के माध्यम से रूट किया, जिससे जोखिम प्रभावी रूप से लेंडिंग प्रोटोकॉल पर स्थानांतरित हो गया।
सर्टिक विश्लेषक: केल्पडीएओ एक्सप्लॉइट क्रॉस-चेन साइबर अपराध में उच्च-दांव वाले बदलाव को उजागर करता है
लेखक
शेयर
मुख्य निष्कर्ष:
- Arbitrum सुरक्षा परिषद और SEAL 911 ने 18 अप्रैल को Kelp DAO डकैती को कम करने के लिए 30,766 ETH को फ्रीज कर दिया।
- Certik विश्लेषक वेंझाओ डोंग चेतावनी देते हैं कि ब्रिज चोरी अब Aave जैसे प्लेटफ़ॉर्म के लिए प्रणालीगत खराब ऋण पैदा करती है।
- केल्प डीएओ का लक्ष्य rsETH पेग को बहाल करना और शेष 220 मिलियन डॉलर के लापता डिजिटल एसेट्स को वसूलना है।
सुरक्षा बनाम संप्रभुता
एरिबिट्रम सुरक्षा परिषद (ASC) द्वारा 30,766 ETH को फ्रीज करने की त्वरित कार्रवाई ने ब्लॉकचेन में सबसे मौलिक बहसों में से एक को फिर से भड़का दिया है: अपरिवर्तनीय विकेंद्रीकरण और व्यावहारिक शासन के बीच तनाव।
जबकि ETH में 71 मिलियन डॉलर की वसूली पीड़ितों के लिए एक स्पष्ट जीत है, इस तरीके ने समुदाय को दो अलग-अलग गुटों में विभाजित कर दिया है। एक ओर, शुद्धतावादी तर्क देते हैं कि ASC की संपत्ति को एकतरफा जमा करने की क्षमता उस केंद्रीकृत वित्तीय प्रणाली की ओर एक "फिसलन भरी ढलान" है जिसे क्रिप्टोकरेंसी बदलने के लिए बनाई गई थी। उनका तर्क है कि अगर एक परिषद आज एक हैकर को सेंसर कर सकती है, तो कल उसे किसी राजनीतिक असंतुष्ट या कानूनी व्यवसाय को सेंसर करने के लिए मजबूर किया जा सकता है। इस समूह के लिए, "ह्यूमन-इन-द-लूप" हस्तक्षेप एक प्रणालीगत कमजोरी है जो भरोसे की कमी के मूल वादे को कमजोर करती है।
दूसरी ओर, व्यावहारिक लोग पूर्ण विकेंद्रीकरण को पहले दिन की आवश्यकता के बजाय एक आकांक्षात्मक अंतिम स्थिति के रूप में देखते हैं। उनका तर्क है कि विकेंद्रीकृत वित्त (DeFi) को मुख्यधारा में अपनाने के लिए, उसमें विनाशकारी नुकसान को कम करने के लिए "सर्किट ब्रेकर" होने चाहिए। इस दृष्टिकोण से, ASC एक आवश्यक सुरक्षा उपाय है—एक "डिजिटल अग्निशमन विभाग"—जो लाज़रस ग्रुप जैसे परिष्कृत राज्य-प्रायोजित अभिनेताओं से उपयोगकर्ताओं की रक्षा के लिए आवश्यक जवाबदेही प्रदान करता है।
Bitcoin.com न्यूज़ और अन्य मीडिया आउटलेट्स द्वारा रिपोर्ट किए गए अनुसार, ASC ने शोषक की पहचान के संबंध में कानून प्रवर्तन से मिले इनपुट पर कार्रवाई की। परिषद ने कहा कि उसने Arbitrum समुदाय की सुरक्षा और अखंडता के प्रति अपनी प्रतिबद्धता को तौलते हुए यह सुनिश्चित किया कि Arbitrum उपयोगकर्ताओं या एप्लिकेशनों पर कोई प्रभाव न पड़े।
हालांकि यह रोक अस्थायी राहत प्रदान करती है, एक विशेषज्ञ ने चेतावनी दी कि यह डकैती DeFi अपराध के एक नए, अधिक खतरनाक चरण का प्रतिनिधित्व करती है जहाँ ब्रिज की कमजोरियों का व्यवस्थित रूप से उपयोग लेंडिंग मार्केट को संक्रमित करने के लिए किया जाता है।
हमलावर की रणनीति पर एक पोस्ट-मॉर्टम प्रदान करते हुए, Certik के एक ब्लॉकचेन विश्लेषक, वेंझाओ डोंग ने बताया कि उत्तर कोरिया समर्थित लाजरस ग्रुप ने बाजार की तरलता की एक परिष्कृत समझ प्रदर्शित की। डोंग ने उल्लेख किया कि, हालिया हाइपरब्रिज घटना के विपरीत — जहाँ हमलावरों ने 1 बिलियन पॉल्काडॉट मिंट किया लेकिन कीमत गिरने से पहले केवल लगभग $240,000 ही बदल पाए — केल्प डीएओ के हमलावरों ने एक अधिक कुशल "कैश-आउट" मार्ग चुना।
डोंग ने कहा, "केल्प डीएओ एक्सप्लॉइट आधुनिक डीआईएफआई में एक स्पष्ट जोखिम पैटर्न दिखाता है।" "एक ब्रिज की कमजोरी अलग-थलग नहीं रहती; यह लेंडिंग मार्केट्स के लिए एक समस्या बन जाती है। WETH उधार लेने के लिए Aave पर जमानत के रूप में झूठे ढंग से बनाए गए rsETH का उपयोग करके, हमलावर ने एक ब्रिज चोरी को Aave के बुरे कर्ज में बदल दिया।"
डोंग ने कहा कि हमलावरों ने जानबूझकर स्पॉट मार्केट से बचा, जहाँ बड़े बिक्री ऑर्डर से स्लिपेज और जल्दी पता चलने का खतरा होता। इसके बजाय, उन्होंने एवे (Aave) को बिचौलिए के रूप में इस्तेमाल करके जोखिम को लेंडिंग प्रोटोकॉल पर डाल दिया।
डोंग ने आगे कहा, "डीआईएफआई सुरक्षा आपस में जुड़ी हुई है। प्रोटोकॉल केवल अपने कॉन्ट्रैक्ट पर ही ध्यान नहीं दे सकते; उन्हें अपने सिस्टम में मौजूद हर निर्भरता से उत्पन्न होने वाले जोखिमों पर विचार करना चाहिए और उसी के अनुसार रक्षात्मक उपाय लागू करने चाहिए।"
एएससी द्वारा फ्रीज की घोषणा के कुछ घंटों बाद साझा किए गए एक अपडेट में, केल्प डीएओ ने परिषद द्वारा उठाए गए "निर्णायक कदम" के लिए आभार व्यक्त किया। इसने SEAL 911 के "समन्वय और सूचना संरचना" को उस प्रमुख कारक के रूप में श्रेय दिया जिसने हितधारकों को हैकर्स द्वारा शेष $71 मिलियन ईटीएच को आर्बिट्रम नेटवर्क से बाहर ले जाने से पहले कार्रवाई करने में सक्षम बनाया।
सफल फ्रीज के बावजूद, लगभग 220 मिलियन डॉलर अभी भी लापता हैं। केल्प डीएओ ने पुष्टि की कि अब उसका मुख्य ध्यान एवे और अन्य भागीदारों के साथ मिलकर उस "खराब कर्ज" को संबोधित करने पर है जो इस एक्सप्लॉइट से पैदा हुआ है। संगठन ने कहा कि वह rsETH धारकों का समर्थन करने और प्रोटोकॉल के peg को बहाल करने के लिए सभी उपलब्ध रास्तों का भी अनुसरण करेगा।
केल्पडीएओ एक्सप्लॉयटर ने 75,701 ईटीएच को मेननेट में भेजा, $175 मिलियन को बिटकॉइन में ट्रांसफर करना शुरू किया।
केल्पडॉ एक्सप्लॉयटर ने 75,701 ईटीएच (175 मिलियन डॉलर) एथेरियम मेननेट में स्थानांतरित किए और विभिन्न मिक्सर्स के माध्यम से चोरी किए गए फंड को बिटकॉइन में भेज रहा है। read more.
अभी पढ़ें
केल्पडीएओ एक्सप्लॉयटर ने 75,701 ईटीएच को मेननेट में भेजा, $175 मिलियन को बिटकॉइन में ट्रांसफर करना शुरू किया।
केल्पडॉ एक्सप्लॉयटर ने 75,701 ईटीएच (175 मिलियन डॉलर) एथेरियम मेननेट में स्थानांतरित किए और विभिन्न मिक्सर्स के माध्यम से चोरी किए गए फंड को बिटकॉइन में भेज रहा है। read more.
अभी पढ़ेंकेल्पडीएओ एक्सप्लॉयटर ने 75,701 ईटीएच को मेननेट में भेजा, $175 मिलियन को बिटकॉइन में ट्रांसफर करना शुरू किया।
अभी पढ़ेंकेल्पडॉ एक्सप्लॉयटर ने 75,701 ईटीएच (175 मिलियन डॉलर) एथेरियम मेननेट में स्थानांतरित किए और विभिन्न मिक्सर्स के माध्यम से चोरी किए गए फंड को बिटकॉइन में भेज रहा है। read more.
