ख़बरें
भेद्यता का पता चलने के बाद इलुवियम दांव पर लगी निधियों की सुरक्षा के लिए उपाय करता है

पिछले साल भर में, विकेंद्रीकृत वित्त (DeFi) ने अनुभव किया है घातांकी बढ़त लेखन के समय 4.3 मिलियन से अधिक उपयोगकर्ताओं के साथ। कहने की जरूरत नहीं है कि मौजूदा मांग को देखते हुए यह धीमा होने के कोई संकेत नहीं दिखाता है। उस ने कहा, हैक, घोटाले, और इसी तरह की अवैध गतिविधियां खेला एक भूमिका भी। यह सुनने में जितना दुर्भाग्यपूर्ण लगता है, इसमें कुछ सुरक्षा जोखिम भी शामिल हैं।
कठोर कदम
बहु-अरब डॉलर की ब्लॉकचेन गेमिंग दिग्गज इलुवियम अवैध गतिविधि का शिकार होने के बाद वर्तमान में चर्चा का विषय है। हालांकि, अभी तक किसी भी फंड से समझौता नहीं किया गया है।
इलुवियम एक ओपन-वर्ल्ड फंतासी युद्ध खेल है जो एथेरियम नेटवर्क पर बनाया गया है और इसका उद्देश्य प्राथमिक एएए-रेटेड ब्लॉकचैन-आधारित खेल में बदलना है जिसमें विकेन्द्रीकृत वित्त (डीएफआई) और अपूरणीय टोकन (एनएफटी) के तत्व शामिल हैं।
यहाँ दिलचस्प हिस्सा है। बंधक अनुबंधों में एक भेद्यता का पता लगाने के बाद, इलुवियम ने पूरे धन को a . से निकाल दिया यूनिस्वैप पूल। जिससे एक हमलावर को कैश आउट करने से रोका जा सके। टीम ने ट्वीट किया:
हमने अपने स्टेकिंग अनुबंधों में एक भेद्यता पाई है, और इसलिए, eDAO ने एक अस्थायी विराम लगा दिया है $sILV ढलाई हमले के वेक्टर को बंद कर दिया गया है, और किसी भी धन से समझौता नहीं किया गया है। यह विशुद्ध रूप से डीएओ के लिए एक सुरक्षा तंत्र है। (1/2)
– इलुवियम (@illuviumio) 4 जनवरी 2022
उक्त एहतियात वास्तव में आश्चर्य की बात नहीं है। विशेष रूप से डेफी दुनिया में हैक, कारनामों और हमलों की संख्या में वृद्धि को देखते हुए। लेकिन बाधा तय हो गई थी। कम से कम टीम ने तो यही कहा है। यह अद्यतन कहा गया है,
“V2 अनुबंधों में भेद्यता तय की गई है और हम उन्हें जल्द ही लॉन्च करने की उम्मीद करते हैं। $आईएलवी भूमि बिक्री से पहले धारकों के पास अपना दावा करने का समय होगा $sILV. असुविधा के लिए हमें बहुत खेद है. डीएओ की सुरक्षा सुनिश्चित करना हमारी मुख्य प्राथमिकता है।”
यहाँ उपरोक्त क्रिया का महत्व है। sILV/ETH Uniswap V3 पूल को सभी फंडों से हटा दिया गया था a श्रृंखला बड़े लेनदेन का। इसने अस्थायी रूप से sILV के ट्रेडिंग मूल्य को $0 तक छोटा कर दिया।
आगे के विश्लेषण
आगे के विश्लेषण पर, टीम ने नेटवर्क के सह-संस्थापक आरोन वारविक के साथ कुछ अवलोकन किए।
सबसे पहले, उपयोगकर्ता थे सलाह दी किसी भी तरलता में नहीं खरीदने के लिए। साथ ही, हमलावर कुछ धन की चोरी करने में सफल रहे। लेकिन यह वर्तमान में स्पष्ट नहीं है कि टीम द्वारा पूल को पूरी तरह से निकालने में कामयाब होने से पहले हमलावर ETH के रूप में कितना sILV निकालने में सक्षम था।
इसके अलावा, टीम ने अगले चरणों के बारे में उपयोगकर्ताओं को सचेत करने के लिए कुछ अंतर्दृष्टि जोड़ी।
… वे इस हमले से कोई धन नहीं खोते हैं। हम इस मुद्दे की जांच कर रहे हैं और जल्द से जल्द अपडेट प्रदान करना जारी रखेंगे। एक अनुस्मारक के रूप में, हम अभी लोगों को पूल में खरीदारी करने से नहीं रोक सकते हैं, लेकिन कृपया अनौपचारिक sILV पूल में खरीदारी न करें। ️ (3/3)
– इलुवियम (@illuviumio) 4 जनवरी 2022
नवीनतम चेतावनी के हिस्से के रूप में, टीम ने एक महत्वपूर्ण पहलू पर प्रकाश डाला। इस पर कार्रवाई करने से पहले कुछ सोचना चाहिए।
इलुवियम का आधिकारिक समर्थन ट्विटर अकाउंट होने का दिखावा करने वाले स्कैमर्स मदद की पेशकश करने का नाटक कर रहे हैं। हमारा ट्विटर अकाउंट सत्यापित है (ब्लू टिक के लिए चेक करें)। कभी भी अपना पासवर्ड या बीज वाक्यांश न दें या संदिग्ध लिंक पर क्लिक न करें। हमने ट्विटर को खाते की सूचना दे दी है।
– इलुवियम (@illuviumio) 4 जनवरी 2022
कुल मिलाकर, एक विस्तृत पोस्टमार्टम उपरोक्त हैक के लिए आवश्यक जानकारी प्रदान करेगा। अभी के लिए, ILV, Illuvium के गवर्नेंस टोकन ने एक बड़ी हिट ली। यह था व्यापार 24 घंटों में 4% सुधार के साथ $990 के निशान पर।