अगर मैं आपको बताऊं कि हाल ही में डिसेंट्रलाइज़्ड एप्लिकेशन (डीऐप) इकोसिस्टम ने एक लेजर की कमजोरी के कारण एक बड़े जोखिम का सामना किया था? 14 दिसंबर को, एक घटनाओं की श्रृंखला हुई जिसने पूरे डीऐप इकोसिस्टम की सुरक्षा को खतरे में डाल दिया। एक दुर्भाग्यपूर्ण कलाकार ने लेजर हार्डवेयर वॉलेट के कनेक्टर लाइब्रेरी में एक कमजोरी का खोज किया और इसका दुरुपयोग किया, जिसके चलते ऑन-चेन विश्लेषकों और डीऐप्स जैसे सुशीस्वाप और मेटामास्क ने उपयोगकर्ताओं को पूरी तरह से अपने वॉलेट के साथ बातचीत करने से बचने की सलाह दी।
लेजर के दुरुपयोग को समझना
हमलावर, जिसे अब ‘लेजर हैकर’ के रूप में जाना जाता है, ने कई पीड़ितों से अधिकतम $650,000 को नष्ट कर दिया। इसे वेब3 उपयोगकर्ताओं को दुरुपयोगी टोकन लेन-देन को मंजूरी देने में सफलता प्राप्त की गई। हैकर ने फिशिंग दुरुपयोग का उपयोग करके लेजर के एक पूर्व कर्मचारी के कंप्यूटर को कंप्रोमाइज करने के लिए उनके नोड पैकेज मैनेजर जावास्क्रिप्ट खाते तक पहुंच गई। हालांकि, नष्ट राशि महत्वपूर्ण थी, लेकिन इसे और भी अधिक हो सकता था क्योंकि खतरे में होने वाले वॉलेटों और डीऐप्स की संख्या को ध्यान में रखते हुए।
भाग्यवश, लेजर ने त्वरितता से प्रतिक्रिया दी, डीऐप इकोसिस्टम में के लेजर की कमजोरी को दबाने के लिए कुछ घंटों के भीतर एक पैच जारी किया। फिर भी, यह घटना डिसेंट्रलाइज़्ड फाइनेंस (डीफाई) के विश्व में संभावित सुरक्षा जोखिमों की एक स्पष्ट याद दिलाती है।
लेजर कनेक्टर का उपयोग करने वाले डीऐप्स पर प्रभाव
लेजर कनेक्टर का उपयोग करने वाले कई डिसेंट्रलाइज़्ड एप्लिकेशन (डीऐप्स), जिनमें Zapper, SushiSwap, Phantom, Balancer, और Revoke.cash शामिल थे, को कंप्रोमाइज किया गया था। सुरक्षा उल्लंघन की खोज के लगभग तीन घंटे बाद, लेजर ने सूचित किया कि फाइल का दुरुपयोगी संस्करण उसके वास्तविक संस्करण के साथ बदल दिया गया था। लेजर अब उपयोगकर्ताओं को हमेशा ‘साफ साइन’ लेन-देन करने और केवल लेजर स्क्रीन पर प्रस्तुत जानकारी पर भरोसा करने की सलाह देता है। अगर लेजर डिवाइस और उपयोगकर्ता के कंप्यूटर या फोन स्क्रीन पर प्रस्तुत जानकारी में कोई विसंगति हो, तो लेन-देन को तुरंत बंद कर दिया जाना चाहिए।
अन्य हाल के डीफाई घटनाएँ
यह लेजर की कमजोरी केवल हाल की डीफाई सेक्टर में हुई घटनाओं में से एक नहीं थी। डिसेंट्रलाइज़्ड फाइनेंस प्रोटोकॉल Yearn.finance ने आर्बिट्रेज व्यापारियों से $1.4 मिलियन वित्तों को लौटाने के लिए अनुरोध किया था जब एक मल्टीसिग्नेचर स्क्रिप्टिंग त्रुटि ने प्रोटोकॉल के खजाने का एक महत्वपूर्ण हिस्सा खाली कर दिया। उसी तरह, OKX डिसेंट्रलाइज़्ड एक्सचेंज (डीईएक्स) को एक $2.7 मिलियन हैक का सामना करना पड़ा जब प्रॉक्सी व्यवस्थापक के निजी कुंजी लीक हो गई।
इन सुरक्षा चिंताओं के बावजूद, कॉइंटेलीग्राफ मार्केट्स प्रो और ट्रेडिंगव्यू डेटा दिखाते हैं कि डीफाई के शीर्ष 100 टोकन बाजारीकरण द्वारा एक बुलिश सप्ताह गुजारा, जिसमें अधिकांश साप्ताहिक चार्टों पर हरा ट्रेड किया गया। डीफाई प्रोटोकॉल में लॉक की गई कुल मूल्य ऊपर $60 अरब रहा।
डीफाई स्पेस के सतत विकास के साथ, नवीनतम विकासों और संभावित कमजोरियों के बारे में सूचित रहना महत्वपूर्ण है। cryptoview.io जैसी प्लेटफॉर्म आपके क्रिप्टो एसेट को ट्रैक करने और नवीनतम समाचारों से अपडेट रहने के लिए एक मूल्यवान संसाधन हो सकती है।
