2025 की एक महत्वपूर्ण सुरक्षा घटना में, विकेंद्रीकृत वित्त (DeFi) प्लेटफॉर्म मकीना फाइनेंस पर एक परिष्कृत ओरेकल हेरफेर हमले का शिकार हुआ, जिसके परिणामस्वरूप इसके DUSD/USDC कर्व स्टेबलकॉइन पूल से लगभग $5 मिलियन निकाले गए। इस हाई-प्रोफाइल मकीना फाइनेंस फ्लैश लोन अटैक ने मूल्य निर्धारण डेटा में हेरफेर करने के लिए एक विशाल फ्लैश लोन का लाभ उठाया, जो DeFi प्रोटोकॉल में चल रही कमजोरियों को उजागर करता है।
DeFi हेइस्ट की जटिलताएँ
इस परिष्कृत शोषण के आयोजक ने मकीना फाइनेंस के DUSD/USDC कर्व स्टेबलकॉइन पूल को लक्षित किया, और 280 मिलियन USDC के एक विशाल फ्लैश लोन के साथ ऑपरेशन शुरू किया। एक पर्याप्त हिस्सा, विशेष रूप से 170 मिलियन USDC, मशीनशेयरओरेकल के भीतर एक अस्थायी, फिर भी महत्वपूर्ण, असंतुलन बनाने के लिए रणनीतिक रूप से तैनात किया गया था। यह ओरेकल सीधे पूल के मूल्य निर्धारण तंत्र से जुड़ा हुआ था, जिससे यह हेरफेर के लिए एक प्रमुख लक्ष्य बन गया।
इस सटीक हेरफेर के बाद, हमलावर ने अब कमजोर पूल के भीतर शेष 110 मिलियन USDC का आदान-प्रदान करना जारी रखा। इस कदम ने प्रभावी रूप से इसकी अधिकांश संपत्ति को समाप्त कर दिया, जिससे लगभग $5 मिलियन का अनुमानित धन निकल गया। हमले की जटिलता ने DeFi प्लेटफॉर्म द्वारा सामना किए जाने वाले विकसित खतरों को रेखांकित किया जो संपत्ति मूल्यांकन के लिए बाहरी डेटा फीड पर बहुत अधिक निर्भर करते हैं।
एक अप्रत्याशित मोड़: MEV बिल्डर की भूमिका
दिलचस्प बात यह है कि मकीना फाइनेंस फ्लैश लोन अटैक के बाद एक अप्रत्याशित मोड़ सामने आया: मैक्सिमल एक्सट्रैक्टेबल वैल्यू (MEV) बिल्डर का हस्तक्षेप। ब्लॉकचेन सुरक्षा फर्म CertiK की रिपोर्ट में प्रकाश डाला गया है कि एक MEV बिल्डर हमलावर के लेनदेन के कुछ हिस्सों को फ्रंट-रन करने में कामयाब रहा, जिससे निकाले गए धन का एक महत्वपूर्ण हिस्सा कैप्चर हो गया। कथित तौर पर MEV इंफ्रास्ट्रक्चर द्वारा लगभग $4.14 मिलियन जब्त किए गए, जिससे मूल हमलावर को प्रभावी ढंग से मात दी गई।
घटना के कुल वित्तीय प्रभाव के संबंध में अनुमान विभिन्न सुरक्षा फर्मों के बीच भिन्न थे। जबकि CertiK ने नुकसान को लगभग $5 मिलियन आंका, GoPlus Security ने इसे लगभग $5.1 मिलियन होने की गणना की। इसके विपरीत, PeckShield ने बताया कि निकाली गई संपत्ति ETH में $4.13 मिलियन के बराबर थी। मकीना फाइनेंस, जिसे फरवरी 2025 में लॉन्च किया गया था, खुद को संस्थागत-ग्रेड रणनीति वॉल्ट की पेशकश करने वाले एक DeFi निष्पादन इंजन के रूप में स्थापित करता है, और उल्लंघन के समय, DefiLlama के अनुसार, कुल लॉक की गई संपत्ति का मूल्य $100.49 मिलियन था।
मकीना फाइनेंस की प्रतिक्रिया और संचार चुनौतियाँ
घटना के तत्काल बाद, मकीना फाइनेंस के आधिकारिक संचार चैनल, जैसे कि X (पूर्व में ट्विटर) और टेलीग्राम, चुप रहे। उल्लंघन की पहली स्वीकृति मंगलवार की सुबह उनके Discord सर्वर के माध्यम से आई, जहाँ टीम ने विवरणों को सत्यापित करते हुए सार्वजनिक चैट को संबोधित किया। आधिकारिक संचार में इस प्रारंभिक देरी ने समुदाय के भीतर कुछ चिंता पैदा कर दी।
लगभग दो घंटे बाद, एक दूसरा संदेश भेजा गया, जिसमें पुष्टि की गई कि मुद्दा कर्व पर DUSD तरलता प्रदाता पदों तक सीमित प्रतीत होता है। प्लेटफॉर्म ने प्रभावित तरलता प्रदाताओं को अपना धन निकालने की सलाह दी। हालाँकि, $5 मिलियन के नुकसान की सीधी और स्पष्ट स्वीकृति इन सार्वजनिक बयानों से विशेष रूप से अनुपस्थित थी, जिससे संकट प्रबंधन के दौरान पारदर्शिता के बारे में सवाल उठे।
2025: क्रिप्टो सुरक्षा के लिए एक चुनौतीपूर्ण वर्ष
मकीना फाइनेंस फ्लैश लोन अटैक दुर्भाग्य से एक अलग घटना नहीं थी, बल्कि 2025 में पूरे क्रिप्टो क्षेत्र को त्रस्त करने वाली एक व्यापक प्रवृत्ति का संकेत थी। उस वर्ष सुरक्षा घटनाओं में एक महत्वपूर्ण वृद्धि देखी गई, जिसमें Chainalysis ने $3.41 बिलियन से अधिक की क्रिप्टो चोरी की सूचना दी। उत्तर कोरिया से जुड़े अभिनेता विशेष रूप से सक्रिय थे, जिन्होंने इन अवैध लाभों का अभूतपूर्व $2.02 बिलियन हिस्सा दावा किया, जिससे 2025 ऐसी गतिविधियों के लिए एक रिकॉर्ड वर्ष बन गया।
यह घटना, कई अन्य लोगों के साथ, DeFi प्रोटोकॉल के भीतर बड़े पैमाने पर फ्लैश लोन संचालन से जुड़े लगातार प्रणालीगत जोखिमों को रेखांकित करती है, खासकर वे जो बाहरी मूल्य ओरेकल पर बहुत अधिक निर्भर करते हैं। जैसे-जैसे क्रिप्टो परिदृश्य विकसित हो रहा है, मजबूत सुरक्षा ऑडिट, विकेंद्रीकृत ओरेकल समाधान और सक्रिय जोखिम प्रबंधन की आवश्यकता सर्वोपरि बनी हुई है। ऐसी घटनाओं के बारे में सूचित रहना प्रतिभागियों के लिए महत्वपूर्ण है, और cryptoview.io जैसे प्लेटफॉर्म बाजार की गतिशीलता और सुरक्षा अलर्ट में व्यापक अंतर्दृष्टि प्रदान करते हैं, जिससे उपयोगकर्ताओं को इन जटिल जल में नेविगेट करने में मदद मिलती है। Find opportunities with CryptoView.io
