हाल के घटनाएँ ने डिसेंट्रलाइज़्ड फ़ाइनेंस (डीफ़ाई) क्षेत्र में एक महत्वपूर्ण कमजोरी को उजागर किया है, जिसके परिणामस्वरूप कर्व फ़ाइनेंस धोखाधड़ी ने चिंता का विस्तार किया है। इस धोखाधड़ी, जिसके द्वारा माना जाता है कि $52 मिलियन का लाभ प्लेटफ़ॉर्म से लिया गया है, ने बड़े पैमाने पर डीफ़ाई मंच की व्यापक कमजोरी को उजागर किया है, खासकर उसे वायपर प्रोग्रामिंग भाषा के कुछ संस्करणों का उपयोग करके विकसित स्मार्ट कॉन्ट्रैक्ट्स प्रभावित करता है।
Curve Finance धोखाधड़ी का खोलना
Curve Finance, एक डिसेंट्रलाइज़्ड एक्सचेंज है जो स्थिर सिक्के और Ethereum और Wrapped Ethereum (WETH) जैसे क्रिप्टोकरेंसीज़ का विनिमय करने के लिए है, खुद को तूफान के केंद्र में पाया। हमलावर ने वायपर प्रोग्रामिंग भाषा के एक पुराने कंपाइलर में एक कमजोरी का पता लगाया, जिससे धोखाधड़ी हुई। इस घटना का परिणामस्वरूप व्यप्ति ने विभिन्न क्रिप्टो परियोजनाओं में वायपर के व्यापक उपयोग को ध्यान में रखते हुए दुर्गम हो गया है।
OpenZeppelin के हेड ऑफ़ सॉल्यूशंस आर्किटेक्चर, माइकल लेवेलेन, ने यह दर्ज किया कि जबकि वायपर सॉलिडिटी से कम प्रसारण वाली है, इसका उपयोग अभी भी महत्वपूर्ण है। Vyper टीम के एक ट्वीट के अनुसार, Vyper संस्करण 0.2.15, 0.2.16 और 0.3.0 का उपयोग करके विकसित संविदाएं वर्तमान में गलत रीएंट्री लॉक के लिए संक्रमित हो सकती हैं। इसने अन्य Vyper आधारित डीऐप्स के डेवलपर्स को इस मुद्दे को तत्परता से हल करने के लिए तत्पर किया है।
धोखाधड़ी के प्रभाव
Curve Finance धोखाधड़ी ने केवल Curve को ही प्रभावित नहीं किया है, बल्कि डीफ़ाई पारिस्थितिकी में एक संरचनात्मक कमजोरी को भी उजागर किया है। वायपर भाषा की इस दोष, हालांकि एक अल्पता ईवीएम भाषा है, एक महत्वपूर्ण मुद्दा रहा है। Open Zeppelin के समाधान डेवलपर गुस्तावो गोंजालेज़ ने स्पष्ट किया कि समस्या प्रोटोकॉल या डीऐप्स कोड में नहीं है, बल्कि Vyper में है।
कहा गया है कि धोखाधड़ी राज्य-प्रायोजित हैकर्स का काम हो सकता है, क्योंकि इस हैक को करने और Curve के स्मार्ट कॉन्ट्रैक्ट्स में कमजोरी उजागर करने के लिए आवश्यक संसाधन, समय और विशेषज्ञता होती है। Vyper स्मार्ट कॉन्ट्रैक्ट्स धोखाधड़ी के प्रभावित हो सकते हैं यदि दो स्थितियाँ पूरी हों: संविदा का निर्माण Vyper संस्करण 0.2.15 का उपयोग करके किया गया है और लिक्विडिटी को जोड़ने और हटाने के लिए उचित सुरक्षा उपाय को कोड में लागू नहीं किया गया है।
धोखाधड़ी का बड़ा प्रभाव
अन्य श्रृंखला पर Curve प्रोटोकॉल फोर्क भी समान धोखाधड़ी की रिपोर्ट कर रही हैं। Ellipsis Finance, $6.5 मिलियन की कुल जमा राशि के साथ एक मान्य Curve फोर्क, ने BNB के कुछ स्थिरताताल की धोखाधड़ी के बारे में ट्वीट किया। Curve Finance का Tricrypto पूल—जिसमें USDT, WBTC और ETH हैं—Curve के लेयर-2 समाधान Arbitrum पर भी प्रभावित हो सकता था।
इसके अलावा, Curve’s CRV टोकन के लिए यील्ड अनुकूलन रणनीति प्रदान करने वाला डीफ़ाई एप्लिकेशन Convex Finance, $1.382 बिलियन की कुल जमा राशि के साथ, Curve धोखाधड़ी के बाद $2.91 बिलियन से 52.5% तक लिक्विडिटी खो चुका है। यह विकास उद्योग में स्पष्ट संकेत देता है, डीफ़ाई स्थान में सतर्क सुरक्षा अभ्यास की महत्वता को अधिकार में लाने की।
वर्तमान स्थिति को देखते हुए, क्रिप्टो प्रेमी के लिए बाजार पर ध्यान देना महत्वपूर्ण है। जैसे cryptoview.io जैसे प्लेटफ़ॉर्म क्रिप्टो दुनिया का व्यापक दृश्य प्रदान कर सकते हैं, जिससे नवीनतम विकासों के साथ अद्यतित रहना आसान हो जाता है। ताजगी बनाए रखना तेजी से बदलते क्रिप्टो परिदृश्य में संभव खतरों के खिलाफ सबसे अच्छा संरक्षण है।
