होम
न्यूज़
विवरण

लेयरज़ीरो ने $290M केल्पडीओएक्सप्लॉइट के बाद कोई संक्रमण नहीं का दावा किया

iconBitcoin.com
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$2,316.062.14%
This is the logo of the coin.
BTC
$75,922.902.28%
This is the logo of the coin.
LINK
$9.34982.51%
AI summary iconसारांश

expand icon
लेयरज़ीरो लैब्स ने कहा कि KelpDAO को प्रभावित करने वाला $290M का DeFi दुरुपयोग इंफ्रास्ट्रक्चर विफलता के कारण हुआ, न कि प्रोटोकॉल दोषों के कारण। हमले में आरपीसी डेटा को विकृत किया गया और धोखेबाज़ी वाले लेन-देन को सत्यापित करने के लिए DDoS दबाव का उपयोग किया गया। लेयरज़ीरो ने दावा किया कि अन्य संपत्तियों में संक्रमण नहीं हुआ, लेकिन चेनलिंक के जैच राइन्स ने केंद्रीकृत सत्यापन मॉडल को एक प्रणालीगत जोखिम के रूप में आलोचित किया। दुरुपयोग से संबंधित मुद्रास्फीति डेटा की अभी समीक्षा की जा रही है।

DeFi ब्रिज सुरक्षा एक प्रमुख दुरुपयोग के बाद वेरिफायर डिजाइन और इंफ्रास्ट्रक्चर निर्भरताओं में संरचनात्मक कमजोरियों के प्रकट होने के बाद तीव्र दबाव का सामना कर रही है। इसके परिणामस्वरूप लेयरज़ीरो लैब्स के लिए जवाबदेही के प्रश्न विस्तार पा रहे हैं और केंद्रीकृत प्रमाणीकरण मॉडल के बारे में चिंताएँ मजबूत हो रही हैं।

मुख्य बिंदु:

  • लेयरज़ीरो ने इस दुरुपयोग को बुनियादी ढांचे की विफलता के रूप में प्रस्तुत किया, जिससे ब्रिज सुरक्षा मॉडल पर विश्वास कमजोर हो गया।
  • चेनलिंक के जैक राइन्स ने वैलिडेटर केंद्रीकरण, DeFi के भरोसेमंदी जोखिम में वृद्धि को दोष दिया।
  • KelpDAO को अब मल्टी-डीवीएन सेटअप अपनाने के लिए दबाव का सामना करना पड़ रहा है, जिससे आगे अधिक कठोर मानकों का संकेत मिलता है।

DeFi ब्रिज सुरक्षा जोखिम संरचनात्मक कमजोरियों को प्रकट करते हैं

एक गंभीर क्रॉस-चेन सुरक्षा लंघन ने डिसेंट्रलाइज्ड फाइनेंस ( DeFi) में पुल डिजाइन की समीक्षा को तीव्र कर दिया है, जबकि LayerZero Labs ने KelpDAO के लगभग $290M rsETH दुरुपयोग की अपनी रिपोर्ट प्रस्तुत की। 18 अप्रैल को, बयान सोशल मीडिया प्लेटफॉर्म X पर पोस्ट किया गया, जिसमें इस घटना को एक इंफ्रास्ट्रक्चर-स्तरीय हमले के रूप में प्रस्तुत किया गया, जिसने संकेंद्रित वेरिफायर सेटअप से जुड़े जोखिमों को उजागर किया।

कथन में, लेयरज़ीरो लैब्स ने कहा:

प्रारंभिक संकेतों से पता चलता है कि इसका आरोप एक अत्यंत उन्नत राज्य कारक पर है, संभवतः उत्तर कोरिया का लाजरस समूह, विशेष रूप से ट्रेडरट्रेटर।

दिए गए विवरण के अनुसार, हमला इसके डिसेंट्रलाइज्ड वेरिफायर नेटवर्क द्वारा उपयोग किए जाने वाले डाउनस्ट्रीम रिमोट प्रोसीजर कॉल इंफ्रास्ट्रक्चर के खिलाफ किया गया। प्रोटोकॉल को ही नहीं, बल्कि हमलावरों ने RPC प्रणालियों को विषैला कर दिया, वेरिफायर को प्रस्तुत किए जाने वाले डेटा को बदल दिया, और अछूते एंडपॉइंट्स के खिलाफ वितरित अस्वीकरण सेवा हमले का उपयोग किया। इस संयोजन ने धोखेबाज़ लेनदेन को सत्यापित करने में सक्षम बनाया, जबकि मॉनिटरिंग प्रणालियों के भीतर पकड़े जाने से बचा गया।

लेयरज़ीरो लैब्स ने मुख्य कमजोरी को KelpDAO के rsETH कॉन्फ़िगरेशन को दोष दिया, जिसमें एक-ऑन-वन DVN संरचना का उपयोग किया जाता था। इस मॉडल ने किसी भी स्वतंत्र वेरिफायर को असमर्थ बना दिया कि वह एक झूठा संदेश अस्वीकार कर सके, जब तक समर्थन करने वाली बुनियादी ढांचा सुरक्षित न हो। इस कथन में तर्क दिया गया कि इस सेटअप का लंबे समय से मल्टी-डीवीएन रिडंडेंसी के लिए अनुशंसित मानदंडों के खिलाफ़ होना। इसके साथ ही, इसमें कहा गया कि एक उचित विविधता वाली कॉन्फ़िगरेशन में कई वेरिफायर्स के बीच सहमति की आवश्यकता होती, जिससे हमला अक्षम हो जाता, भले ही एक मार्ग सुरक्षित हो।

अकाउंटेबिलिटी बहस Crypto इंफ्रास्ट्रक्चर के भरपूर तेज हो गई है

लेयरज़ीरो लैब्स ने यह भी जोर दिया कि प्रभाव पूरे परितंत्र में सीमित रहा। “हमने लेयरज़ीरो प्रोटोकॉल पर सक्रिय एकीकरण की व्यापक समीक्षा की है,” लेयरज़ीरो लैब्स ने कहा, जिसमें जोर दिया:

हम आत्मविश्वास के साथ पुष्टि कर सकते हैं कि किसी अन्य संपत्ति या अनुप्रयोग में कोई संक्रमण नहीं है।

“यह घटना पूरी तरह से KelpDAO के rsETH कॉन्फ़िगरेशन से सीमित थी, क्योंकि उनकी एकल-DVN सेटअप के कारण,” उन्होंने जोड़ा। यह ढांचा इस दृष्टिकोण का समर्थन करता है कि प्रोटोकॉल जैसा इरादा था वैसे ही काम किया, जिसमें मॉड्यूलर सुरक्षा ने क्षति को एकल एकीकरण तक सीमित रखा और व्यापक प्रणालीगत जोखिम नहीं उत्पन्न किया।

समुदाय की प्रतिक्रिया तीव्रता से विभाजित थी, कुछ ने सीधे उस व्याख्या को चुनौती दी। चेनलिंक के समुदाय संपर्क अधिकारी जैच राइन्स, opined on X: “जैसा अपेक्षित था, लेयरज़ीरो अपनी स्वयं की DVN नोड बुनियादी ढांचे के सुरक्षा उल्लंघन और $290M ब्रिज दुर्घटना के लिए जिम्मेदारी से बचने का प्रयास कर रहा है।” उन्होंने तर्क दिया कि समस्या बुनियादी ढांचे के नियंत्रण और वैलिडेटर केंद्रीकरण दोनों से उत्पन्न हुई, जिससे एकल विफलता का बिंदु बना। राइन्स ने कई साल पहले ही इस केंद्रीकरण का जोखिम को चिह्नित किया था और चेतावनी दी थी कि ऐसी स्थापनाएँ उपयोगकर्ताओं को अत्यधिक प्रणालीगत जोखिम के लिए सुविधाजनक बनाती हैं। “कहना कि कोई संक्रमण नहीं हुआ, केवल चेरी पर केक है,” उन्होंने समाप्त किया। विवाद प्रतिबद्धता पर सामान्य विभाजन को प्रतिबिंबित करता है, जब कोई एक संस्था बुनियादी ढांचे और प्रमाणीकरण दोनों पर नियंत्रण रखती है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।