Arbitrum सिक्योरिटी काउंसिल सदस्य ने $72M उत्तर कोरिया क्रिप्टो रिकवरी के बाद DeFi जोखिमों पर ध्यान दिलाया

TLDR:

• Arbitrum की Security Council ने Kelp DAO ब्रिज अटैक के ज़रिए उत्तर कोरियाई वॉलेट्स में ट्रेस किए गए $72M चोरी के फंड को फ्रीज़ कर दिया।
• Griff Green ने चेतावनी दी है कि लीक हुई प्राइवेट कीज़ और सोशल इंजीनियरिंग अब स्मार्ट कॉन्ट्रैक्ट बग्स से बड़े खतरे बन चुके हैं।
• Aave और इसी तरह के लेंडिंग प्रोटोकॉल को लिक्विड स्टेकिंग टोकन जोखिमों को प्रबंधित करने में बहुत ढीले होने के लिए चिह्नित किया गया है।
• रिकवर किए गए $70M को विकेंद्रीकृत Arbitrum DAO टोकन होल्डर वोट के माध्यम से प्रभावित उपयोगकर्ताओं में पुनर्वितरित किया जाएगा।

Arbitrum Security Council के सदस्य Griff Green ने इस बात पर चिंता जताई है कि लेंडिंग प्रोटोकॉल लिक्विड स्टेकिंग टोकन को कैसे संभालते हैं।

Green, जो 2016 के Ethereum DAO हैक के अनुभवी हैं, ने विकेंद्रीकृत वित्त में ऑपरेशनल सुरक्षा की खामियों को उजागर किया। उन्होंने उत्तर कोरियाई हैकर्स से जुड़ी $72 मिलियन चोरी की क्रिप्टो संपत्तियों की रिकवरी के बाद बात की।

इस घटना में Kelp DAO का एक एक्सप्लॉइट शामिल था जिसने Aave को प्रभावित किया और एक ब्रिज अटैक के ज़रिए लगभग $300 मिलियन के टोकन चोरी हुए।

Arbitrum Council ने चोरी के फंड फ्रीज़ करने के लिए कदम उठाया

Arbitrum Security Council ने $72 मिलियन को उत्तर कोरिया-नियंत्रित वॉलेट्स में ट्रेस करने के बाद तेज़ी से कार्रवाई की। Council एक नौ-बारह मल्टी-सिग्नेचर समूह के रूप में काम करती है जिसके पास आपातकालीन हस्तक्षेप की शक्तियाँ हैं।

Seal 911 टीम के साथ मिलकर काम करते हुए, Council ने चोरी के फंड को एक नए एड्रेस में फ्रीज़ कर दिया। वह एड्रेस हमलावरों के लिए अप्राप्य बना हुआ है, जिससे कोई भी आगे की आवाजाही प्रभावी रूप से रुक गई है।

Green ने नोट किया कि यह पहली बार था जब Council ने अपनी शक्तियों का उपयोग सीधे फंड फ्रीज़ करने के लिए किया। पहले, वे शक्तियाँ केवल प्रोटोकॉल अपग्रेड और बग फिक्स तक सीमित थीं।

इस कार्रवाई में कोड की अपरिवर्तनीयता की बजाय सामाजिक सहमति का सहारा लिया गया। Green ने इस तरह के हस्तक्षेप के लिए 2016 के Ethereum DAO हार्ड फोर्क को एक मिसाल के रूप में संदर्भित किया।

ब्लॉकचेन की प्रकृति पर, Green स्पष्ट थे: "ब्लॉकचेन अपरिवर्तनीय नहीं हैं और सामाजिक सहमति के माध्यम से इन्हें बदला जा सकता है।"

उन्होंने Ethereum DAO हार्ड फोर्क को इस बात के प्रमाण के रूप में इंगित किया कि समुदाय ज़रूरत पड़ने पर कार्रवाई कर सकता है। हालाँकि, इस बार दाँव पर उनके अपने नहीं, बल्कि किसी और के फंड थे। इस अंतर ने रिकवरी के प्रयास को कम व्यक्तिगत लेकिन कम ज़रूरी नहीं बनाया।

रिकवर किए गए $70 मिलियन अब Arbitrum DAO गवर्नेंस के अंतर्गत आएंगे। टोकन होल्डर्स वोट करेंगे कि उन फंड को प्रभावित उपयोगकर्ताओं में कैसे पुनर्वितरित किया जाए।

यह दृष्टिकोण व्यवहार में विकेंद्रीकृत गवर्नेंस को दर्शाता है। यह भविष्य की घटनाओं में चोरी के फंड को संभालने के तरीके के लिए भी एक मिसाल कायम करता है।

Green ने उद्योग भर में कमज़ोर ऑपरेशनल सुरक्षा की ओर ध्यान दिलाया

Green ने कहा कि स्मार्ट कॉन्ट्रैक्ट बग्स अब क्रिप्टो के सामने सबसे बड़ा खतरा नहीं हैं। इसके बजाय, उन्होंने लीक हुई प्राइवेट कीज़ जैसी ऑपरेशनल सुरक्षा विफलताओं की ओर इशारा किया।

उत्तर कोरियाई अभिनेता, विशेष रूप से, सोशल इंजीनियरिंग रणनीति पर बहुत अधिक निर्भर करते हैं। ये तरीके कोड-स्तरीय सुरक्षा को पूरी तरह से बायपास करते हैं और मानवीय कमज़ोरियों को निशाना बनाते हैं।

व्यापक सुरक्षा खामी को संबोधित करते हुए, Green ने चेतावनी दी कि उद्योग को परिपक्व टेक कंपनियों के मानकों के बराबर आना होगा।

उन्होंने देखा कि उत्तर कोरिया जैसे हमलावर "अक्सर स्मार्ट कॉन्ट्रैक्ट एक्सप्लॉइट की बजाय सोशल इंजीनियरिंग पर निर्भर करते हैं।" रणनीति में यह बदलाव का मतलब है कि अकेले तकनीकी ऑडिट अब पर्याप्त नहीं हैं। टीमों को अपनी आंतरिक प्रक्रियाओं और एक्सेस कंट्रोल को भी मज़बूत करना होगा।

Green ने यह भी बताया कि Aave जैसे लेंडिंग प्रोटोकॉल लिक्विड स्टेकिंग टोकन के प्रति कैसा रवैया अपनाते हैं। उनका मानना है कि ये प्लेटफॉर्म "लिक्विड स्टेकिंग टोकन के साथ बहुत ढीले हैं" और अंतर्निहित तकनीकी जोखिमों को नज़रअंदाज़ करते हैं।

यह चूक एक ऐसा एक्सपोज़र बनाती है जिसे बुरे अभिनेता ब्रिज अटैक के ज़रिए शोषित कर सकते हैं। इन संपत्तियों के आसपास कड़े जोखिम ढाँचे उस भेद्यता को काफ़ी हद तक कम कर देंगे।

आगे देखते हुए, Green DAO Security Fund जैसे जारी प्रयासों का समर्थन करते हैं। इस पहल का उद्देश्य Ethereum भर में महत्वपूर्ण सुरक्षा परियोजनाओं की पहचान करना और उनका समर्थन करना है।

मज़बूत बुनियादी ढाँचा समय के साथ व्यापक इकोसिस्टम को लाभ पहुँचाता है। क्रिप्टो को रोज़मर्रा के उपयोगकर्ताओं के लिए सुरक्षित और सुलभ बनाना दीर्घकालिक लक्ष्य बना हुआ है।

The post Arbitrum Security Council Member Flags DeFi Risks After $72M North Korea Crypto Recovery appeared first on Blockonomi.