Mango Markets Scam के बाद सुरक्षा की जरूरत पर जोर
Mango Markets Scam ने क्रिप्टो समुदाय में एक नई घटना को जन्म दिया।
DeFi सुरक्षा ऑडिट है, जो DeFi सुरक्षा कमजोरियों को संबोधित करने का सबसे प्रभावी तरीका है।
26 दिसंबर को Mango Markets Scam के अपराधी को Puerto Rico में गिरफ्तार किया गया।
साल 2022, जो सबसे अधिक क्रिप्टो हैक्स का गवाह बना और अब समाप्त हो रहा है। हालांकि, वर्ष के अंतिम कुछ दिनों के दौरान Mango Markets Scam की गिरफ्तारी ने क्रिप्टो समुदाय में एक नई घटना को जन्म दिया।
अक्टूबर में, अमेरिकी अधिकारियों ने Mango Markets Scam एक्सचेंज में हेरफेर करके लगभग $110 मिलियन डॉलर चोरी करने का प्रयास करने के आरोप में Avraham Eisenberg के खिलाफ धोखाधड़ी और हेरफेर के आरोप दर्ज किए।
हाल ही में एक अदालत फाइलिंग के अनुसार, Eisenberg को Puerto Rico (एक कैरेबियन द्वीप) में 26 दिसंबर को उनके आपराधिक आरोपों के लिए गिरफ्तार किया गया था। Mango Markets Scam में, Eisenberg ने प्लेटफार्म के मूल क्रिप्टोकरंसी टोकन MNGO के लिए स्थायी अनुबंधों की कीमत में हेरफेर किया। हालांकि, इस हैक को 2022 के सबसे खराब DeFi हैक्स में से एक माना जाता है।
Mango Markets Scam
11 अक्टूबर को, Solana ब्लॉकचेन पर आधारित एक विकेंद्रीकृत ट्रेडिंग प्लेटफॉर्म Mango Markets ने एक ट्वीट में घोषणा की कि प्लेटफॉर्म को बड़े पैमाने पर हैक का सामना करना पड़ा है, जिसके परिणामस्वरूप धन में $110 मिलियन का नुकसान हुआ है।
बाद में, प्लेटफ़ॉर्म ने पाया कि यह एक हैक नहीं था, बल्कि बाजार में हेरफेर था, जिसके परिणामस्वरूप महत्वपूर्ण नुकसान हुआ। प्लेटफॉर्म ने नोट किया कि हमलावर ने Mango treasury से पर्याप्त Under-Collateral क्रिप्टो लोन प्राप्त करने के लिए MNGO टोकन के मूल्य oracle डेटा में हेरफेर किया।
यह MNGO और USDC stablecoin के बीच विनिमय बाजार पर अपर्याप्त लिक्विडिटी के कारण शुरू हुई थी, जिसका उपयोग MNGO स्वैप के लिए मूल्य संदर्भ के रूप में किया गया था।
केवल कुछ मिलियन USDC के साथ, हमलावर MNGO की कीमत में 2,394% की वृद्धि करने में सक्षम था। नतीजतन, हमलावर ने MNGO की कीमत को $0.038 से $0.91 के उच्च स्तर तक हेरफेर किया, जिससे उसे अपने MNGO टोकन के खिलाफ काफी उधार लेने की अनुमति मिली।
बाद में, हैकर ने इनाम में $70 मिलियन की मांग करने का अपना प्रस्ताव रखा। इसने क्रिप्टो समुदाय में एक DeFi प्लेटफॉर्म और इसके स्मार्ट अनुबंध की वैधता के बारे में एक बहस शुरू कर दी।
यदि इस तरह की घटना नियमित रूप से होती है और हैकर bug bounty का अनुरोध करता है, तो उपयोगकर्ताओं के खोए हुए धन को कौन वापस करेगा? Eisenberg ने शुरू में इस घटना को एक लाभदायक व्यापारिक रणनीति के रूप में वर्णित किया; क्या इसका मतलब यह है कि ऐसी परिस्थितियों को रोकने के लिए DeFi इंडस्ट्री को तत्काल सुरक्षा की आवश्यकता है?
DeFi इंडस्ट्री को मजबूत करने की जरूरत
दो सबसे आवश्यक कारक जो DeFi प्लेटफॉर्म हैक की संभावना को कम करते हैं: पहला एक DeFi सुरक्षा ऑडिट है, जो DeFi सुरक्षा कमजोरियों को संबोधित करने का सबसे प्रभावी तरीका है। दूसरा पेनिट्रेशन टेस्टिंग है, जो DeFi प्रोटोकॉल के लिए कम लागत वाला समाधान है। यह अपने सुरक्षा उपायों का मूल्यांकन करने के लिए एक DeFi प्लेटफॉर्म पर एक अधिकृत नकली हमला है।
