THORChain में $10M की चोरी: क्यों cross-chain bridges आज भी एक बड़ा खतरा हैं

एक और दिन, और DeFi की दुनिया में एक और तबाही। THORChain में cross-chain exploit के जरिए 10 मिलियन डॉलर उड़ा लिए गए। जब "इंस्टीट्यूशनल" लोग ETF और रेगुलेशन की बातें करने में व्यस्त हैं, तब क्रिप्टो की असल प्लंबिंग यानी उसका बुनियादी ढांचा अभी भी लीक हो रहा है। अगर आप btc को eth में बदलने का सबसे सुरक्षित तरीका ढूंढ रहे हैं, तो यही वजह है कि आपको इन "मैजिक" वन-क्लिक ब्रिज और उन ट्रस्टलेस प्रोटोकॉल्स से डरना चाहिए जो बड़े-बड़े वादे करते हैं। हमने पहले Drift Protocol Hack के बारे में विस्तार से बताया था।

असल में हुआ क्या

इस हमले ने उस cross-chain मैकेनिज्म को निशाना बनाया जो THORChain को बिना किसी सेंट्रल बिचौलिए के नेटिव एसेट्स को स्वैप करने की सुविधा देता है। एक हमलावर ने प्रोटोकॉल में हेरफेर करने का तरीका ढूंढ निकाला और 10 मिलियन डॉलर की लिक्विडिटी निकाल ली। यह कोई मामूली तकनीकी खराबी नहीं है। यह प्रोटोकॉल के उस लॉजिक की नाकामी है जो यह चेक करता है कि एसेट्स वास्तव में एक चेन से दूसरी चेन पर भेजे गए हैं या नहीं।

इसे थोड़ा बड़े नजरिए से देखें तो मार्केट अभी न्यूट्रल मोड में है। Fear & Greed Index 45 पर है और Bitcoin dominance 60.16% के साथ काफी ज्यादा है। ज्यादातर पैसा बस BTC में बैठा है और किसी सिग्नल का इंतजार कर रहा है। लेकिन जब प्राइस एक्शन बोरिंग होता है, तब टेक्निकल रिस्क अपने चरम पर होता है। मैं देख रही हूँ कि DeFi के सबसे "इनोवेटिव" हिस्से ही सबसे ज्यादा कमजोर साबित हो रहे हैं।

यह एक बड़ा रेड फ्लैग क्यों है

मैं 2019 से इन मार्केट्स को फॉलो कर रही हूँ और कहानी हमेशा एक जैसी रहती है। हमें cross-chain लिक्विडिटी के लिए एक नया "सॉल्यूशन" मिलता है, उसमें अरबों डॉलर का TVL जमा होता है, और फिर एक बग आता है जो उसका एक बड़ा हिस्सा साफ कर देता है। हमने यह फिल्म पहले भी देखी है। हमने पहले भी चर्चा की थी कि कैसे liquid staking risks आपके ETH को खतरे में डाल सकते हैं, खासकर तब जब आप एक के ऊपर एक कई ब्रिज और प्रोटोकॉल्स का इस्तेमाल करते हैं।

दिक्कत यह है कि cross-chain bridges असल में "हनीपॉट्स" की तरह होते हैं। वे बहुत सारी पूंजी को कुछ ही स्मार्ट कॉन्ट्रैक्ट्स में केंद्रित कर देते हैं। अगर किसी हैकर को एक छेद मिल गया, तो वह सिर्फ कुछ सिक्के नहीं चुराता, बल्कि पूरी तिजोरी खाली कर देता है। THORChain इसे डिसेंट्रलाइज्ड बनकर सुलझाने की कोशिश करता है, लेकिन जैसा कि हमने अभी देखा, डिसेंट्रलाइजेशन आपको कोड की लॉजिक एरर से नहीं बचा सकता।

btc को eth में बदलने का सबसे सुरक्षित तरीका

ज्यादातर लोग सोचते हैं कि सबसे "सुरक्षित" तरीका सबसे तेज़ ब्रिज ढूंढना है। यह एक बड़ी गलती है। मेरे अनुभव में, स्पीड अक्सर सिक्योरिटी की दुश्मन होती है। अगर आप चेन्स के बीच एसेट्स मूव करना चाहते हैं, तो आपके पास दो असली रास्ते हैं: या तो एक्सचेंज पर भरोसा करें या फिर पूरा कंट्रोल अपने हाथ में रखें।

अगर आपको KYC से दिक्कत नहीं है और आप एक बड़ी संस्था पर भरोसा करते हैं, तो सेंट्रलाइज्ड एक्सचेंज सबसे आसान रास्ता है। लेकिन अगर आप ब्रिज के "हनीपॉट" रिस्क से बचना चाहते हैं, तो मैं नॉन-कस्टोडियल सर्विसेज पसंद करती हूँ। मैं स्वैप्स के लिए StealthEX का इस्तेमाल करती हूँ क्योंकि वे नॉन-कस्टोडियल हैं। वे आपके फंड्स को किसी बड़े सेंट्रल वॉल्ट में नहीं रखते जिसे हैक करके 10 मिलियन डॉलर निकाले जा सकें, और इसमें अकाउंट बनाने की जरूरत भी नहीं होती। आप एक छोटी सर्विस फीस देते हैं, जो आमतौर पर 0.4% के आसपास होती है, लेकिन आप अपने पूरे पोर्टफोलियो को किसी ब्रिज के स्मार्ट कॉन्ट्रैक्ट के भरोसे नहीं छोड़ते।

DeFi सिक्योरिटी पर मेरी राय

मैं इस "इनोवेशन" वाले बहाने से थक चुकी हूँ। जब भी THORChain जैसे किसी प्रोटोकॉल के करोड़ों डॉलर चोरी होते हैं, तो डेवलपर्स कहते हैं कि वे सीख रहे हैं और सुधार कर रहे हैं। लेकिन इस पढ़ाई की फीस यूजर अपनी जेब से भर रहे हैं।

मार्केट अभी पीछे हट रहा है, S&P 500 में 1.19% और NASDAQ में 1.50% की गिरावट आई है। जब मैक्रो कंडीशंस खराब होती हैं और लिक्विडिटी कम हो जाती है, तो ये हमले और भी ज्यादा नुकसानदेह लगते हैं क्योंकि अब मार्केट में उतना "बेवकूफ पैसा" नहीं आ रहा जो इन गड्ढों को भर सके।

मेरी सलाह? सबसे जटिल प्रोटोकॉल में सबसे ज्यादा यील्ड (yield) के पीछे भागना बंद करें। अगर आप यह नहीं समझा सकते कि पर्दे के पीछे स्वैप कैसे हो रहा है, तो आप खुद "एग्जिट लिक्विडिटी" बन रहे हैं। अपनी लॉन्ग-टर्म होल्डिंग्स को हार्डवेयर वॉलेट में रखें और केवल उतना ही पैसा इन cross-chain एक्सपेरिमेंट्स में डालें जिसे खोने का आप साहस रखते हों।

हमारी एडिटोरियल-पिक एक्सचेंज पर ट्रेड करें: Bybit