Aqlli shartnomalar to‘xtatildi: DeFi’ning xavfsizlikdagi ko‘r nuqtasi fosh bo‘ldi

Bunni DEX protokoli, taxminan 8.4 million dollarlik aktivlar yo‘qotilishiga olib kelgan yirik ekspluatatsiyadan so‘ng, o‘zining aqlli kontraktlarini vaqtincha to‘xtatdi. Bir nechta blokcheyn tarmoqlarida xabar qilingan ushbu hodisa, so‘nggi oylarda markazlashmagan birja (DEX) sohasidagi eng yirik ekspluatatsiyalardan biri sifatida qayd etildi. Hujum protokolning kross-zanjir funksionalligida mavjud bo‘lgan zaifliklardan foydalanib, jinoyatchiga bir vaqtning o‘zida bir nechta zanjirdan mablag‘larni o‘zlashtirish imkonini berdi [1].

Dastlabki sud-tibbiy tahlil ekspluatatsiya protokolning avtomatlashtirilgan bozor yaratuvchisi (AMM) mexanikasini nishonga olganini ko‘rsatmoqda, bu esa an’anaviy buyurtma kitobi zaruratisiz savdolarni amalga oshirish uchun ishlatiladi. Ekspluatatsiya likvidlik havzalarining murakkab manipulyatsiyasini o‘z ichiga olgan bo‘lib, hujumchiga zaiflik aniqlanmasidan oldin bir nechta o‘zaro bog‘langan zanjirlar bo‘ylab aktivlarni chiqarib olish imkonini berdi [2]. Ekspluatatsiyaning batafsil texnik tahlili hali e’lon qilinmagan, biroq dastlabki xabarlar zaiflik kross-zanjir likvidlik transferlarini boshqarish va yetarli tekshirish mexanizmlarining yo‘qligi bilan bog‘liq bo‘lganini ko‘rsatmoqda [3].

Hodisa yuzasidan Bunni jamoasi favqulodda bayonot berib, barcha aqlli kontrakt faoliyatini to‘xtatdi va bu orqali qo‘shimcha yo‘qotishlarning oldini olishga harakat qildi. Ushbu qaror ichki audit ekspluatatsiya kontraktlar faol bo‘lib turgan taqdirda takrorlanishi mumkinligini aniqlaganidan so‘ng qabul qilindi. Jamoa ijtimoiy tarmoqlarda e’lon qilgan ommaviy bayonotida, foydalanuvchi mablag‘lari ataylab muzlatilmaganini va to‘xtatib turish platformani himoya qilish uchun ehtiyot chorasi sifatida amalga oshirilganini ta’kidladi [4]. Jamoa, shuningdek, ichki tergov ishlarini boshladi va zaiflikning asosiy sababini aniqlash uchun uchinchi tomon xavfsizlik auditorlari bilan hamkorlik qilmoqda [5].

Ekspluatatsiyaning moliyaviy ta’siri keng yoritildi, blokcheyn tahlil kompaniyalari o‘g‘irlangan aktivlarning bir nechta zanjir bo‘ylab harakatini kuzatmoqda. O‘g‘irlangan mablag‘lar xabar qilinishicha, dark web birjalari va maxfiylikka yo‘naltirilgan protokollar bilan bog‘liq hamyonlarga o‘tkazilgan, bu esa mablag‘larni qaytarib olish harakatlarini qiyinlashtirmoqda. Blokcheyn xavfsizlik tadqiqotchilari tranzaksiyalarni kuzatishga harakat qilayotgan bo‘lsa-da, maxfiylik tokenlari va mikserlardan foydalanish natijasida qo‘shimcha anonimlik qatlami mablag‘larning yakuniy manzillarini aniqlash imkoniyatini chekladi [6].

Sanoat kuzatuvchilari ushbu hodisa markazlashmagan moliya (DeFi) ekotizimidagi davom etayotgan xavfsizlik muammolarini yana bir bor ko‘rsatib berganini ta’kidlamoqda. DeFi protokollari katta miqdordagi kapital oqimini jalb qilishda davom etayotgan bo‘lsa-da, bunday hodisalar yangi moliyaviy infratuzilmaning tez joriy etilishi va yetarli xavfsizlik tekshiruvlarisiz yuzaga keladigan xatarlarni ochib bermoqda. Ushbu ekspluatatsiya, shuningdek, hozirgi aqlli kontraktlarni audit qilish amaliyotining samaradorligi va markazlashmagan protokollarda yanada mustahkam boshqaruv mexanizmlariga ehtiyoj borligi haqidagi xavotirlarni kuchaytirdi [7].

Bunni xizmatlarni qayta tiklash bo‘yicha hali aniq muddat e’lon qilmagan. Jamoa aqlli kontraktlarni to‘xtatib turish to‘liq xavfsizlik yamoqlari joriy qilinib, sinovdan o‘tkazilmaguncha davom etishini bildirdi. Shu orada, protokol foydalanuvchilarga o‘z hamyonlarini diqqat bilan kuzatib borish va har qanday shubhali faoliyat haqida xabar berishni tavsiya qilmoqda. Ushbu hodisa DeFi sohasida hali ham mavjud bo‘lgan zaifliklarni va foydalanuvchi aktivlarini himoya qilish uchun doimiy xavfsizlikni kuchaytirish zarurligini yana bir bor eslatib o‘tdi [8].

Manba:

[1] title1 (url1)

[2] title2 (url2)

[3] title3 (url3)

[4] title4 (url4)

[5] title5 (url5)

[6] title6 (url6)

[7] title7 (url7)

[8] title8 (url8)