क्रिप्टो सुरक्षा संबंधी चिंताएँ तब और बढ़ गई हैं जब ओपनज़ेपलिन के सह-संस्थापक मैनुअल अरोज ने कहा कि उन्होंने अपने दोस्तों और परिवार को सभी विकेन्द्रीकृत वित्त पदों से बाहर निकलने की सलाह दी है, जिसमें प्रमुख ऋण देने वाले प्रोटोकॉल में निवेश भी शामिल है।
मंगलवार को X पर प्रकाशित एक पोस्ट में, अरोज ने कहा कि अब वे "सभी DeFi" को सुरक्षित नहीं मानते हैं, उनका तर्क है कि हमलावरों और बचावकर्ताओं के बीच संतुलन हैकर्स के पक्ष में बहुत अधिक झुक गया है। Aave, MakerDAO और Compound जैसे स्थापित प्रोटोकॉल से जुड़े कम जोखिम वाले पदों को भी उनकी चेतावनी में शामिल किया गया था।
स्मार्ट कॉन्ट्रैक्ट सुरक्षा की वर्तमान स्थिति का वर्णन करते हुए, अरोज ने कहा कि कोडिंग एजेंट "कमजोरियों को खोजने में अतिमानवीय" हो गए हैं, जबकि डेवलपर्स एक ऐसी प्रणाली में फँसे हुए हैं जहाँ "बचावकर्ताओं को हर बग को ठीक करने की आवश्यकता होती है, जबकि हमलावरों को धन चुराने के लिए सिर्फ एक शोषण की आवश्यकता होती है।"
उन्होंने आगे कहा, "मैं निजी तौर पर दोस्तों और परिवार को सभी DeFi पदों से बाहर निकलने की सलाह दे रहा हूँ, जिसमें Aave, MakerDAO और Compound जैसे कम जोखिम वाले 'ब्लू चिप्स' भी शामिल हैं।"
अरोज की यह टिप्पणी ऐसे समय में आई है जब क्रिप्टो उद्योग फरवरी 2025 में हुए $1.5 बिलियन के बायबिट हैक के बाद से DeFi शोषण की सबसे विनाशकारी अवधियों में से एक से जूझ रहा है।
डेफिलामा के आंकड़ों से पता चला है कि अकेले अप्रैल में DeFi प्रोटोकॉल से लगभग $629.7 मिलियन चोरी हो गए थे, जिससे यह एक साल से अधिक समय में क्रिप्टो-संबंधित हैक्स के लिए सबसे खराब महीना बन गया। दो हमलों में अधिकांश नुकसान हुआ।
सबसे बड़ी घटनाओं में, ड्रिफ्ट प्रोटोकॉल को लगभग $285 मिलियन का नुकसान हुआ, जब हमलावरों ने कथित तौर पर छह महीने तक चले एक सोशल इंजीनियरिंग अभियान का इस्तेमाल किया।
केल्प DAO को अपने क्रॉस-चेन ब्रिज इन्फ्रास्ट्रक्चर में कमजोरियों के कारण एक और $293 मिलियन का शोषण झेलना पड़ा। सुरक्षा शोधकर्ताओं और ब्लॉकचेन जांचकर्ताओं ने इन दोनों हमलों को उत्तर कोरियाई राज्य-समर्थित हैकिंग समूहों से व्यापक रूप से जोड़ा है।
डेफिलामा ने अप्रैल के दौरान 27 DeFi शोषण की घटनाओं को दर्ज किया। इसी समय, DeFi प्रोटोकॉल में लॉक किया गया कुल मूल्य अप्रैल के मध्य के स्तर से लगभग 14% गिर गया, जो लगभग $172 बिलियन से घटकर लगभग $148 बिलियन हो गया।
नुकसान की एकाग्रता बड़े पैमाने पर ब्रिज-संबंधी कमजोरियों, विशेषाधिकार प्राप्त पहुंच में विफलताओं और परिचालन संबंधी गलतियों के कारण हुई, न कि केवल अलग-थलग कोडिंग बग्स के कारण।
दो सबसे बड़े उल्लंघनों के अलावा, पूरे महीने कई छोटे हमलों ने प्रोटोकॉल को निशाना बनाना जारी रखा। जैसा कि पहले crypto.news द्वारा रिपोर्ट किया गया था, वसाबी प्रोटोकॉल ने एक सक्रिय शोषण के दौरान एथेरियम, बेस, ब्लास्ट और बेराचेन नेटवर्क में लगभग $5.5 मिलियन खो दिए।
मूव-टू-अर्न प्लेटफॉर्म स्वेट इकोनॉमी ने भी लगभग $3.46 मिलियन के नुकसान की सूचना दी, जब हमलावरों ने 30 सेकंड से भी कम समय में अपने तरलता पूल का लगभग 65% निकाल लिया। परियोजना ने बाद में कहा कि कुछ चुराई गई संपत्तियों को MEXC पर फ्रीज कर दिया गया था, जबकि रिकवरी के प्रयास जारी थे।
इस बीच, सुई ब्लॉकचेन पर, विकेन्द्रीकृत ट्रेडिंग प्लेटफॉर्म आफ्टरमैथ फाइनेंस ने अपने परपेचुअल्स प्लेटफॉर्म से USDC में लगभग $1.1 मिलियन खो दिए। ब्लॉकचेन सुरक्षा फर्म ब्लॉकएड ने कहा कि हमलावर ने लगभग 36 मिनट में 11 लेनदेन किए।
हालांकि मई में अप्रैल जैसी बड़े पैमाने पर हानि नहीं हुई है, लेकिन DeFi क्षेत्र में सुरक्षा घटनाएँ जारी हैं।
नवीनतम मामलों में, वेरस नेटवर्क के एथेरियम ब्रिज का $11.6 मिलियन के लिए शोषण किया गया था। प्रेडिक्शन मार्केट प्लेटफॉर्म पॉलीमार्केट ने पिछले सप्ताह $573,200 के उल्लंघन का भी खुलासा किया, जिसके बारे में कंपनी ने कहा कि इसमें आंतरिक टॉप-अप वॉलेट से जुड़ी एक समझौता की गई निजी कुंजी शामिल हो सकती है।
