हाओटियन: बायबिट द्वारा हैक किया गया 15,000 सेमीईटीएच क्यों पुनर्प्राप्त किया जा सका?
हाल ही में बायबिट चोरी की घटना में, mETH प्रोटोकॉल के सुरक्षा तंत्र ने 15,000 cmETH को सफलतापूर्वक इंटरसेप्ट किया और 42 मिलियन अमेरिकी डॉलर के नुकसान की भरपाई की। यह लेख सीएमईटीएच के संचालन सिद्धांत और इसके तीन प्रमुख सुरक्षा संरक्षण तंत्रों का गहन विश्लेषण प्रदान करेगा, और मेंटल पारिस्थितिकी तंत्र में इसके रणनीतिक मूल्य और हैकर हमलों से निपटने में इसकी महत्वपूर्ण भूमिका का पता लगाएगा। यह लेख हाओटियन द्वारा लिखित और वुब्लॉकचेन द्वारा पुनर्मुद्रित एक ट्विटर शोध लेख से लिया गया है।
(प्रारंभिक सारांश: बायबिट चोरी मामले के बाद, सेफ मल्टी-सिग्नेचर वॉलेट ने लेजर के लिए समर्थन निलंबित कर दिया है: अतिरिक्त लेनदेन जांच लागू की जाएगी और सेवाएं धीरे-धीरे बहाल की जाएंगी)
(पृष्ठभूमि पूरक: मेथ प्रोत्साहन गतिविधि: बायबिट वेब3 स्टेकिंग में भाग लें, 7% एपीवाई और 2 गुना खनन शुल्क सब्सिडी का आनंद लें)
बायबिट का खुलासा @SlowMist_Team @evilcos सुरक्षा टीम द्वारा किया गया कल चोरी हुई संपत्ति ट्रैकिंग विश्लेषण रिपोर्ट में उल्लेख किया गया था कि 15,000 सेमीईटीएच की राशि को सौभाग्य से @mETHProtocol द्वारा वापस लेने से रोक दिया गया था, जिससे $42 मिलियन का नुकसान बचाया गया था। कई मित्रों को जिज्ञासा होगी कि क्या हो रहा है?
mETH प्रोटोकॉल एक मेंटल लेयर 2 श्रृंखला है जो उपयोगकर्ताओं को लेयर 2 में ETH जमा करते समय मूल आय उत्पन्न करने की अनुमति देता है। एथेरियम मुख्य नेटवर्क पर लॉन्च किया गया तरलता स्टेकिंग प्रोटोकॉल एक तरलता स्टेकिंग परिसंपत्ति है जिसमें संचयी जमा मात्रा केवल stETH, wBETH और rETH के बाद दूसरे स्थान पर है।
मेंटल विभिन्न परत 2 श्रृंखलाओं पर तरलता को अवशोषित करने के लिए कोर के रूप में mETH का उपयोग करता है, और एक बार परत 2 का इंटरैक्टिव तरलता शेड्यूलिंग केंद्र बन गया। यह कल्पना की जा सकती है कि मेंटल श्रृंखला के रणनीतिक मूल्य के लिए mETH कितना महत्वपूर्ण है।
cmETH mETH की पुनः गिरवी रखी गई संपत्ति है, जिसका अर्थ है कि उपयोगकर्ता परिसंचारी mETH संपत्तियों को फिर से गिरवी रख सकते हैं और उन्हें cmETH संपत्तियों के लिए विनिमय कर सकते हैं। mETH की तुलना में, हालांकि cmETH एक और पुनः-प्रतिज्ञा उत्तोलन जोखिम वहन करता है, इसे अपने नए प्रोटोकॉल गवर्नेंस टोकन $COOK प्राप्त करने के लिए परत 2 की विभिन्न अभियान गतिविधियों में खनन किया जा सकता है।
संक्षेप में, cmETH एक इक्विटी प्रमाणपत्र परिसंपत्ति है जो लेयर2 नेटवर्क में प्रसारित होती है और विभिन्न लेयर2 प्रोटोकॉल के साथ इंटरैक्ट करेगी।
इस जटिल व्यावसायिक इंटरैक्शन तर्क के कारण ही सीएमईटीएच प्रोटोकॉल ने अपने डिज़ाइन में तीन प्रमुख सुरक्षा तंत्र जोड़े हैं:
- एड्रेस ब्लैकलिस्ट तंत्र, जैसा कि नाम से पता चलता है, हैकर्स के रूप में चिह्नित पतों को उनके स्थानांतरण या इंटरैक्शन सीएमईटीएच एसेट्स को प्रतिबंधित करने के लिए जल्दी से ब्लैकलिस्ट कर सकता है;
- अनुबंध को अस्थायी रूप से निलंबित किया जा सकता है. आपातकालीन स्थिति में, टीम को संदिग्ध संपत्तियों के प्रसार को रोकने के लिए निकासी कार्यों को तत्काल निलंबित करने की अनुमति है;
- विलंबित निकासी तंत्र एक FIFO (पहले अंदर, पहले बाहर) कतार तंत्र को अपनाता है। अनुबंध में 7 दिनों (इस घटना में 8 घंटे) तक की अंतर्निहित निकासी देरी है, जो एक शांत प्रसंस्करण-प्रतिक्रिया समय के बराबर है, जिससे टीम को श्रृंखला पर असामान्य निकासी व्यवहार की पहचान करने के लिए पर्याप्त समय मिलता है।
हालाँकि ऐसा लगता है कि सुरक्षा के लिए कुछ हद तक विकेंद्रीकरण का त्याग कर दिया गया है, यह मत भूलिए कि cmETH एक पुनः गिरवी रखी गई (लीवरेज्ड) संपत्ति है जो mETH पर आरोपित है। इसका मुख्य व्यवसाय परिदृश्य इसे विभिन्न डेफी प्रोटोकॉल में खनन के लिए इक्विटी प्रमाणपत्र के रूप में उपयोग करना है। इसकी सुरक्षा प्रत्येक क्रॉस-चेन और क्रॉस-प्रोटोकॉल की समग्र प्रणाली तरलता सुरक्षा को प्रभावित करेगी।
इस स्तर पर, चूंकि यह मेंटल इकोसिस्टम का एक महत्वपूर्ण घटक है, इसलिए हैकर हमलों और आपात स्थितियों से निपटने के लिए कुछ अतिरिक्त सुरक्षा तंत्र पर विचार और डिज़ाइन करना स्वाभाविक है।
मुझे उम्मीद नहीं थी कि सीएमईटीएच का यह डिज़ाइन ऑन-चेन डीईएक्स के जटिल संयोजन पारिस्थितिक वातावरण में काम नहीं करेगा, बल्कि बायबिट की संपत्तियों को अवरुद्ध करने में एक बड़ा योगदान देने में अग्रणी रहा।
