Curve Finance के संस्थापक ने की लेटेस्ट हैक और DeFi कमजोरियों पर चर्चा

इस महीने की शुरुआत में Curve Finance की वेबसाइट को एक बड़े DNS हाईजैक का सामना करना पड़ा, जिससे क्रिप्टो फर्मों को निशाना बनाने के लिए हैकर्स के नए और जटिल तरीकों के बारे में चिंताएं बढ़ रही हैं। सोशल मीडिया से समझौता, फ्रंट-एंड एक्सप्लॉइट्स और स्मार्ट कॉन्ट्रैक्ट कमजोरियों तक, वेब3 इकोसिस्टम एक स्थायी खतरे का सामना कर रहा है।

जैसे-जैसे DeFi और क्रिप्टो अधिक लोकप्रिय हो रहे हैं, वे अधिक दुर्भावनापूर्ण नजरों को आकर्षित कर रहे हैं। अब हमलों का होना लगभग अनिवार्य हो गया है। तो, प्रतिरोध कैसे प्राप्त किया जाता है? Curve Finance के संस्थापक Michael Egorov ने BeInCrypto के साथ एक विशेष साक्षात्कार में इन विषयों और अधिक पर चर्चा की।

Curve Finance ने हैक का जवाब दिया

इस वर्ष क्रिप्टो इतिहास की सबसे बड़ी चोरी हुई, और यह एक अलग घटना नहीं थी। DeFi इकोसिस्टम पर जटिल हमले बढ़ रहे हैं, जिसमें Coinbase पर इनसाइडर फिशिंग, प्रोटोकॉल-स्तरीय zkSync पर एक्सप्लॉइट्स, और Curve Finance पर एक बड़ा DNS हैक शामिल है।

Egorov ने वेब3 इंडस्ट्री की संरचनात्मक कमजोरियों और इस समय का सामना करने के तरीकों पर चर्चा की।

“पारंपरिक वेब सुरक्षा मुद्दे वास्तव में कुछ नए नहीं हैं। बात यह है कि, वेब2 दुनिया में, ऐसे मुद्दों से होने वाला नुकसान अक्सर नियंत्रित किया जा सकता है, इसलिए यह इतनी बड़ी समस्या नहीं थी। हालांकि, क्रिप्टो में, दांव बहुत अलग हैं क्योंकि सभी लेन-देन लगभग तुरंत अंतिम हो जाते हैं। परिणामस्वरूप, इस क्षेत्र के लिए सुरक्षा मानकों की बार बहुत अधिक है, और आज की इंटरनेट संरचना इन मांगों को पूरा करने के लिए नहीं बनी है,” उन्होंने दावा किया।

Curve Finance, एक प्रमुख डिसेंट्रलाइज्ड एक्सचेंज, DeFi की कमजोरियों पर चर्चा करने में एक मजबूत पृष्ठभूमि रखता है। अपने लंबे इतिहास में, Curve ने कई मौकों पर महत्वपूर्ण सुरक्षा घटनाओं का सामना किया और प्रबंधित किया है, जिससे कंपनी को अपनी सुरक्षा दृष्टिकोण को लगातार अनुकूलित करने के लिए मजबूर होना पड़ा।

फिर भी, इस महीने की शुरुआत में, एक्सचेंज की वेबसाइट नवीनतम लक्ष्य थी। अंततः, DEX को अपना आधिकारिक डोमेन बदलना पड़ा। Egorov के दृष्टिकोण में, समस्या अंततः इंटरनेट के रूप में अंतर्निहित है जैसा कि हम जानते हैं।

“जहां तक ​​मैं देख सकता हूं, तकनीकी दृष्टिकोण से हम कुछ बेहतर नहीं कर सकते थे। इस बार समस्या बाहरी थी। मेरी राय में, वेब एप्लिकेशन कैसे बनाए जाते हैं, इसमें एक मौलिक समस्या है। हमें सुरक्षा को प्राथमिकता के रूप में रखते हुए जमीन से निर्मित सुरक्षित डेस्कटॉप एप्लिकेशन की आवश्यकता है,” Egorov ने कहा।

विशेष रूप से, उन्होंने कुछ संरचनात्मक कमजोरियों की ओर इशारा किया जो Curve हमले और हाल के अन्य हैक्स को सक्षम बनाती हैं। Web3 ऐप्स को अभी भी किसी न किसी प्रकार की स्थिर वेबसाइट के साथ इंटरैक्ट करना होता है, साइट डोमेन नाम को फ्रंट-एंड होस्टिंग से जोड़ने के लिए DNS रजिस्ट्रार का उपयोग करते हुए।

यदि हमलावर इन सर्वरों को धोखा देते हैं, हाइजैक करते हैं, या रिश्वत देते हैं, तो यह एक अत्यधिक प्रभावी हमला पथ खोलता है, एक रणनीति जो हाल ही में Curve पर उपयोग की गई थी।

यह आज के ‘Web2’ इंटरनेट इन्फ्रास्ट्रक्चर के कई संरचनात्मक मुद्दों में से एक है। उदाहरण के लिए, वेब पेज हजारों जावास्क्रिप्ट माइक्रो-पैकेजों पर निर्भर करते हैं, जिन्हें व्यक्तिगत रूप से ऑडिट करना कठिन होता है।

समझौता किए गए पैकेज चुपके से और प्रभावी रूप से एक DeFi प्रोटोकॉल की सुरक्षा को कई तरीकों से दरकिनार कर सकते हैं। कुल मिलाकर, Web3 कई Web2 हमलों के लिए संवेदनशील है।

Web3 समस्याओं के लिए चाहिए नए समाधान

Egorov ने दावा किया कि क्रिप्टो इंडस्ट्री को इन मुद्दों को स्थायी रूप से संबोधित करने के लिए बड़े संरचनात्मक बदलाव करने होंगे। उदाहरण के लिए, उन्होंने Ethereum Name Service (ENS) का उल्लेख किया, जो DNS हमलों से बचने के लिए एक ब्लॉकचेन-नेटिव तरीका है।

यदि अपनाया जाता है, तो ENS प्रभावी होगा, लेकिन इसे मुख्यधारा बनने के लिए पर्याप्त ब्राउज़र-स्तरीय समर्थन नहीं है।

यहां तक कि अगर Curve को अधिक Web3-आधारित सुरक्षा उपायों के साथ हैक्स को रोकने के लिए संस्थागत समर्थन मिल जाता है, तो नया इकोसिस्टम हमारे लिए कुछ हद तक अपरिचित हो सकता है।

उदाहरण के लिए, Egorov ने उल्लेख किया कि वेब ट्रैफिक की पूरी मोनेटाइजेशन संरचना को बदलना होगा। इसके बजाय, प्रमुख खिलाड़ियों को रखरखाव लागतों को संभालना होगा, जो बढ़ी हुई सुरक्षा द्वारा प्रोत्साहित की जाएगी।

“ऐप बनाना बहुत काम होगा — इसे DeFi इंटरफेस को फिर से लागू करने की आवश्यकता होगी, वेब तकनीकों से पूरी तरह से बचते हुए और संभवतः मोनेटाइज करने की किसी भी क्षमता के बिना। लेकिन मुझे विश्वास है कि इसके लिए एक मजबूत मांग है, विशेष रूप से संस्थानों से जो महत्वपूर्ण उपयोगकर्ता फंड को संभालते हैं,” उन्होंने नोट किया।

ये समाधान निस्संदेह कट्टरपंथी हैं, लेकिन Egorov ने जोर देकर कहा कि ये समस्याएं सामाजिक हैं, तकनीकी नहीं। उन्होंने केवल सुरक्षा उपायों का सुझाव दिया जो मौजूदा ब्लॉकचेन अनुसंधान का उपयोग करके बनाए जा सकते हैं, लेकिन वे पर्याप्त होंगे।

दूसरे शब्दों में, यदि प्रमुख हमलों की गति बढ़ती रहती है, तो यह इन सुधारों के लिए अधिक उत्साह पैदा कर सकता है। Curve Finance इन कमजोरियों के बिना एक Web3 भविष्य बनाने के लिए तैयार है।

लेकिन जब तक वर्तमान सुरक्षा खतरों का सामना करना पड़ता है, Egorov की DeFi के लिए सलाह है कि अधिक समर्पित डेस्कटॉप एप्लिकेशन बनाएं।

“जैसा कि मैंने पहले उल्लेख किया, फ्रंटेंड ऐप्स बनाने का वर्तमान मॉडल बहुत असुरक्षित है और इसमें बहुत बड़ा हमला सतह है। बेहतर सुरक्षा स्तर प्राप्त करने के लिए, DeFi इंटरैक्शन को आदर्श रूप से समर्पित डेस्कटॉप एप्लिकेशन में स्थानांतरित करना चाहिए,” Curve के संस्थापक ने निष्कर्ष निकाला।