
Bonzo Lend को Hedera में 9 मिलियन डॉलर का नुकसान
विवेचित विफलता बिंदु एक सुप्रा सत्यापनकर्ता था जो एक हेरफेर किए गए मूल्य अपडेट को स्वीकार कर रहा था, जिससे उधारी बाजारों के लिए ओरेकल-इंटीग्रिटी जोखिम फिर से जीवित हो गया।
Bonzo Lend, जो कि Hedera पर एक लेंडिंग प्रोटोकॉल है, को $9 मिलियन का नुकसान उठाने के रूप में वर्णित किया गया है जब एक Supra वेरिफायर ने एक हेराफेरी की गई मूल्य अपडेट को स्वीकार किया। यह तंत्र एक ऑरकल-इंटीग्रिटी विफलता की ओर इशारा करता है जहां डाउनस्ट्रीम लेंडिंग लॉजिक एक गलत मूल्य पर कार्य कर सकता है।
मुख्य निष्कर्ष
- Bonzo Lend हेडेरा DeFi पारिस्थितिकी तंत्र में एक उधारी प्रोटोकॉल के रूप में कार्य करता है।
- इस घटना को 9 मिलियन डॉलर का नुकसान या हिट बताया गया है।
- एक सुप्रा सत्यापनकर्ता जिसने एक हेरफेर किए गए मूल्य अपडेट को स्वीकार किया, उसे सक्षम करने वाले तंत्र के रूप में पहचाना गया।
बोनजो लेंड ने ओरेकल मूल्य हेरफेर के बाद हेडेरा पर $9 मिलियन का नुकसान रिपोर्ट किया
बोंजो लेंड, जो कि हेडेरा आधारित एक लेंडिंग प्रोटोकॉल है, को एक घटना में $9 मिलियन का नुकसान उठाने के रूप में वर्णित किया गया।ओरैकलमूल्य निर्धारण। वर्तमान पैकेट में एकमात्र ठोस तंत्र विशिष्ट और परिचित है: एक सुप्रा सत्यापनकर्ता ने एक हेरफेर किया हुआ मूल्य अपडेट स्वीकार किया।
वह विवरण शीर्षक संख्या से अधिक महत्वपूर्ण है। जब विफलता का बिंदु सत्यापनकर्ता परत होती है, तो विस्फोट का दायरा rarely एकल अनुबंध पंक्ति या एक अलग पूल तक सीमित होता है। यह एक निर्भरता समस्या है, और निर्भरता समस्याएँ वही हैं जहाँ DeFi उधारी जोखिम आमतौर पर बढ़ता है।
यहां जो बात स्पष्ट है वह यह है कि उपलब्ध सामग्री में अन्य चीजें कितनी कम निश्चित हैं। कोई पुष्टि किए गए प्रभावित बाजार नहीं हैं, कोई पहचाने गएसंपत्तिजिसकी कीमत में हेरफेर किया गया, और कोई पुष्टि की गई सुधारात्मक कदम नहीं हैं। व्यापारियों को एक उच्च-गंभीर लेबल और एक ही, महत्वपूर्ण सुराग मिला है कि नियंत्रण कहाँ विफल हुआ।
कैसे एक हेरफेर किया गया मूल्य अपडेट उधारी जोखिम नियंत्रणों को तोड़ सकता है
लेंडिंग प्रोटोकॉल उतने ही संवेदनशील होते हैं जितनी कीमत वे लागू करते हैं।संपार्श्विककारक,तरलताथ्रेशोल्ड और उधारी सीमाएँ सभी मानती हैं कि संदर्भ मूल्य वास्तविकता से जुड़ा हुआ है। यदि एक प्रोटोकॉल एक खराब मूल्य को ग्रहण करता है, तो यह यांत्रिक रूप से "सही" हो सकता है जबकि आर्थिक रूप से गलत।
क्लासिक पैटर्न सीधा है। एक हेरफेर किया गया मूल्य संपार्श्विक को अधिक मूल्यवान दिखा सकता है, जिससे कम संपार्श्विक वाले उधारी और मूल्य निकासी की अनुमति मिल सकती है। इसी प्रकार की विकृति तरलताओं को जोखिम नियंत्रण से एक हमले की सतह में बदल सकती है, जहां स्थितियों को एक गलत संदर्भ के आधार पर तरल या संरक्षित किया जाता है।
इस मामले में, वर्णित चोकपॉइंट एक सत्यापनकर्ता है। ओरेकल सिस्टम में, एक सत्यापनकर्ता आमतौर पर वह घटक होता है जो मूल्य अपडेट को मान्य करता है और उसे उस वातावरण में भेजता है जहाँस्मार्ट कॉन्ट्रैक्ट्सउन्हें उपभोग कर सकता है। यदि वह सत्यापनकर्ता हेरफेर किए गए इनपुट को स्वीकार करता है, तो डाउनस्ट्रीम प्रोटोकॉल गलत कीमतों पर जोखिम लॉजिक को निष्पादित कर सकते हैं बिना उधारी गणित में किसी “बग” के।
यह भेद केवल शैक्षणिक नहीं है। एक स्मार्ट-कॉन्ट्रैक्ट बग अक्सर प्रोटोकॉल-विशिष्ट होता है। एक सत्यापनकर्ता स्वीकृति समस्या एक साझा निर्भरता जोखिम है, और यह आमतौर पर हर एकीकृत करने वाले को एक ही समय में एक ही प्रश्न पूछने के लिए मजबूर करता है: क्या हम एक ही स्वीकृति स्थिति के प्रति संवेदनशील हैं।
हम वर्तमान रिपोर्ट से क्या सत्यापित कर सकते हैं और क्या नहीं कर सकते हैं
यहां वह है जिसे पैकेट से पुष्टि के रूप में माना जा सकता है।
Bonzo Lend हेरेरा पर एक उधारी प्रोटोकॉल है। इस घटना को 9 मिलियन डॉलर का नुकसान बताया गया। वर्णित तंत्र में एक सुप्रा सत्यापनकर्ता द्वारा एक हेराफेरी की गई मूल्य अपडेट को स्वीकार करना शामिल है।
व्यापारियों द्वारा सामान्यतः जोखिम का आकलन करने के लिए उपयोग की जाने वाली सभी चीजें गायब हैं।
पैकेट यह निर्दिष्ट नहीं करता है कि किस संपत्ति की कीमत में हेरफेर किया गया, किस बाजार या पूल पर प्रभाव पड़ा, या हमलावर ने मूल्य कैसे निकाला। यह हमलावर के पते या लेनदेन हैश जैसे ऑन-चेन पहचानकर्ताओं को भी प्रदान नहीं करता, जिसका अर्थ है कि प्रदान किए गए सामग्री से स्वतंत्र सत्यापन और वास्तविक समय की निगरानी संभव नहीं है।
$9 मिलियन के आंकड़े की लेखा-जोखा भी स्पष्ट नहीं है। पैकेट में यह निर्दिष्ट नहीं किया गया है कि यह संख्या वास्तविक हानियों, निकाले गए फंड, प्रोटोकॉल के खराब ऋण, या एक प्रारंभिक अनुमान का प्रतिनिधित्व करती है। यह भिन्नता जमा करने वालों और प्रोटोकॉल की सॉल्वेंसी पर निर्भर किसी भी बाजार प्रतिभागियों के लिए बहुत अलग दूसरे क्रम के परिणाम उत्पन्न करती है।
अंत में, इस बात की कोई पुष्टि की गई जानकारी नहीं है कि क्या Bonzo Lend ने बाजारों को रोका, उधारी को अक्षम किया, संपार्श्विक कारकों को समायोजित किया, या Supra या अन्य Hedera पारिस्थितिकी तंत्र के प्रतिभागियों के साथ प्रतिक्रिया समन्वयित की। उधारी की घटनाओं में, ये संचालन संबंधी विवरण अक्सर उतने ही महत्वपूर्ण होते हैं जितने कि शोषण का मार्ग, क्योंकि वे यह निर्धारित करते हैं कि प्रणाली अभी भी सक्रिय है, आंशिक रूप से सक्रिय है, या प्रभावी रूप से ठंडी है।
‘$9 मिलियन’ द्वारा निहित गंभीरता और व्यापारी-आवश्यक विशिष्टताओं की कमी के बीच के अंतर को देखते हुए, सही दृष्टिकोण सतर्क है लेकिन चिंतित नहीं। उच्च-गंभीरता, अधूरी जानकारी ठीक वही जगह है जहाँ गलत निर्णय लिए जाते हैं।
Hedera Lending Markets पर जमा करने वालों और उधारकर्ताओं के लिए तात्कालिक जोखिम जांच
जब तक Bonzo Lend ठोस विवरण प्रकाशित नहीं करता, व्यावहारिक ध्यान उन संकेतों पर है जो अनिश्चितता को संकीर्ण करते हैं।
पहले, किसी भी बयान की प्रतीक्षा करें जो स्पष्ट करे कि क्या बाजारों को रोका गया, उधारी को अक्षम किया गया, या घटना के बाद संपार्श्विक कारकों को बदला गया। ये क्रियाएँ यह अनुमान लगाने का सबसे तेज़ तरीका हैं कि क्या प्रोटोकॉल मानता है कि शोषण वेक्टर नियंत्रित है या अभी भी सक्रिय है।
दूसरे, बाजार को एक पोस्ट-मॉर्टम की आवश्यकता है जो हेरफेर किए गए संपत्ति या बाजार और सटीक शोषण मार्ग की पहचान करता है, चाहे वह उधार-और-निकासी, परिसंपत्ति हेरफेर, या किसी अन्य निष्कर्षण मार्ग हो। ऑन-चेन पते और लेनदेन हैश गंभीर जोखिम मूल्यांकन के लिए वैकल्पिक नहीं हैं। इनके बिना, व्यापारी प्रवाह को मैप नहीं कर सकते, प्रतिपक्षों की पहचान नहीं कर सकते, या यह निर्धारित नहीं कर सकते कि क्या नुकसान अभी भी चल रहे हैं।
तीसरे, Supra या Hedera पारिस्थितिकी तंत्र के उत्तरदाताओं से किसी भी अद्यतन पर सत्यापनकर्ता या ओरेकल कॉन्फ़िगरेशन परिवर्तनों के बारे में जानकारी Bonzo Lend से परे महत्वपूर्ण होगी। यदि समस्या वास्तव में ‘सत्यापनकर्ता द्वारा स्वीकार किए गए हेरफेर किए गए मूल्य अपडेट’ है, तो अन्य प्रोटोकॉल जो उसी सत्यापनकर्ता मार्ग का उपयोग करते हैं, को यह जानने की आवश्यकता है कि क्या वे उसी स्वीकृति स्थिति के लिए उजागर हुए थे।
चौथे, यह स्पष्ट करना कि $9 मिलियन क्या दर्शाता है, यह आकार देगा कि बाजार नुकसान को कैसे मूल्यांकित करता है। वास्तविकीकृत नुकसान, प्रोटोकॉल का बुरा कर्ज, और प्रारंभिक अनुमान प्रत्येक विभिन्न समयसीमाओं और विभिन्न वसूली तंत्रों का संकेत देते हैं।
ओरेकल सत्यापन वह choke point है जिस पर व्यापारियों को तनाव परीक्षण करना चाहिए
मैं इसे पहले एक ओरेकल-इंटीग्रिटी घटना और दूसरे Bonzo-विशिष्ट घटना के रूप में मान रहा हूँ, क्योंकि हमारे पास केवल एक तंत्र है जो एक सत्यापनकर्ता द्वारा हेरफेर किए गए मूल्य अपडेट को स्वीकार करता है। यह क्लासिक सेटअप है जहाँ डाउनस्ट्रीम उधारी लॉजिक ठीक वही करता है जो इसे कोडित किया गया था, और हमलावर लाभान्वित होता है क्योंकि इनपुट गलत था।
यहाँ दो परिदृश्य हैं जो महत्वपूर्ण हैं।
पहला परिदृश्य नियंत्रण है। Bonzo Lend पुष्टि करता है कि बाजारों को जल्दी ही रोका गया था या उधारी अक्षम कर दी गई थी, प्रभावित संपत्ति और शोषण पथ प्रकाशित करता है, और Supra या पारिस्थितिकी प्रतिक्रिया देने वाले एक ठोस सत्यापनकर्ता या कॉन्फ़िगरेशन परिवर्तन का वर्णन करते हैं जो समान स्वीकृति स्थिति को रोकता है। पुष्टि बिंदु स्पष्ट हैं: नामित बाजार, नामित संपत्तियाँ, ऑन-चेन पहचानकर्ता, और एक सुधार विवरण जो सीधे सत्यापनकर्ता स्वीकृति विफलता से संबंधित है। यदि ये प्रकट होते हैं, तो घटना बदसूरत रहती है लेकिन सीमित होती है, और व्यापारियों के लिए मुख्य सबक निर्भरता मानचित्रण है, न कि अस्तित्वगत प्रोटोकॉल जोखिम।
दूसरा परिदृश्य व्यापक जोखिम है। पोस्ट-मॉर्टम यह प्रकट करता है कि सत्यापनकर्ता स्वीकृति समस्या एक बार की एकीकरण गलती नहीं थी, बल्कि एक मार्ग है जिस पर अन्य Hedera DeFi स्थल भी निर्भर करते हैं। पुष्टि बिंदु सरल है: अन्य प्रोटोकॉल साझा जोखिम को स्वीकार करते हैं या उसी सत्यापनकर्ता कॉन्फ़िगरेशन में आपातकालीन परिवर्तन लागू करते हैं। यदि ऐसा होता है, तो दूसरा क्रम प्रभाव केवल Bonzo के नुकसान के आंकड़े नहीं होते। यह Hedera उधारी बाजारों में तरलता का विखंडन है क्योंकि प्रतिभागी ओरेकल जोखिम को फिर से मूल्यांकन करते हैं और सत्यापन मान्यताओं के पुनर्निर्माण तक पूंजी खींचते हैं।
“साझा निर्भरता” सिद्धांत के लिए अमान्यकरण बिंदु यह होगा कि स्पष्ट रूप से यह पाया गया कि समस्या Bonzo Lend के विशिष्ट एकीकरण तक सीमित थी, अन्य एकीकर्ताओं के लिए कोई व्यापक सत्यापनकर्ता स्वीकृति कमजोरी नहीं थी। यदि तकनीकी विवरण यही दिखाते हैं, तो यह पारिस्थितिकी स्तर की ओरेकल-सत्यापन समस्या के बजाय प्रोटोकॉल स्तर की विफलता बन जाती है।
किसी भी तरह से, मुख्य सिद्धांत एक बात पर खड़ा या गिरता है: क्या आगामी तकनीकी विवरण यह प्रदर्शित करते हैं कि एक सत्यापनकर्ता ने एक हेरफेर की गई मूल्य अपडेट को इस तरह स्वीकार किया कि अन्य प्रोटोकॉल भी इसे स्वीकार कर सकते थे।