सुरक्षा और विकेंद्रीकरण चिंताओं के बीच विस्फोट नेटवर्क ने कई दिनों में $ 400 मिलियन एकत्र किए
Summary:
ब्लास्ट नेटवर्क, एक वेब 3 प्रोटोकॉल, ने अपने लॉन्च के चार दिनों के भीतर कुल मूल्य लॉक (टीवीएल) में $ 400 मिलियन से अधिक जमा किए हैं। हालांकि, इसकी सुरक्षा और विकेंद्रीकरण के बारे में चिंताओं को पॉलीगॉन लैब्स के एक डेवलपर रिलेशंस इंजीनियर जेरोड वाट्स द्वारा उठाया गया था। वाट्स का दावा है कि यदि कोई हमलावर ब्लास्ट के 3/5 मल्टीसिग तंत्र में पांच टीम के सदस्यों में से तीन की चाबियों पर नियंत्रण हासिल कर लेता है, तो वे संभावित रूप से अनुबंधों में जमा सभी क्रिप्टो को चुरा सकते हैं। इन चेतावनियों के बावजूद, ब्लास्ट टीम का कहना है कि वे अन्य लेयर -2 प्लेटफार्मों के समान सर्वोत्तम अभ्यास सुरक्षा प्रोटोकॉल का पालन करते हैं और उनके अनुबंधों से जुड़ी कुंजी सुरक्षित रूप से संग्रहीत की जाती हैं।
ब्लॉकचेन एनालिटिक्स प्लेटफॉर्म डीबैंक के आंकड़ों के अनुसार, अपनी स्थापना के बाद केवल चार दिनों में, ब्लॉकचेन प्रोटोकॉल ब्लास्ट नेटवर्क ने कुल लॉक-इन वैल्यू (टीवीएल) में $ 400 मिलियन से अधिक एकत्र किए हैं। इसके बावजूद, पॉलीगॉन लैब्स के एक डेवलपर रिलेशंस इंजीनियर जेरोड वाट्स द्वारा 23 नवंबर को सोशल मीडिया पर साझा किए गए एक थ्रेड में कहा गया था कि नोवेल नेटवर्क अपने केंद्रीकरण के कारण गंभीर सुरक्षा खतरे पेश कर सकता है। वाट्स थ्रेड का सीधे उल्लेख नहीं करने वाले इस आरोप का जवाब देते हुए, ब्लास्ट ने अपने स्वयं के सोशल मीडिया अकाउंट (जिसे पहले ट्विटर के नाम से जाना जाता था) के माध्यम से अपनी स्थिति का बचाव किया, जिसमें कहा गया कि इसका नेटवर्क विकेंद्रीकरण आशावाद, आर्बिट्रम और पॉलीगॉन जैसे अन्य लेयर -2 के समान है।
जैसा कि इसके प्रचार दस्तावेजों द्वारा कहा गया है, ब्लास्ट नेटवर्क खुद को एकान्त एथेरियम एल 2 के रूप में रखता है जो ईटीएच और स्टेबलकॉइन दोनों के लिए देशी उपज प्रदान करता है। आधिकारिक वेबसाइट के अनुसार, ब्लास्ट अनुभव पर उपयोगकर्ताओं के बैलेंस को स्वचालित कंपाउंडिंग का अनुभव होता है और प्लेटफॉर्म में भेजे गए स्टेबलकॉइन को यूएसडीबी में परिवर्तित किया जाता है, एक स्थिर सिक्का जो मेकरडीएओ के टी-बिल प्रोटोकॉल के माध्यम से ऑटो-यौगिक होता है। हालांकि ब्लास्ट टीम द्वारा प्रोटोकॉल की तकनीकी प्रक्रियाओं का खुलासा किया जाना बाकी है, टीम ने संकेत दिया है कि वे जनवरी में एयरड्रॉप इवेंट होने पर उपलब्ध होंगे। 20 नवंबर को इसकी शुरुआत के बाद से, ब्लास्ट का टीवीएल केवल चार दिनों के भीतर शून्य से $ 400 मिलियन से अधिक हो गया है।
वाट्स ने अपने मूल पोस्ट में इस बात पर प्रकाश डाला कि ब्लास्ट उपयोगकर्ताओं की गणना की तुलना में कम सुरक्षित या विकेन्द्रीकृत हो सकता है, सुरक्षा उल्लंघनों के लिए 3/5 मल्टीसिग तंत्र की संभावित भेद्यता पर चिंता व्यक्त करते हुए। उनके सिद्धांत में, एक विरोधी जो पांच टीम के सदस्यों की चाबियों में से तीन का नियंत्रण प्राप्त करता है, संभावित रूप से अपने अनुबंधों में जमा सभी क्रिप्टो को चुरा सकता है।
वाट्स बताते हैं कि ब्लास्ट अनुबंधों को एक सुरक्षित (पहले गनोसिस सेफ) मल्टी-सिग्नेचर वॉलेट खाते के माध्यम से संशोधित किया जा सकता है जो किसी भी लेनदेन को अधिकृत करने के लिए पांच हस्ताक्षरों में से कम से कम तीन को अनिवार्य करता है। एक संभावित सुरक्षा चूक तब होती है जब इन हस्ताक्षरों को उत्पन्न करने वाली निजी कुंजी से समझौता किया जाता है, तो हमलावर द्वारा वांछित कस्टम कोड उत्पन्न करने के लिए अनुबंधों में हेरफेर किया जा सकता है। ऐसे उदाहरण में, हमलावर सैद्धांतिक रूप से पूरे $ 400 मिलियन टीवीएल को अपने व्यक्तिगत खाते में स्थानांतरित कर सकता है।
इसके अलावा, वाट्स का दावा है कि इसकी घोषणाओं के बावजूद, ब्लास्ट एक वास्तविक लेयर 2 के रूप में अर्हता प्राप्त नहीं करता है, लेकिन इन लेनदेन के लिए किसी भी वास्तविक पुल या टेस्टनेट का उपयोग किए बिना केवल उपयोगकर्ताओं के धन को एलआईडीओ जैसे प्रोटोकॉल में स्वीकार करता है और दांव लगाता है। वाट्स ने प्लेटफॉर्म में वापसी फ़ंक्शन की अनुपस्थिति की आलोचना की, जिससे उपयोगकर्ता बाद में इस सुविधा को शामिल करने के लिए डेवलपर्स पर निर्भर हो गए। वाट्स ब्लास्ट में एक "सक्षम संक्रमण" फ़ंक्शन की भी पहचान करता है जो एक हमलावर को "मेननेटब्रिज" के रूप में किसी भी स्मार्ट अनुबंध को सेट करने की अनुमति दे सकता है, जिससे अनुबंध सेटिंग्स को बदलने की आवश्यकता के बिना उपयोगकर्ताओं के धन की संपूर्णता को समाप्त करना संभव हो जाता है।
इन संभावित हमले जोखिमों के बावजूद, वाट्स ने अपना संदेह व्यक्त किया है कि ब्लास्ट को धन के दुरुपयोग का सामना करना पड़ेगा, जो लोगों को इसकी प्रचलित स्थिति में ब्लास्ट को धन भेजने पर विचार करने वालों को सावधानी बरतने की सलाह देते हैं। अपने सोशल मीडिया अकाउंट से एक प्रतिक्रिया थ्रेड में, ब्लास्ट टीम ने आश्वासन दिया है कि उनके प्रोटोकॉल की सुरक्षा अन्य लेयर -2 प्लेटफार्मों के बराबर है, यह सुझाव देते हुए कि गैर-अपग्रेड करने योग्य अनुबंध सुरक्षित दिखाई दे सकते हैं, लेकिन बग होने पर वे अधिक समस्याग्रस्त हैं। ब्लास्ट टीम अपग्रेड करने योग्य अनुबंधों के उपयोग को सही ठहराती है और आश्वस्त करती है कि सुरक्षित खाते के लिए प्रासंगिक कुंजी को एक स्वतंत्र संरक्षक द्वारा कोल्ड स्टोरेज में सुरक्षित रूप से प्रबंधित किया जाता है, जिसमें अतिरिक्त सुरक्षा के लिए भौगोलिक फैलाव होता है।
अपग्रेड करने योग्य अनुबंधों की आलोचना ब्लास्ट के लिए अद्वितीय नहीं है क्योंकि जनवरी में सुम्मा के संस्थापक जेम्स प्रेस्टविच द्वारा इसी तरह के मुद्दों के लिए स्टारगेट पुल को भी लक्षित किया गया था। अंकर प्रोटोकॉल भी हेरफेर का शिकार हो गया, जब उनके स्मार्ट अनुबंध पर बहस हुई, जिसमें डेवलपर के डेटाबेस तक अनधिकृत पहुंच और दिसंबर, 2022 में एक पूर्व स्टाफ सदस्य द्वारा तैनात कुंजी की पुनर्प्राप्ति के बाद शून्य से 20 ट्रिलियन एकर रिवार्ड बेयरिंग स्टेक्ड बीएनबी (एबीएनबीसी) के निर्माण की अनुमति दी गई।
Published At
11/24/2023 9:36:59 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.