डिसेंट्रलाइज़्ड ट्रेडिंग प्लेटफ़ॉर्म GMX हाल ही में एक सीरियस साइबर अटैक का शिकार हुआ, जिसमें करोड़ों की एसेट्स चोरी हो गई। GMX Hack की यह घटना तब और चौंकाने वाली बन गई जब सामने आया कि GMX Hacker ने बाउंटी के फॉर्म में सिर्फ 10% हिस्सा रखने और बाकी फंड लौटाने पर सहमति जताई है।। 

DeFi इंडस्ट्री में ऐसे एग्रीमेंटस् अब आम होते जा रहे हैं, जहां प्लेटफ़ॉर्म एक हैकर्स से बातचीत के थ्रू लॉस की कंपनसेशन करने कोशिश करता है। इस मामले में भी, GMX टीम ने क्विक एक्शन लेते हुए स्थिति को कंट्रोल किया।

Source - GmX X Post 

GMX Hack की शुरुआत, कैसे चुराए गए करोड़ों?

GMX, जो ऑन-चेन परपेचुअल डेरिवेटिव्स के लिए पॉपुलर है, एक कोड डिज़ाइन की ड्राबैक के कारण हैक हुआ। GMX Hack में Hacker ने इस ड्राबैक का फायदा उठाया। यह कोई ट्रेडिशनल हैक नहीं था, बल्कि एक तरह की प्राइस मैनिपुलेशन स्ट्रैटेजी थी, जिसमें हैकर ने वॉल्यूम और लेटेंसी का गलत फायदा उठाया। जानकारी के अनुसार  GMX Hack में $42 Million से ज्यादा की चोरी हुई थी।

ऑन-चेन डेटा से यह बात सामने आई कि, हैकर ने ट्रेडिंग सिस्टम में मौजूद एक इकोनॉमिक लूपहोल के थ्रू  इलीगल प्रॉफिट कमाया। यह कोई टेक्निकल बग नहीं था, बल्कि लॉजिक लेवल पर हुआ एक एक्सप्लॉइटेशन था। GMX Hack के बाद प्लेटफ़ॉर्म ने तुरंत हैकर को ऑन-चेन मैसेज भेजे, जिसमें फंड लौटाने के लिए डील का प्रपोजल था।

एडिशनल अप्रोच में यूज़र्स की भी इम्पोर्टेन्ट रोल

इस तरह की घटनाओं के बाद अक्सर पूरा फोकस प्रोजेक्ट और हैकर पर चला जाता है, लेकिन यूज़र्स को भी अलर्ट रहना चाहिए। किसी भी DeFi प्लेटफ़ॉर्म में इन्वेस्ट करने से पहले उसके सिक्योरिटी ऑडिट, बग बाउंटी हिस्ट्री और कम्युनिटी फीडबैक को जरूर चेक करना चाहिए। अगर यूज़र्स अलर्ट रहें और परफेक्ट डिसीजन लें, तो लॉस की पॉसिबिलिटी काफी हद तक कम हो सकती है।

बाउंटी मॉडल फ्यूचर की डायरेक्शन 

मेरे अनुसार क्रिप्टो स्पेस में, व्हाइट-हैट और ब्लैक-हैट हैकर्स के बीच की लाइन दिन-ब-दिन ब्लर होती जा रही है। GMX Hacker की डील कोई नई बात नहीं है। यह एक ट्रेंड बन न चुका है। इस तरह का मामला 2023 में Euler Finance के साथ देखने को मिला था, जब Euler Finance को हैक कर, हैकर्स ने $200 मिलियन की अमाउंट रीप्ले कर लिए थे। इसके बाद Euler टीम और हैकर्स के बीच 10% बाउंटी पर समझौता हुआ था।

इस केस में GMX Hacker को 10% इनाम देकर डील करना प्रैक्टिकल व्यू से सही हो सकता है, लेकिन यह सिस्टम के लिए खतरा भी हो सकता है। इस डील से वन साइडेड फंड  रिकवर हो गया है, वहीं दूसरी तरफ यह मैसेज भी गया,  कि अगर हैक करोगे, तो बातचीत की भी स्कोप  है। इससे अन्य पोटेंशियल हैकर्स को प्रोत्साहन मिल सकता है।

हालांकि, जब स्मार्ट कॉन्ट्रैक्ट कोड पब्लिकल्ली होते हैं, तब उनके एक्सप्लॉइटेशन की पॉसिबिलिटीज बढ़ जाती हैं। इसलिए ऐसे बाउंटी प्रोग्राम्स को एक रेगुलेटेड स्ट्रक्चर में लाना जरूरी हो गया है, जहां एथिक्स और बैलेंस का बैलेंस बना रहे।

DeFi की सिक्योरिटी में रिफॉर्म्स अब नहीं टाल सकते

हर महीने दुनिया भर के DeFi प्रोजेक्ट्स किसी न किसी हमले का शिकार होते हैं। GMX का यह मामला सिर्फ एक एग्जांपल है, लेकिन यह दिखाता है कि क्रिप्टो दुनिया को अब "कोड इज़ लॉ" की सोच से बाहर निकलकर कोड + रेगुलेशन इज़ सिक्योरिटी" की ओर बढ़ना होगा।

GMX Hacker जैसे मामले यह भी एक्सपोज्ड करते हैं कि बग बाउंटी प्रोग्राम्स को और ट्रांसपेरेंसी बनाने की ज़रूरत है। इसके अलावा, थर्ड-पार्टी कोड ऑडिट, ऑन-चेन एनालिटिक्स, और स्मार्ट अलर्टिंग सिस्टम का बेहतर यूज इस तरह के मामलों को रोक सकता है। अगर Blockchain Technology को मेनस्ट्रीम फाइनेंस का ऑप्शन बनना है, तो उसे पहले खुद को रिलायबल साबित करना होगा।

कन्क्लूजन 

GMX Hacker की यह 10% बाउंटी डील, एक यूनिक एग्जांपल है जहां टेक्नोलॉजी, एथिक्स और बिजनेस तीनों का क्लैश देखने को मिला। प्लेटफ़ॉर्म को फंड वापस मिल गए, यूजर्स को राहत मिली और फ्यूचर के लिए कई सवाल खड़े हो गए।

अब ज़रूरत है कि DeFi सेक्टर सिर्फ टेक्निकल मजबूती नहीं, बल्कि नैतिक और कानूनी ढांचे पर भी काम करे। GMX की यह घटना बताती है कि जहां हैक पॉसिबल है, वहीं सॉल्यूशन भी पॉसिबल है, अगर बातचीत, ट्रांसपेरेंसी और प्रोटोकॉल्स को प्रायोरिटी दी जाए।