डिसेंट्रलाइज्ड फाइनेंस प्लेटफॉर्म GMX को क्रॉस-चेन के थ्रू हैक कर लिया गया है, जिसमें $42 मिलियन से अधिक का लॉस हुआ है। यह GMX Hack पूरी DeFi इंडस्ट्री के लिए एक बड़ा झटका है। सिक्योरिटी फर्मों और Blockchain Experts के अनुसार, हैकर ने GMX Hack अटैक को GMX के वर्जिन और आर्बिट्रम नेटवर्क के बीच एक ब्रिजिंग वल्नेरेबिलिटी का फायदा उठाकर इतनी बड़ी घटना को अंजाम दिया है। इस घटना के बाद DeFi प्लेटफॉर्म्स की सिक्योरिटी और उनके प्रोटोकॉल डिज़ाइन पर फिर से सवाल उठ रहे हैं।

Source - GMX X post 

GMX कैसे हुआ हैक? 

GMX Hack की गहराई तक जाने पर जो टेक्निकल वीकनेस सामने आईं, वे क्रॉस-चेन ब्रिज की डेंजर रियलिटी को एक्सपोज्ड करती हैं। बताया जा रहा है कि, अटैकर्स ने GMX के एक विशेष कॉन्ट्रैक्ट में मौजूद लॉजिक गड़बड़ी का फायदा उठाया। इस गड़बड़ी के थ्रू उन्होंने ब्रिजिंग नेटवर्क के एक्सचेंज की प्रोसेस को मैनिपुलेट किया और ट्रांजैक्शन को रिप्ले कर दिया।

Blockchain Security फर्म PeckShield और SlowMist के अनुसार, यह अटैक एक तरह का replay Exploit था, जिसमें ट्रांजैक्शन को बार-बार दोहराकर निकाल लिया गया। हैक की इनफार्मेशन मिलते ही GMX टीम ने तुरंत अपने कुछ फंक्शन को टेम्पररी फॉर्म में रोक दिया और इन्वेस्टीगेशन शुरू कर दी।

क्रिप्टो मार्केट में इसका असर

GMX पर यह अटैक से क्रिप्टो मार्केट में इन्वेस्टर्स की इमोशन पर प्रभाव पड़ा है। GMX Token में 12% की गिरावट दर्ज की गई है। वहीं, अन्य DeFi Token जैसे DYDX, UNI, और SUSHI में भी रिसेशन देखी गई। यह केवल एक आइसोलेटेड केस नहीं है, इससे पहले भी Wormhole, Ronin Bridge और Multichain जैसे प्रोजेक्ट्स पर अटैक हो चुके हैं। सभी मामलों में क्रॉस-चेन ब्रिजिंग टेक्निकल का दुरुपयोग हुआ। इससे साफ है कि DeFi को सेफ रखने के लिए टेक्निकल फ्रेमवर्क को और स्ट्रोंग बनाना होगा।

 Web3 का एक्सपेंशन तभी पॉसिबल जब सिक्योरिटी प्रायोरिटी बने

DeFi और Web3 स्पेस में बदलाव हो रहे हैं, लेकिन GMX Hack जैसी घटनाएं इनोवेशन की गति को कमजोर करती हैं। GMX Hack यह घटना फिर दिखाती है कि क्रॉस-चेन ब्रिजिंग सिस्टम सबसे ज्यादा सेंसिटिव और अटैक्स के लिए खुले हुए हैं। बीते साल हुए WazirX Hack ने यह क्लियर कर दिया है कि, भारत का सबसे बड़ा क्रिप्टो एक्सचेंज भी साइबर अटैक्स से बचा नहीं है।

एक क्रिप्टो राईटर होने के नाते मेरा यह मानना है कि, किसी भी नए फीचर को लॉन्च करने से पहले  Blockchain Protocols को कम से कम तीन लेयर की ऑडिटिंग, बग बाउंटी प्रोग्राम और पब्लिक टेस्टनेट से गुजरना चाहिए। इसके अलावा, यूज़र्स को भी यह समझने की ज़रूरत है कि,  DeFi सिस्टम ट्रेडिशनल बैंकों जितना सेफ नहीं है। यहां पूरी रिस्पांसिबिलिटी यूज़र की होती है।

कन्क्लूजन 

GMX Hack न केवल एक टेक्निकल फेलियर है, GMX Hack बल्कि यह एक वार्निंग भी है कि, Web3 को भरोसे के लायक बनाने के लिए उसे पहले सुरक्षित बनाना होगा। जब तक क्रॉस-चेन टेक्निक्स को अच्छी तरह ऑडिट नहीं किया जाता और मल्टी-लेयर सिक्योरिटी लागू नहीं होती, तब तक DeFi का सेफ फ्यूचर पॉसिबल नहीं है।

GMX टीम ने भले ही क्विक रिस्पॉन्स दिया हो, लेकिन अब समय आ गया है कि DeFi कम्युनिटी एकजुट होकर सिक्योरिटी को प्रायोरिटी दे, ताकि इनोवेशन की स्पीड बनी रहे और यूज़र्स का भरोसा भी। एक्सचेंज या प्लेटफॉर्म्स को चाहिए कि वे केवल यूज़र इंटरफेस और नई फीचर्स पर ध्यान न देकर कोड सिक्योरिटी, स्मार्ट कॉन्ट्रैक्ट ऑडिट और बग बाउंटी प्रोग्राम्स को स्ट्रोंग करें। वहीं, रेगुलेटर्स को भी अब इस इंडस्ट्री की सुरक्षा के लिए ठोस गाइडलाइंस और क्विक एक्शन की रूपरेखा तय करनी होगी।

यूज़र्स को भी यह समझना चाहिए कि DeFi में Not your keys, not your crypt' केवल एक नारा नहीं, बल्कि ज़िम्मेदारी का संकेत है। जागरूकता, रिसर्च और सतर्कता ही वो तीन स्तंभ हैं जो इस डिजिटल फाइनेंस को स्थायित्व दे सकते हैं। GMX का यह मामला केवल एक प्लेटफॉर्म की हार नहीं, बल्कि पूरे DeFi सिस्टम के लिए एक सीख है कि भरोसा तभी टिकेगा जब सिक्योरिटी स्ट्रोंग होगी।