চেইন্যালাইসিস রিপোর্ট করেছে যে ক্রস-চেইন ব্রিজ হ্যাক করতে $2B হারিয়েছে PlatoBlockchain ডেটা ইন্টেলিজেন্স। উল্লম্ব অনুসন্ধান. আ.

চেইনলাইসিস রিপোর্ট করেছে যে ক্রস-চেইন ব্রিজ হ্যাকগুলিতে $2B হারিয়েছে৷

সময় স্ট্যাম্প: 3 আগস্ট, 2022 12:00 অপরাহ্ন

ব্লকচেইন ডেটা প্ল্যাটফর্ম দ্বারা পরিচালিত গবেষণা Chainalysis অনুমান করা হয়েছে যে 2 সালে ক্রস-চেইন ব্রিজ হ্যাক থেকে $ 2022 বিলিয়ন হারিয়ে গেছে।

চেইন্যালাইসিস রিপোর্টে বলেছে যে সমস্যাটি এখন "ব্লকচেন প্রযুক্তিতে আস্থা তৈরির জন্য একটি উল্লেখযোগ্য হুমকির প্রতিনিধিত্ব করে।"

অধিকন্তু, গবেষকরা বলেছেন যে ব্রিজ হ্যাকগুলি উত্তর কোরিয়ার হ্যাকারদের পক্ষপাতী, যারা এখন পর্যন্ত চুরি হওয়া $2 বিলিয়ন ডলারের অর্ধেক জন্য দায়ী।

প্রতিবেদনে উত্তপ্ত হয়ে ওঠে যাযাবর সেতু হ্যাক, যার মধ্যে $191 মিলিয়ন চুরি হয়েছিল। যাযাবর Ethereum, Avalanche, Evmos, Moonbeam, এবং Milkomeda blockchains কে লিঙ্ক করে।

ক্রস-চেইন সেতুগুলির দুর্বলতার একাধিক পয়েন্ট রয়েছে

ক্রস-চেইন ব্রিজ বিভিন্ন ব্লকচেইনকে সংযুক্ত করে, অন্যথায় বেমানান চেইনের মধ্যে ডেটা বা টোকেন স্থানান্তর সক্ষম করে। প্রযুক্তিটি পুরো ক্রিপ্টো ইকোসিস্টেমকে ইন্টারঅপারেবল করার জন্য একটি ড্রাইভের অংশ।

ব্রিজগুলি একটি এক্সচেঞ্জে প্রয়োজনীয় টোকেনের জন্য বাণিজ্য করার জন্য অফ-চেইন না গিয়ে একটি ভিন্ন ব্লকচেইনে সম্পদ ব্যবহার করা সম্ভব করে। সাধারণত, তারা একটি লক-মিন্ট-বার্ন মেকানিজম ব্যবহার করে একটি সম্পদ রূপান্তর প্রক্রিয়া দ্বারা কাজ করে।

তবে সেতুগুলো বেশ কয়েকটির জন্য সংবেদনশীল দুর্বলতা, ব্যর্থতা/কেন্দ্রীকরণের একক পয়েন্ট সহ, কেন্দ্রীভূত সত্তা হিসাবে কম তরলতা অবশ্যই সম্পদের একটি পুল রাখতে হবে, প্রযুক্তিগত দুর্বলতাগুলি যেহেতু লক-মিন্ট-বার্ন মেকানিজম স্মার্ট চুক্তি এবং সেন্সরশিপ দ্বারা পরিচালিত হয়৷

চেইনলাইসিস সুপারিশ

চেইন্যালাইসিস রিপোর্টে বলা হয়েছে যে এই বছরে 13টি পৃথক ব্রিজ হ্যাক হয়েছে, যা সমস্ত চুরি করা তহবিলের 69% প্রতিনিধিত্ব করে।

গবেষকরা ব্রিজ হ্যাক বনাম অন্য হ্যাকগুলির একটি ভাঙ্গন লেখেন যে কোনও সনাক্তযোগ্য প্যাটার্ন দেখায়নি। Q3 2021 এর আগে, ব্রিজ হ্যাকগুলি অস্তিত্বহীন ছিল। কিন্তু Q1 2022-তে সেতুগুলি থেকে চুরি হওয়া তহবিলের শীর্ষে দেখা গেছে; এটি চুরির মোট তহবিলের শীর্ষের সাথে মিলে গেছে।

হ্যাক এর চেইন্যালাইসিস বিশ্লেষণ
উত্স: blog.chainalysis.com

চেইন্যালাইসিস প্রতিবেদনে বলেছে যে, আগে, এক্সচেঞ্জগুলি হ্যাকারদের জন্য প্রাথমিক লক্ষ্য ছিল। কিন্তু এক্সচেঞ্জে বর্ধিত নিরাপত্তা হ্যাকারদের আক্রমণের জন্য নতুন, আরও ঝুঁকিপূর্ণ লক্ষ্য খুঁজতে বাধ্য করেছে।

সমস্যা মোকাবেলা করার জন্য, গবেষকরা কঠোর স্মার্ট কন্ট্রাক্ট কোড অডিট এবং ডেভেলপারদের তৈরি করার জন্য একটি টেমপ্লেট হিসাবে ব্যবহার করা প্রমাণিত চুক্তির জন্য আহ্বান জানিয়েছেন। চেইন্যালাইসিস "মানুষের প্রকৃতির অসাবধানতা" বিষয়ক প্রতিবেদনে পরামর্শ দিয়েছে যে দলগুলিকে "অত্যাধুনিক সামাজিক প্রকৌশল কৌশল" চিহ্নিত করার জন্য প্রশিক্ষণের প্রয়োজন।

যদিও প্রতিবেদনে নাম উল্লেখ করা হয়নি, উপরের মন্তব্যটি ছিল রনিন ব্রিজ হ্যাকের প্রসঙ্গে, যেটিতে অ্যাক্সি ইনফিনিটি ব্যবহারকারীরা $615 মিলিয়ন হারিয়েছে - পরে প্ল্যাটফর্মটি ফেরত এই.

সম্প্রতি এটা উঠে এসেছে যে রনিন ব্রিজ হ্যাক উত্তর কোরিয়ার হ্যাকাররা একটি জাল চাকরি দিয়ে একজন সিনিয়র ইঞ্জিনিয়ারকে টার্গেট করেছিল। প্রক্রিয়াটি একটি সংক্রামিত ফাইলের মাধ্যমে প্রেরিত একটি চাকরির প্রস্তাবের সাথে শেষ পর্যন্ত জাল ইন্টারভিউ জড়িত। ফাইলটি খোলার ফলে হ্যাকাররা বেশ কয়েকটি নেটওয়ার্ক নোডের নিয়ন্ত্রণ নিতে পারে।

সময় স্ট্যাম্প:

থেকে আরো ক্রিপ্টোস্লেট