ব্লকচেইন ডেটা প্ল্যাটফর্ম দ্বারা পরিচালিত গবেষণা Chainalysis অনুমান করা হয়েছে যে 2 সালে ক্রস-চেইন ব্রিজ হ্যাক থেকে $ 2022 বিলিয়ন হারিয়ে গেছে।
চেইন্যালাইসিস রিপোর্টে বলেছে যে সমস্যাটি এখন "ব্লকচেন প্রযুক্তিতে আস্থা তৈরির জন্য একটি উল্লেখযোগ্য হুমকির প্রতিনিধিত্ব করে।"
অধিকন্তু, গবেষকরা বলেছেন যে ব্রিজ হ্যাকগুলি উত্তর কোরিয়ার হ্যাকারদের পক্ষপাতী, যারা এখন পর্যন্ত চুরি হওয়া $2 বিলিয়ন ডলারের অর্ধেক জন্য দায়ী।
প্রতিবেদনে উত্তপ্ত হয়ে ওঠে যাযাবর সেতু হ্যাক, যার মধ্যে $191 মিলিয়ন চুরি হয়েছিল। যাযাবর Ethereum, Avalanche, Evmos, Moonbeam, এবং Milkomeda blockchains কে লিঙ্ক করে।
ক্রস-চেইন সেতুগুলির দুর্বলতার একাধিক পয়েন্ট রয়েছে
ক্রস-চেইন ব্রিজ বিভিন্ন ব্লকচেইনকে সংযুক্ত করে, অন্যথায় বেমানান চেইনের মধ্যে ডেটা বা টোকেন স্থানান্তর সক্ষম করে। প্রযুক্তিটি পুরো ক্রিপ্টো ইকোসিস্টেমকে ইন্টারঅপারেবল করার জন্য একটি ড্রাইভের অংশ।
ব্রিজগুলি একটি এক্সচেঞ্জে প্রয়োজনীয় টোকেনের জন্য বাণিজ্য করার জন্য অফ-চেইন না গিয়ে একটি ভিন্ন ব্লকচেইনে সম্পদ ব্যবহার করা সম্ভব করে। সাধারণত, তারা একটি লক-মিন্ট-বার্ন মেকানিজম ব্যবহার করে একটি সম্পদ রূপান্তর প্রক্রিয়া দ্বারা কাজ করে।
তবে সেতুগুলো বেশ কয়েকটির জন্য সংবেদনশীল দুর্বলতা, ব্যর্থতা/কেন্দ্রীকরণের একক পয়েন্ট সহ, কেন্দ্রীভূত সত্তা হিসাবে কম তরলতা অবশ্যই সম্পদের একটি পুল রাখতে হবে, প্রযুক্তিগত দুর্বলতাগুলি যেহেতু লক-মিন্ট-বার্ন মেকানিজম স্মার্ট চুক্তি এবং সেন্সরশিপ দ্বারা পরিচালিত হয়৷
চেইনলাইসিস সুপারিশ
চেইন্যালাইসিস রিপোর্টে বলা হয়েছে যে এই বছরে 13টি পৃথক ব্রিজ হ্যাক হয়েছে, যা সমস্ত চুরি করা তহবিলের 69% প্রতিনিধিত্ব করে।
গবেষকরা ব্রিজ হ্যাক বনাম অন্য হ্যাকগুলির একটি ভাঙ্গন লেখেন যে কোনও সনাক্তযোগ্য প্যাটার্ন দেখায়নি। Q3 2021 এর আগে, ব্রিজ হ্যাকগুলি অস্তিত্বহীন ছিল। কিন্তু Q1 2022-তে সেতুগুলি থেকে চুরি হওয়া তহবিলের শীর্ষে দেখা গেছে; এটি চুরির মোট তহবিলের শীর্ষের সাথে মিলে গেছে।
চেইন্যালাইসিস প্রতিবেদনে বলেছে যে, আগে, এক্সচেঞ্জগুলি হ্যাকারদের জন্য প্রাথমিক লক্ষ্য ছিল। কিন্তু এক্সচেঞ্জে বর্ধিত নিরাপত্তা হ্যাকারদের আক্রমণের জন্য নতুন, আরও ঝুঁকিপূর্ণ লক্ষ্য খুঁজতে বাধ্য করেছে।
সমস্যা মোকাবেলা করার জন্য, গবেষকরা কঠোর স্মার্ট কন্ট্রাক্ট কোড অডিট এবং ডেভেলপারদের তৈরি করার জন্য একটি টেমপ্লেট হিসাবে ব্যবহার করা প্রমাণিত চুক্তির জন্য আহ্বান জানিয়েছেন। চেইন্যালাইসিস "মানুষের প্রকৃতির অসাবধানতা" বিষয়ক প্রতিবেদনে পরামর্শ দিয়েছে যে দলগুলিকে "অত্যাধুনিক সামাজিক প্রকৌশল কৌশল" চিহ্নিত করার জন্য প্রশিক্ষণের প্রয়োজন।
যদিও প্রতিবেদনে নাম উল্লেখ করা হয়নি, উপরের মন্তব্যটি ছিল রনিন ব্রিজ হ্যাকের প্রসঙ্গে, যেটিতে অ্যাক্সি ইনফিনিটি ব্যবহারকারীরা $615 মিলিয়ন হারিয়েছে - পরে প্ল্যাটফর্মটি ফেরত এই.
সম্প্রতি এটা উঠে এসেছে যে রনিন ব্রিজ হ্যাক উত্তর কোরিয়ার হ্যাকাররা একটি জাল চাকরি দিয়ে একজন সিনিয়র ইঞ্জিনিয়ারকে টার্গেট করেছিল। প্রক্রিয়াটি একটি সংক্রামিত ফাইলের মাধ্যমে প্রেরিত একটি চাকরির প্রস্তাবের সাথে শেষ পর্যন্ত জাল ইন্টারভিউ জড়িত। ফাইলটি খোলার ফলে হ্যাকাররা বেশ কয়েকটি নেটওয়ার্ক নোডের নিয়ন্ত্রণ নিতে পারে।
- বিশ্লেষণ
- Bitcoin
- blockchain
- ব্লকচেইন সম্মতি
- ব্লকচেইন সম্মেলন
- কয়েনবেস
- coingenius
- ঐক্য
- ক্রিপ্টো সম্মেলন
- ক্রিপ্টো খনির
- cryptocurrency
- ক্রিপ্টোস্লেট
- বিকেন্দ্রীভূত
- Defi
- ডিজিটাল সম্পদ
- ethereum
- হ্যাক
- মেশিন লার্নিং
- অ ছত্রাকযুক্ত টোকেন
- Plato
- প্লেটো এআই
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটো ব্লকচেইন
- প্লেটোডাটা
- প্লেটোগেমিং
- বহুভুজ
- ঝুঁকি প্রমাণ
- সেইসব স্ক্যাম থেকে কীভাবে
- W3
- zephyrnet