ब्लॉकचेन डेटा प्लेटफॉर्म द्वारा किया गया शोध Chainalysis अनुमान है कि 2 में अब तक क्रॉस-चेन ब्रिज हैक से $ 2022 बिलियन का नुकसान हुआ है।
Chainalysis ने रिपोर्ट में कहा कि अब यह मुद्दा "ब्लॉकचेन प्रौद्योगिकी में विश्वास के निर्माण के लिए एक महत्वपूर्ण खतरे का प्रतिनिधित्व करता है।"
इसके अलावा, शोधकर्ताओं ने कहा कि ब्रिज हैक उत्तर कोरियाई हैकरों के पक्षधर हैं, जिनके बारे में अनुमान है कि अब तक चोरी हुए $ 2 बिलियन का आधा हिस्सा है।
रिपोर्ट गर्मागर्म है घुमंतू पुल हैक, जिसमें 191 मिलियन डॉलर की चोरी हुई थी। घुमंतू एथेरियम, हिमस्खलन, एवमोस, मूनबीम और मिल्कोमेडा ब्लॉकचेन को जोड़ता है।
क्रॉस-चेन ब्रिज में भेद्यता के कई बिंदु होते हैं
क्रॉस-चेन ब्रिज विभिन्न ब्लॉकचेन को जोड़ते हैं, अन्यथा असंगत श्रृंखलाओं के बीच डेटा या टोकन के हस्तांतरण को सक्षम करते हैं। यह तकनीक पूरे क्रिप्टो इकोसिस्टम को इंटरऑपरेबल बनाने के अभियान का हिस्सा है।
ब्रिज एक एक्सचेंज पर आवश्यक टोकन के लिए व्यापार करने के लिए ऑफ-चेन जाने के बिना एक अलग ब्लॉकचेन पर संपत्ति का उपयोग करना संभव बनाता है। आमतौर पर, वे लॉक-मिंट-बर्न तंत्र का उपयोग करके एक परिसंपत्ति रूपांतरण प्रक्रिया द्वारा संचालित होते हैं।
हालांकि, पुल कई के लिए अतिसंवेदनशील हैं कमजोरियों, विफलता / केंद्रीकरण के एकल बिंदु सहित, केंद्रीकृत इकाई के रूप में कम तरलता को परिसंपत्तियों का एक पूल रखना चाहिए, तकनीकी कमजोरियां क्योंकि लॉक-मिंट-बर्न तंत्र स्मार्ट अनुबंधों और सेंसरशिप द्वारा नियंत्रित होता है।
चैनालिसिस सिफारिशें
Chainalysis रिपोर्ट में कहा गया है कि इस साल अब तक 13 अलग-अलग ब्रिज हैक हुए हैं, जो सभी चोरी किए गए फंड का 69% है।
शोधकर्ताओं ने अन्य हैक्स बनाम ब्रिज हैक्स के टूटने का चार्ट बनाया, जिसमें कोई स्पष्ट पैटर्न नहीं दिखा। Q3 2021 से पहले, ब्रिज हैक न के बराबर थे। लेकिन Q1 2022 में पुलों से चुराए गए धन में चरम पर देखा गया; यह चोरी किए गए कुल धन के शिखर के साथ मेल खाता है।
Chainalysis ने रिपोर्ट में कहा कि पहले, एक्सचेंज हैकर्स के लिए प्राथमिक लक्ष्य थे। लेकिन एक्सचेंजों में बढ़ी हुई सुरक्षा ने हैकर्स को हमले के लिए नए, अधिक संवेदनशील लक्ष्यों की तलाश करने के लिए मजबूर किया है।
समस्या का मुकाबला करने के लिए, शोधकर्ताओं ने कठोर स्मार्ट अनुबंध कोड ऑडिट और डेवलपर्स के निर्माण के लिए एक टेम्पलेट के रूप में सिद्ध अनुबंधों का उपयोग करने का आह्वान किया। Chainalysis ने "मानव स्वभाव की लापरवाही" पर रिपोर्ट में यह भी कहा कि टीमों को "परिष्कृत सोशल इंजीनियरिंग रणनीति" को खोजने के लिए प्रशिक्षण की आवश्यकता होती है।
हालांकि रिपोर्ट में नाम से उल्लेख नहीं किया गया है, उपरोक्त टिप्पणी रोनिन ब्रिज हैक के संदर्भ में थी, जिसमें एक्सी इन्फिनिटी उपयोगकर्ताओं को $ 615 मिलियन का नुकसान हुआ - बाद में मंच वापस कर दी इस।
यह हाल ही में सामने आया है कि रोनिन ब्रिज हैक नकली नौकरी के साथ एक वरिष्ठ इंजीनियर को निशाना बनाकर उत्तर कोरियाई हैकरों ने इसकी साजिश रची थी। इस प्रक्रिया में एक संक्रमित फ़ाइल के माध्यम से भेजे गए नौकरी की पेशकश के साथ नकली साक्षात्कार शामिल थे। फ़ाइल खोलने से हैकर्स को कई नेटवर्क नोड्स पर नियंत्रण करने की अनुमति मिलती है।
- विश्लेषण
- Bitcoin
- blockchain
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- coinbase
- कॉइनजीनियस
- आम राय
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- cryptocurrency
- क्रिप्टोकरंसीज
- विकेन्द्रीकृत
- Defi
- डिजिटल आस्तियां
- ethereum
- हैक्स
- यंत्र अधिगम
- बिना फन वाला टोकन
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लाटोब्लोकैचिन
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- हिस्सेदारी का प्रमाण
- घोटाले
- W3
- जेफिरनेट