क्रॉस-चेन ब्रिज घुमंतू पुल हैकर्स और… लुटेरों का मुख्य लक्ष्य बन गया, और अच्छाई जानता है कि और क्या…
घुमंतू ब्रिज, एक प्रोटोकॉल जो विभिन्न ब्लॉकचेन के बीच बातचीत को सक्षम बनाता है, इस सप्ताह हैक किया गया था। हैकर्स ने कमजोरियों का फायदा उठाया पुल की और संपत्ति में $ 190 मिलियन से अधिक की चोरी की।
घटना में प्रभावित संपत्तियों में WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL और C3 शामिल हैं। एक्सी इन्फिनिटी और होराइजन के बाद बड़े हमलों के तहत अशुभ पुलों की सूची में शामिल होने के लिए घुमंतू अगला नाम है।
घुमंतू पुल हिट हो गया - एक बड़े तरीके से
पहला संदिग्ध लेन-देन 2 अगस्त को किया गया था, जब हैकर्स ने ब्रिज से 100 मिलियन डॉलर के बराबर 2.3 रैप्ड बिटकॉइन (WBTC) ट्रांसफर करने की कोशिश की थी।
संभावित आगे के कारनामों के बारे में समस्या का पता चलने पर, अवसरवादियों ने खामियों का फायदा उठाया, हैकर के लेन-देन की जानकारी को दोहराया, मूल पते को उनके पते में बदल दिया, और सफलतापूर्वक पैसे निकाल लिए।
इस बार के शोषण को दोहराना आसान है, जो बताता है कि यह सबसे तेज और सबसे अराजक हमला क्यों है।
प्रोजेक्ट के डिस्कॉर्ड पर कोई भी हमलावर के पहले लेन-देन की प्रतिलिपि बना सकता है और पता बदल सकता है, फिर इथरस्कैन के माध्यम से भेजें दबाएं, वे यादृच्छिक रूप से प्रति txid हजार डॉलर प्राप्त करेंगे।
हो भी कैसे सकता है?
चूंकि घटना की अभी भी जांच की जा रही है, इसलिए हैक की गई परियोजना ने कोई और स्पष्टीकरण नहीं दिया है। हालांकि, कुछ क्रिप्टो शोधकर्ताओं और विशेषज्ञों ने व्यवहार्य उत्तरों का संकेत दिया है।
वित्त का जंगली पश्चिम
पैराडाइम के शोधकर्ता सैम सन के अनुसार, जून की शुरुआत में स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग यूनिट क्वांटस्टैम्प द्वारा खोजे गए और घुमंतू को रिपोर्ट किए गए एक अन्य बग से भेद्यता उपजी है।
परियोजना ने दूसरे मुद्दे को संबोधित किया, लेकिन ऐसा करने की प्रक्रिया में, यह रूट 0x000… में बदल गया, जिसके परिणामस्वरूप परिणाम हुए।
प्रत्येक लेनदेन यह सुनिश्चित करने के लिए सत्यापन (सत्यापन) चरण से गुजरेगा कि यह वैध है। और, जबकि इस सत्यापन के लिए रूट आवश्यक है, डेवलपर ने इसे 0x00 पर छोड़ दिया है, और यह रूट पहचान कोड स्वचालित रूप से सुनिश्चित करता है कि सभी लेनदेन वैध हैं।
घुमंतू टीम ने इसके बारे में जानने के कुछ ही समय बाद घुमंतू टोकन पुल से संबंधित घटना के बारे में चेतावनी जारी की।
आधिकारिक घुमंतू ट्विटर थ्रेड के अनुसार, हमले के बाद घुमंतू पुल को बंद कर दिया गया है। टीम ने कहा कि वे घटना की आगे की जांच के लिए कानून प्रवर्तन के साथ काम कर रहे हैं।
अर्थात,
"हम प्रतिरूपण करने वालों के बारे में जानते हैं जो खानाबदोश के रूप में प्रस्तुत करते हैं और धन इकट्ठा करने के लिए कपटपूर्ण पते प्रदान करते हैं। हम अभी तक ब्रिज फंड वापस करने के निर्देश नहीं दे रहे हैं। घुमंतू के आधिकारिक चैनल: @nomadxyz_ के अलावा अन्य सभी चैनलों से आने वाले संदेशों की अवहेलना करें।
खानाबदोश एक महान विचार है
घुमंतू एक पुल है जो विभिन्न ब्लॉकचेन जैसे हिमस्खलन (AVAX), एथेरियम (ETH), Evmos (EVMOS), मिल्कोमेडा C1 और मूनबीम (GLMR) के बीच घुमंतू के संदेश प्रणाली के माध्यम से टोकन के हस्तांतरण की अनुमति देता है।
प्रोटोकॉल में आवेदन संभावनाओं की एक विस्तृत श्रृंखला है और इसका उपयोग क्रॉस-चेन ऐप्स विकसित करने के लिए किया जा सकता है।
घुमंतू ने हाल ही में खुलासा किया कि उसने अप्रैल में पॉलीचैन के नेतृत्व में सीड फंडिंग में कॉइनबेस वेंचर्स, ओपनसी और पांच अन्य प्रमुख खिलाड़ियों सहित उद्योग-अग्रणी आंकड़ों से $ 22 मिलियन सफलतापूर्वक जुटाए। फंडिंग कंपनी के मूल्यांकन में सबसे ऊपर 225 मिलियन डॉलर थी।
2021 में क्रॉस-चेन पुलों के खिलाफ हमलों की तुलना में, इस साल इन हमलों ने क्रॉस-चेन ब्रिज की कनेक्टिविटी प्रकृति के कारण परियोजना, वीसी और पुलों से जुड़ी परियोजनाओं को गंभीर नुकसान पहुंचाया।
तथ्य यह है कि ब्लॉकचेन विकेंद्रीकृत है, इससे बचाव करना आसान हो जाता है। लेकिन प्रोटोकॉल और सॉफ्टवेयर सभी लोगों द्वारा बनाए गए थे, इसलिए यह संभव है कि कमजोरियां हों।
हाल के हमले वास्तव में ब्लॉकचेन प्लेटफॉर्म पर ही लक्षित नहीं हैं। इसके बजाय, वे अनुप्रयोगों के उद्देश्य से हैं खेलों की तरह, पर्स, शेयर बाजार, और पुल।
ये वेब और मोबाइल ऐप हैं जो ब्लॉकचेन का उपयोग करते हैं, लेकिन उनमें अभी भी पारंपरिक सॉफ़्टवेयर की तरह ही सुरक्षा खामियां हैं क्योंकि वे अभी भी वेब और मोबाइल ऐप हैं।
वर्ष की शुरुआत के बाद से, वर्महोल, रोनिन, होराइजन और घुमंतू सहित चार क्रॉस-चेन पुलों को हैक किया गया है। किसी को भी $100 मिलियन से कम का नुकसान नहीं हुआ है।
क्रॉस-चेन ब्रिज ने ब्लॉकचैन इंटरऑपरेबिलिटी में सुधार किया है, जिसके परिणामस्वरूप ब्लॉकचैन उपयोगकर्ताओं और डेवलपर्स के लिए बेहतर अनुभव हुआ है। हालांकि, विशिष्ट कमजोरियों के कारण, ये पुल हाल ही में हमलावरों के लिए एक लोकप्रिय लक्ष्य रहे हैं।
- Bitcoin
- blockchain
- ब्लॉकचेन अनुपालन
- ब्लॉकचेन सम्मेलन
- Blockonomi
- coinbase
- कॉइनजीनियस
- आम राय
- क्रिप्टो सम्मेलन
- क्रिप्टो खनन
- cryptocurrency
- विकेन्द्रीकृत
- Defi
- डिजिटल आस्तियां
- ethereum
- यंत्र अधिगम
- बिना फन वाला टोकन
- प्लेटो
- प्लेटो एआई
- प्लेटो डेटा इंटेलिजेंस
- प्लाटोब्लोकैचिन
- प्लेटोडाटा
- प्लेटोगेमिंग
- बहुभुज
- हिस्सेदारी का प्रमाण
- सुरक्षा
- W3
- जेफिरनेट