- ब्रिज प्रोटोकॉल हैकर्स के लिए लोकप्रिय लक्ष्य हैं क्योंकि ब्लॉकचैन-टू-ब्लॉकचैन समाधान लोकप्रियता और उपयोग में बढ़ते हैं
- एक विशेषज्ञ ने ब्लॉकवर्क्स को बताया कि Web3-उन्मुख प्रोटोकॉल को आजमाए हुए और सच्चे Web2 साइबर सुरक्षा उपायों की तैनाती शुरू करने की आवश्यकता हो सकती है
2022 में एक क्रिप्टो ब्रिज के नवीनतम हैक में, घुमंतू ने एक नियमित अपग्रेड द्वारा संभव किए गए हैक में एक बड़ी राशि खो दी, जिसने नापाक अभिनेताओं को सत्यापन संदेशों को छोड़ने और अधिक चोरी करने की अनुमति दी 190 $ मिलियन.
क्रिप्टो ब्रिज एक्सचेंज की सुविधा के लिए तीसरे पक्ष के बिना विभिन्न ब्लॉकचेन के बीच लेनदेन को सक्षम बनाता है। घुमंतू हैक अब इस साल वर्महोल के बाद तीसरा सबसे बड़ा ब्रिज हैक है, जहां हैकर्स ने 325 मिलियन डॉलर की निकासी की फरवरी में, और रोनिन, जहां 625 मिलियन डॉलर की चोरी हुई थी मार्च में अपने ब्लॉकचेन से।
शुरुआती चरण के टोकन फंड 1KX के एक शोध भागीदार दिमित्री बेरेनज़ोन ने कहा, घुमंतू हैक एक कार्यान्वयन बग था, जो लेन-देन में गड़बड़ी से उपजी नहीं था।
बेरेनज़ोन ने ब्लॉकवर्क्स को बताया, "हमला पुल के ऊपर से लेन-देन से नहीं आया था, यह एथेरियम पर अनुबंधों का एक शोषण है - यह सैद्धांतिक सुरक्षा मॉडल के बजाय कोड में ही अधिक मुद्दे हैं।" "यह उन अन्य हैक्स के विपरीत है जिन्हें हमने देखा है जहां वास्तविक रूट ऑफ ट्रस्ट (आरओटी) से समझौता किया गया है।"
क्रिप्टोग्राफिक सिस्टम सुरक्षित संचालन के लिए आरओटी पर निर्भर करते हैं। एक समझौता किए गए RoT का अर्थ है कि हार्डवेयर पर डेटा को एन्क्रिप्ट और डिक्रिप्ट करने की कुंजी टूट गई है।
क्रिप्टो-प्रेमी हैकर्स के लिए ब्लॉकचैन ब्रिज लोकप्रिय लक्ष्य बन गए हैं, अर्थात् उनके अंतर्निहित स्मार्ट अनुबंधों की जटिलता के कारण। इस तरह की कमजोरियों ने एथेरियम के संस्थापकों की पसंद की आलोचना की है विटालिक बटरिन जो पहले कहा पुलों में "मौलिक सुरक्षा सीमाएं" होती हैं जो उन्हें क्रॉस-चेन अनुप्रयोगों के बारे में निराशावादी बनाती हैं।
बेरेनज़ोन ने कहा, "दुखी हुई संपत्ति के बारे में सबसे डरावना हिस्सा दुखी मामले में डोमिनोज़ प्रभाव है।" "संपत्ति का उपयोग और विभिन्न प्रोटोकॉल में एकीकृत किया जाता है, और यदि एक पुल के साथ कोई समस्या है, तो इसे दूसरे पुल में लपेटा जा सकता है - इसलिए, आपके पास एक व्यापक प्रणालीगत जोखिम है जो संभावित रूप से खोलना मुश्किल है।"
परिसंपत्ति एकीकरण का एक उदाहरण होगा यदि आपके पास ईथर है जिसे आप पॉलीगॉन में स्विच करना चाहते हैं ताकि इसकी सस्ती गैस फीस का लाभ उठाया जा सके - आप अपने ईटीएच को एथेरियम ब्लॉकचेन पर एक पुल के पते पर भेजेंगे। एक बार आपकी जमा राशि प्राप्त हो जाने के बाद, आपका ETH "लिपटे" हो जाएगा, जिससे यह बहुभुज के अनुकूल हो जाएगा और आपके लिए लेयर-2 नेटवर्क पर लेनदेन करना आसान हो जाएगा।
जोखिम को पूरी तरह से कम करना असंभव है, बेरेनज़ोन ने कहा - लेकिन पुलों के उपयोग में बढ़ने के साथ-साथ खामियों को कम करना सर्वोपरि है।
ह्यूग ब्रूक्सब्लॉकचैन सुरक्षा फर्म सर्टिके के एक उत्पाद निदेशक ने कहा कि ब्रिज तेजी से बड़ी भूमिका निभाने जा रहे हैं क्योंकि डेवलपर्स, एक मल्टीचैन भविष्य की कल्पना कर रहे हैं, अब एक ब्लॉकचैन पर निर्माण करने के लिए सामग्री नहीं है।
इसके बजाय, ब्रूक्स ने कहा, Web3 पारिस्थितिकी तंत्र को Web2 साइबर सुरक्षा दृष्टिकोण को सौम्य रूप से तैनात करना चाहिए।
"हमें एक पूर्ण सुरक्षा मानसिकता रखने और रास्ते के प्रत्येक चरण में परीक्षण करने की आवश्यकता है," ब्रूक्स ने ब्लॉकवर्क्स को बताया। "अगर [घुमंतू] के पास हैक का जवाब देने के लिए एक प्रतिक्रिया टीम होती है, तो वे इसे बंद करने में सक्षम हो सकते हैं या दूसरों को उस पैसे को लेने से रोकने के लिए खुद एक हैक निष्पादित कर सकते हैं। हालांकि कुछ सफेद हैकर्स थे जिन्होंने हस्तक्षेप किया, आप हमेशा इस तरह की घटनाओं के लिए समुदाय पर भरोसा करने में सक्षम नहीं होंगे।"
हर शाम अपने इनबॉक्स में दिन के शीर्ष क्रिप्टो समाचार और अंतर्दृष्टि प्राप्त करें। ब्लॉकवर्क्स के मुफ़्त न्यूज़लेटर की सदस्यता लें अब.
स्रोत: https://blockworks.co/after-latest-crypto-bridge-hack-industry-participants-call-for-tightened-security/