क्रॉस-ब्लॉकचेन ब्रिज टूटते रहते हैं क्योंकि क्रिप्टो स्टार्टअप घुमंतू ने $ 190M . के लिए हैक किया था

घुमंतू खोया सोमवार को अपने क्रॉस-ब्लॉकचेन ब्रिज के हैक में $ 190 मिलियन। इसकी टीम का कहना है कि यह कानून प्रवर्तन के साथ काम कर रही है, इसने ब्लॉकचेन इंटेलिजेंस और फोरेंसिक विशेषज्ञों को काम पर रखा है, और इसका उद्देश्य धन की वसूली करना है।

क्रॉस-ब्लॉकचेन ब्रिज ब्लॉकचैन के बीच टोकन ट्रांसफर को सक्षम करने के लिए स्मार्ट कॉन्ट्रैक्ट्स का उपयोग करते हैं। पुल आमतौर पर एक श्रृंखला पर टोकन प्राप्त करते हैं और रखते हैं, फिर उन टोकन के "लिपटे" संस्करण दूसरे पर जारी करते हैं। राशि की विशालता के बावजूद, घुमंतू की हैक अन्यथा अचूक है जो पुल हैक की विनाशकारी पुनरावृत्ति बन गई है।

निम्नलिखित को धयान मे रखते हुए उदाहरण हाल के महीनों से:

मार्च में एथेरियम-सोलाना ब्रिज वर्महोल से हैकर्स ने $ 326 मिलियन की चोरी की (लीड इन्वेस्टर जंप क्रिप्टो प्रतिपूर्ति 120,000 ईटीएच)।
एक और ब्लैक हैट ग्रुप ने पिछले साल पॉली नेटवर्क से $611 मिलियन की चोरी की।
Harmony ONE के ब्रिज को दो महीने पहले हैक कर 100 मिलियन डॉलर का नुकसान हुआ था।

2022 का अब तक का सबसे बड़ा हमला मार्च में हुआ जब हैकर्स ने एथेरियम-एक्सी इन्फिनिटी ब्रिज रोनिन नेटवर्क से $624 मिलियन की चोरी की। एफबीआई ने उत्तर कोरिया के लाजर समूह पर हमले का पता लगाया।

घुमंतू ने दावा किया कि यह हैक से पहले सुरक्षित था

घुमंतू के 190 मिलियन डॉलर का नुकसान निश्चित रूप से अपने स्वयं के प्रभाव होगा। प्रभावित संगठनों में कॉसमॉस (एटीओएम) ब्लॉकचेन पर निर्मित एथेरियम वर्चुअल मशीन (ईवीएम) हब, इवोस शामिल है। एवमोस की टीम कहते हैं यह उपयोगकर्ताओं पर शोषण के प्रभाव की जांच करने के लिए घुमंतू के साथ काम कर रहा है।

संक्रमण के डर से, अन्य घुमंतू-जुड़े प्रोटोकॉल के उपयोगकर्ताओं ने भी अपना धन वापस ले लिया। उदाहरण के लिए, मूनबीम और मिल्कोमेडा की रिपोर्टेड टोटल वैल्यू लॉक्ड (टीवीएल) घुमंतू के उल्लंघन के तुरंत बाद गिर गई।

सभी के साथ, घुमंतू ने दावा किया कि उसने पिछले पुल हैक से सीखा था। यह निश्चित रूप से, एक अभिनव समाधान का निर्माण कर रहा था जो बेईमानी से अभेद्य रह सकता था। घुमंतू परंपरा से टूटा, इमारत मैसेजिंग चैनलों के ऊपर एक ऐप के रूप में इसका क्रॉस-चेन ब्रिज। इसने एनएफटी ब्रिज और क्रॉस-चेन लेंडिंग प्लेटफॉर्म जैसे क्रॉस-चेन ऐप्स ("xApps") के लिए एक प्लेटफॉर्म का वादा किया।

हम आपको इस बारे में अपडेट रखेंगे कि यह एवमोस उपयोगकर्ताओं और घुमंतू संपत्ति वाले लोगों को कैसे प्रभावित करता है। चूंकि यह शुरुआती एवमोस टीवीएल को महत्वपूर्ण रूप से प्रभावित करता है, इसलिए हम सामुदायिक समाधानों पर भी विचार कर रहे हैं।
(/ 3 3)
- एवमोस भर्ती कर रहा है ️ (@EvmosOrg) अगस्त 2, 2022

घुमंतू ने एथेरियम और कॉसमॉस के बीच एक पुल बनाने के लिए एवमोस के साथ काम किया, जो एक विशेष रूप से जटिल मल्टी-ब्लॉकचैन ब्लॉकचेन है। जल्द ही, घुमंतू समर्थित एथेरियम मेननेट, कॉसमॉस, मूनबीम और हिमस्खलन ब्लॉकचेन।

अप्रैल 2022 में, घुमंतू ने एक बीज दौर में $ 22.4 मिलियन जुटाए जिसमें कॉइनबेस वेंचर्स, ओपनसी, ग्नोसिस और पॉलीगॉन शामिल थे। एक साथ प्रेस विज्ञप्ति में, फर्म ने दावा किया 700 उपयोगकर्ताओं से $14,000 मिलियन संसाधित करने के लिए। इसने उपयोग के मामलों का विज्ञापन किया पसंद अन्य श्रृंखलाओं पर एथेरियम वर्चुअल मशीन (ईवीएम) को ईआरसी -20 टोकन (सिर्फ ईटीएच नहीं) भेजना। इसने उन डेवलपर्स के लिए एक एसडीके भी प्रदान किया जो इसके संदेश-पासिंग चैनलों पर ऐप्स बनाना चाहते थे।

खानाबदोश विज्ञापित उपयोगिताओं पसंद डीएओ के लिए ऑन-चेन गवर्नेंस और टोकन क्रिएटर्स के लिए एसेट जारी करना।

घुमंतू हैक के रूप में वास्तविकता सेट होती है

सच में, घुमंतू ने अन्य ब्रिज हैक्स से बहुत कम सीखा। यह अपनी बिना अनुमति प्रणाली के समान कारनामों के आगे झुक गया और घंटों तक प्रचारित हमलों के बावजूद हैकर्स को रोकने में विफल रहा।

एक प्रतिमान शोधकर्ता निर्दिष्ट घुमंतू हैक को "वेब3 द्वारा देखे गए सबसे अराजक हैक में से एक" के रूप में। उन्होंने कहा कि कोड की बुनियादी समझ रखने वाला कोई भी व्यक्ति किसी अन्य व्यक्ति के पते को अपने पते से बदलकर घुमंतू के स्मार्ट अनुबंध का फायदा उठा सकता है।

1 / घुमंतू अभी तक $150M से अधिक के लिए सबसे अधिक अराजक हैक में से एक में निकल गया है जिसे Web3 ने कभी देखा है। यह वास्तव में कैसे हुआ, और मूल कारण क्या था? मुझे आपको पर्दे के पीछे ले जाने की अनुमति दें? pic.twitter.com/Y7Q3fZ7ezm
- samczsun (@samczsun) अगस्त 1, 2022

उनके अनुसार, घुमंतू के डेवलपर्स जोड़ा एक विश्वसनीय रूट, जो आश्चर्यजनक रूप से, अपने हाल के नेटवर्क अपग्रेड में सभी संदेशों को स्वचालित रूप से साबित कर देता है। संभवतः बेईमानी पर टिप्पणी करते हुए, शोधकर्ता ने नोट किया कि त्रुटि अनजाने में हो सकती है और, अपने आप में, यह साबित नहीं करता है कि घुमंतू के डेवलपर्स शोषण में थे।

जो उपयोगकर्ता अपनी रक्षा करना चाहते थे, उन्हें पूरे ब्लॉकचेन से बाहर निकलने और एथेरियम के अंदर शरण लेने के लिए मजबूर होना पड़ा। एक व्यक्ति "प्रतिमान अभियंता #420" द्वारा जा रहा है की सिफारिश की घुमंतू, एवमोस, मूनबीम नेटवर्क और मिल्कोमेडा से सभी संपत्तियों को हटाना और एक अलग पुल का उपयोग करके संपत्ति को एथेरियम में वापस भेजना।

अधिक जानकारी के लिए हमें फॉलो करें ट्विटर और गूगल समाचार या हमारे खोजी पॉडकास्ट को सुनें नवप्रवर्तन: ब्लॉकचेन सिटी.

स्रोत: https://protos.com/cross-blockchain-bridges-keep-breaker-as-crypto-startup-nomad-hacked-for-190m/