हाल के महीनों में क्रिप्टोक्यूरेंसी बाजार से अरबों डॉलर का मूल्य मिटा दिया गया है। उद्योग की कंपनियां दर्द महसूस कर रही हैं। उधार और व्यापारिक फर्मों को तरलता संकट का सामना करना पड़ रहा है और कई फर्मों ने छंटनी की घोषणा की है।
यू चुन क्रिस्टोफर वोंग | S3studio | गेटी इमेजेज
हैकर्स ने घुमंतू से क्रिप्टोक्यूरेंसी में लगभग $ 200 मिलियन की निकासी की, एक उपकरण जो उपयोगकर्ताओं को एक ब्लॉकचेन से दूसरे में टोकन स्वैप करने देता है, फिर भी एक और हमले में विकेंद्रीकृत वित्त स्थान में कमजोरियों को उजागर करता है।
घुमंतू ने सोमवार देर रात एक ट्वीट में इस कारनामे को स्वीकार किया।
स्टार्टअप ने कहा, "हम घुमंतू टोकन ब्रिज से जुड़ी घटना से अवगत हैं।" "हम वर्तमान में जांच कर रहे हैं और हमारे पास होने पर अपडेट प्रदान करेंगे।"
यह पूरी तरह से स्पष्ट नहीं है कि हमला कैसे किया गया था, या अगर घुमंतू उन उपयोगकर्ताओं की प्रतिपूर्ति करने की योजना बना रहा है जिन्होंने हमले में टोकन खो दिया है। कंपनी, जो खुद को "सुरक्षित क्रॉस-चेन मैसेजिंग" सेवा के रूप में विपणन करती है, सीएनबीसी द्वारा संपर्क किए जाने पर टिप्पणी के लिए तुरंत उपलब्ध नहीं थी।
ब्लॉकचेन सुरक्षा विशेषज्ञों ने शोषण को "सभी के लिए मुफ्त" बताया। शोषण की जानकारी रखने वाला कोई भी व्यक्ति और यह कैसे काम करता है, दोष पर कब्जा कर सकता है और घुमंतू से टोकन की एक राशि वापस ले सकता है - एक बटन के टैप पर पैसे निकालने वाली नकद मशीन की तरह।
इसकी शुरुआत घुमंतू के कोड में अपग्रेड के साथ हुई। कोड के एक हिस्से को वैध के रूप में चिह्नित किया गया था जब भी उपयोगकर्ताओं ने एक हस्तांतरण शुरू करने का फैसला किया, जिससे चोरों को मंच में जमा की गई संपत्ति से अधिक संपत्ति निकालने की अनुमति मिली। एक बार जब अन्य हमलावरों ने इस बात पर ध्यान दिया कि क्या चल रहा है, तो उन्होंने नकल के हमलों को अंजाम देने के लिए बॉट्स की सेना तैनात की।
क्रिप्टो स्टार्टअप एनालॉग के संस्थापक और मुख्य वास्तुकार विक्टर यंग ने कहा, "पूर्व प्रोग्रामिंग अनुभव के बिना, कोई भी उपयोगकर्ता मूल हमलावरों के लेनदेन कॉल डेटा की प्रतिलिपि बना सकता है और प्रोटोकॉल का फायदा उठाने के लिए पते को उनके साथ बदल सकता है।"
"पिछले हमलों के विपरीत, घुमंतू हैक एक फ्री-फॉर-ऑल बन गया जहां कई उपयोगकर्ताओं ने मूल हमलावरों के लेनदेन कॉल डेटा को फिर से चलाकर नेटवर्क को खत्म करना शुरू कर दिया।"
सैम सन, क्रिप्टो-केंद्रित निवेश फर्म पैराडाइम के शोध भागीदार, वर्णित शोषण को "सबसे अराजक हैक में से एक जिसे Web3 ने कभी देखा है" - Web3 ब्लॉकचेन तकनीक के आसपास निर्मित इंटरनेट का एक काल्पनिक भविष्य का पुनरावृत्ति है।
घुमंतू वह है जिसे "पुल" के रूप में जाना जाता है, एक उपकरण जो उपयोगकर्ताओं को विभिन्न क्रिप्टो नेटवर्क के बीच टोकन और सूचनाओं का आदान-प्रदान करने देता है। उनका उपयोग सीधे ब्लॉकचेन पर लेनदेन करने के विकल्प के रूप में किया जाता है जैसे Ethereum, जो एक साथ बहुत सारी गतिविधि होने पर उपयोगकर्ताओं से उच्च प्रसंस्करण शुल्क ले सकता है।
कमजोरियों और खराब डिजाइन के उदाहरणों ने निवेशकों को लाखों में से ठगने की कोशिश करने वाले हैकर्स के लिए पुलों को एक प्रमुख लक्ष्य बना दिया है। क्रिप्टो अनुपालन फर्म एलिप्टिक की एक रिपोर्ट के अनुसार, 1 में अब तक ब्रिज कारनामों के माध्यम से क्रिप्टो संपत्ति में $ 2022 बिलियन से अधिक की चोरी हुई है।
अप्रैल में, रोनिन नामक एक ब्लॉकचैन पुल का शोषण किया गया था $600 मिलियन क्रिप्टो डकैती, जिसका श्रेय अमेरिकी अधिकारियों ने उत्तर कोरियाई राज्य को दिया है। कुछ महीने बाद, इसी तरह के हमले में एक और पुल, हार्मनी को 100 मिलियन डॉलर का नुकसान हुआ।
रोनिन और हार्मनी की तरह, घुमंतू को इसके कोड में एक दोष के माध्यम से लक्षित किया गया था - लेकिन कुछ अंतर थे। उन हमलों के साथ, हैकर्स नेटवर्क पर नियंत्रण हासिल करने और टोकन को बाहर निकालने के लिए आवश्यक निजी कुंजी को पुनः प्राप्त करने में सक्षम थे। घुमंतू के मामले में, यह उससे कहीं अधिक सरल था। ब्रिज के लिए एक नियमित अपडेट ने उपयोगकर्ताओं को लेन-देन करने और लाखों मूल्य की क्रिप्टो के साथ बनाने में सक्षम बनाया।
स्रोत: https://www.cnbc.com/2022/08/02/hackers-drain-nearly-200-million-from-crypto-startup-nomad.html