तथाकथित ब्लॉकचेन ब्रिज विकेंद्रीकृत वित्त की दुनिया में कमजोरियों का फायदा उठाने की कोशिश करने वाले हैकर्स के लिए एक प्रमुख लक्ष्य बन गए हैं।
जकुब पोरज़ी | नूरफोटो | गेटी इमेजेज
विकेंद्रीकृत वित्त की दुनिया में नवीनतम प्रमुख डकैती में, हैकर्स ने तथाकथित ब्लॉकचेन ब्रिज, क्षितिज से क्रिप्टोक्यूरेंसी में $ 100 मिलियन की चोरी की है।
हमले का विवरण अभी भी पतला है, लेकिन होराइजन के पीछे के डेवलपर्स हार्मनी ने कहा कि उन्होंने बुधवार सुबह चोरी की पहचान की। हार्मनी ने एक व्यक्तिगत खाते को चुना जिसे वह अपराधी मानता है।
स्टार्ट-अप ने बुधवार देर रात एक ट्वीट में कहा, "हमने अपराधी की पहचान करने और चुराए गए धन को पुनः प्राप्त करने के लिए राष्ट्रीय अधिकारियों और फोरेंसिक विशेषज्ञों के साथ काम करना शुरू कर दिया है।"
एक अनुवर्ती ट्वीट में, हार्मनी ने कहा कि यह हमले की जांच के लिए संघीय जांच ब्यूरो और कई साइबर सुरक्षा फर्मों के साथ काम कर रहा है।
ब्लॉकचैन ब्रिज डेफी – या विकेंद्रीकृत वित्त – स्पेस में एक बड़ी भूमिका निभाते हैं, जो उपयोगकर्ताओं को अपनी संपत्ति को एक ब्लॉकचेन से दूसरे में स्थानांतरित करने का एक तरीका प्रदान करते हैं। क्षितिज के मामले में, उपयोगकर्ता से टोकन भेज सकते हैं Ethereum बिनेंस स्मार्ट चेन के लिए नेटवर्क। हार्मनी ने कहा कि हमले ने एक अलग पुल को प्रभावित नहीं किया Bitcoin.
डेफी के अन्य पहलुओं की तरह, जिसका उद्देश्य पारंपरिक वित्तीय सेवाओं जैसे कि ब्लॉकचैन पर ऋण और निवेश का पुनर्निर्माण करना है, ब्रिज अपने अंतर्निहित कोड में कमजोरियों के कारण हैकर्स के लिए एक प्रमुख लक्ष्य बन गए हैं।
ब्लॉकचैन एनालिसिस फर्म एलिप्टिक के रिसर्च लीड जेस सिमिंगटन के अनुसार, ब्रिज "तरलता के बड़े भंडार को बनाए रखते हैं," उन्हें "हैकर्स के लिए आकर्षक लक्ष्य" बनाते हैं।
"व्यक्तियों के लिए अपने फंड को स्थानांतरित करने के लिए पुलों का उपयोग करने के लिए, संपत्ति को एक ब्लॉकचेन पर बंद कर दिया जाता है और दूसरे पर अनलॉक या खनन किया जाता है," सिमिंगटन ने कहा। "परिणामस्वरूप, ये सेवाएं बड़ी मात्रा में क्रिप्टोकरंसी रखती हैं।"
हार्मनी ने यह खुलासा नहीं किया है कि धन की चोरी कैसे हुई। हालांकि, एक निवेशक ने अप्रैल तक अपने होराइजन ब्रिज की सुरक्षा को लेकर चिंता जताई थी।
होराइजन ब्रिज की सुरक्षा एक "मल्टीसिग" वॉलेट पर टिकी होती है जिसे लेनदेन शुरू करने के लिए केवल दो हस्ताक्षर की आवश्यकता होती है। कुछ शोधकर्ता अनुमान लगाते हैं कि उल्लंघन एक "निजी कुंजी समझौता" का परिणाम था, जहां हैकर्स ने क्रिप्टो वॉलेट तक पहुंच प्राप्त करने के लिए आवश्यक पासवर्ड, या पासवर्ड प्राप्त किया था।
सीएनबीसी द्वारा संपर्क किए जाने पर हार्मनी टिप्पणी के लिए तुरंत उपलब्ध नहीं थी।
यह अन्य ब्लॉकचेन पुलों पर उल्लेखनीय हमलों की एक श्रृंखला का अनुसरण करता है। क्रिप्टो गेम एक्सी इन्फिनिटी का समर्थन करने वाले रोनिन नेटवर्क को मार्च में हुए एक सुरक्षा उल्लंघन में $ 600 मिलियन से अधिक का नुकसान हुआ। वर्महोल, एक और लोकप्रिय पुल, एक महीने पहले एक अलग हैक में 320 मिलियन डॉलर से अधिक का नुकसान हुआ।
चोरी ने हाल ही में क्रिप्टो में नकारात्मक समाचारों की एक धारा को जोड़ा है। क्रिप्टो लेंडर्स सेल्सियस और बैबेल फाइनेंस ने एक निकासी पर रोक उनकी संपत्ति के मूल्य में तेज गिरावट के बाद तरलता की कमी हुई। इस बीच, संकटग्रस्त क्रिप्टो हेज फंड थ्री एरो कैपिटल डिफ़ॉल्ट पर सेट किया जा सकता है ब्रोकरेज फर्म वोयाजर डिजिटल से $660 मिलियन के ऋण पर।
स्रोत: https://www.cnbc.com/2022/06/24/hackers-seal-100-million-in-crypto-from-harmonys-horizon-bridge.html