Ethereum

इंद्रधनुष पुल पर हमला करते समय एक हैकर ने अपना ईटीएच कैसे खो दिया

08/23/2022
बिटकॉइन एथेरियम समाचार

शनिवार को रेनबो ब्रिज से धन चोरी करने की कोशिश कर रहे एक हमलावर को 31 सेकंड के भीतर रोक दिया गया, इस प्रक्रिया में 5 ETH खो गया।

एलेक्स शेवचेंको - ऑरोरा लैब्स के सीईओ - ने सुरक्षा टीम से तत्काल प्रतिक्रिया की आवश्यकता के बिना, प्रोटोकॉल को अपने स्वचालित रक्षा को कैसे माउंट किया, इसे तोड़ दिया। 

एक और सफल ब्रिज डिफेंस

एक ट्विटर में धागा सोमवार को, शेवचेंको ने कहा कि किसी ने रेनबो ब्रिज स्मार्ट कॉन्ट्रैक्ट के लिए एक गढ़े हुए NEAR ब्लॉक को भेजने का प्रयास किया। 

रेनबो ब्रिज एक ब्लॉकचेन ब्रिज है जो उपयोगकर्ताओं को अन्य श्रृंखलाओं से संपत्ति को NEAR पर स्थानांतरित करने देता है। यह देखते हुए कि यह बिना किसी चयनित बिचौलिए के भरोसेमंद तरीके से डिज़ाइन किया गया है, कोई भी रेनबो ब्रिज के स्मार्ट अनुबंधों के साथ बातचीत करने में सक्षम है। इसमें NEAR का लाइट क्लाइंट शामिल है। 

शेवचेंको ने कहा, "आमतौर पर, यह रेनबो ब्रिज रिलेयर्स हैं, जो एथेरियम को NEAR ब्लॉक की जानकारी जमा करते हैं।" "हालांकि, कभी-कभी अन्य लोग ऐसा कर रहे हैं। दुर्भाग्य से, आमतौर पर बुरे इरादों के साथ।"

अगर कोई NEAR के लाइट क्लाइंट को गलत जानकारी देता है, तो रेनबो ब्रिज के सभी फंड संभावित रूप से खत्म हो सकते हैं। इसका मुकाबला करने के लिए, पुल स्वचालित निगरानी के साथ आने वाली सूचनाओं को मान्य करने के लिए निकट सत्यापनकर्ताओं की आम सहमति का उपयोग करता है। 

इस मामले में, हमलावर ने शनिवार की सुबह अपने मनगढ़ंत ब्लॉक का प्रस्ताव रखा, यह उम्मीद करते हुए कि यह किसी भी दुर्भावनापूर्ण गतिविधि को खोजने के लिए एक कठिन समय होगा। ब्लॉक जमा करने के लिए उसे 5 ईटीएच की सुरक्षित जमा राशि जमा करने की आवश्यकता थी।

हालाँकि, NEAR के ब्लॉकचेन को देखने वाले स्वचालित निगरानीकर्ताओं ने तुरंत लेनदेन को चुनौती दी। इसे 4 एथेरियम ब्लॉक (31 सेकंड) के भीतर रद्द कर दिया गया और हमलावर को अपनी सुरक्षित जमा राशि खोनी पड़ी - वर्तमान कीमतों पर $ 8000 से अधिक। 

सीईओ ने कहा कि अरोड़ा ने सुरक्षा उद्देश्यों के लिए सुरक्षित जमा बढ़ाने पर विचार किया है, लेकिन इसके खिलाफ फैसला किया है। "यह पुल को और अधिक अनुमति देगा और हम विकेंद्रीकरण के लिए लड़ेंगे," उन्होंने कहा। 

पिछला ब्रिज अटैक

रेनबो ब्रिज को इसी तरह से निशाना बनाया गया था मनगढ़ंत ब्लॉक हमला मई में। हालांकि, 2.5 ईटीएच के हमलावर को अलग करते हुए, इसे उसी स्वचालित निगरानी तंत्र द्वारा रोक दिया गया था। 

ब्लॉकचैन पुल चोरों के लिए एक ज्ञात हनीपोट हैं, यह देखते हुए कि उनके पास अन्य श्रृंखलाओं पर प्रसारित होने वाले टोकन का समर्थन करने वाली सभी संपत्तियां हैं। मार्च में रोनिन ब्रिज के खिलाफ अब तक का सबसे बड़ा डेफी हैक हुआ, जिसने हमलावर को अनुमति दी पलायन उस समय $600 मिलियन से अधिक मूल्य के ETH और USDC के साथ। 

फरवरी में, सोलाना का वर्महोल पुल इसे एथेरियम से जोड़ता था सूखा 120,000 wETH, उस समय लगभग 320 मिलियन डॉलर मूल्य का था। 

विशेष पेशकश (प्रायोजित)

बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).

प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए POTATO7,000 कोड दर्ज करने और दर्ज करने के लिए।

स्रोत: https://cryptopotato.com/how-a-hacker-lost-his-eth- while-attacking-rainbow-bridge/