Ethereum

NEAR प्रोटोकॉल का रेनबो ब्रिज अटैकर 2.5 ETH . खो देता है

05/02/2022
बिटकॉइन एथेरियम समाचार

1 मई को NEAR प्रोटोकॉल रेनबो ब्रिज पर हमला किया गया था। असामान्य गतिविधियों का पता चलने के बाद क्रॉस-चेन ब्रिज को रखरखाव के लिए अस्थायी रूप से निलंबित कर दिया गया था।

एक विस्तृत में पदऑरोरा लैब्स के सीईओ एलेक्स शेवचेंको ने खुलासा किया कि हमले को स्वचालित रूप से रोक दिया गया था क्योंकि पुल वास्तुकला को ऐसी घटनाओं का विरोध करने के लिए डिज़ाइन किया गया था। शेवचेंको ने कहा कि आयोजन के दौरान कोई धन हानि नहीं हुई।

हमला

यह सब तब शुरू हुआ जब हमलावर ने 1 मई को लोकप्रिय सिक्का मिक्सर, टॉरनेडो कैश के माध्यम से कुछ ईटीएच भेजे। उन्होंने एक वैध रेनबो ब्रिज रिलेयर बनने के लिए कुछ धनराशि जमा करने के लिए एक अनुबंध तैनात किया।

मुख्य उद्देश्य "निर्मित" लाइट क्लाइंट ब्लॉक भेजना था। शेवचेंको के अनुसार, ब्रिज वॉचडॉग ने पहचान लिया कि सबमिट किया गया ब्लॉक NEAR ब्लॉकचेन में नहीं था और बदले में, एक "चुनौती लेनदेन" बनाया और इसे एथेरियम को भेज दिया।

वॉचडॉग लेनदेन विफल होने के बाद, एमईवी बॉट्स ने अनुमान लगाया कि इसे आगे बढ़ाने पर 2.5 ईटीएच का लाभ होगा। कार्यकारी ने समझाया,

“परिणामस्वरूप, वॉचडॉग लेनदेन विफल हो गया, एमईवी बॉट लेनदेन सफल हो गया और हमलावर के मनगढ़ंत ब्लॉक को वापस ले लिया। इसके कुछ मिनट बाद, हमारे रिलेयर ने एक नया ब्लॉक सबमिट किया। थोड़ी देर बाद हमने अजीब व्यवहार की जांच शुरू की और सभी कनेक्टर्स को रोक दिया। और एक बार विवरण का पता लगाने के बाद, उन्हें वापस रोक दिया।

फिर उन्होंने खुलासा किया कि हमले को पूरी तरह से स्वचालित रूप से कम कर दिया गया था, और उपयोगकर्ताओं ने दोनों दिशाओं में अपना लेनदेन जारी रखा। शेवचेंको ने यह भी नोट किया कि NEAR प्रोटोकॉल यह सुनिश्चित करने के लिए अतिरिक्त उपाय करेगा कि हमले के प्रयास की लागत बढ़ जाए - मतलब - रिलेयर के लिए हिस्सेदारी कई गुना बढ़ने की उम्मीद है, इसलिए समान प्रयासों की लागत बहुत अधिक होगी। सीईओ ने समझाया, सुरक्षा और मजबूती पर ध्यान केंद्रित होना चाहिए।

"मैं चाहता हूं कि जो कोई भी ब्लॉकचेन में नवाचार कर रहा है, वह सभी उपलब्ध साधनों के माध्यम से अपने उत्पादों की सुरक्षा और मजबूती पर पर्याप्त ध्यान दे: स्वचालित सिस्टम, सूचनाएं, बग बाउंटी, आंतरिक और बाहरी ऑडिट।"

डेफी ब्रिज अटैक

हाल के महीनों में, ब्लॉकचेन ब्रिज हमलों का प्रमुख लक्ष्य बन गए हैं। क्रिप्टोकरेंसी के इतिहास में सबसे बड़ी डकैतियों में से एक में, हमलावर कामयाब रोनिन ब्रिज को लक्षित करने के बाद एक्सी इन्फिनिटी के रोनिन नेटवर्क से $620 मिलियन मूल्य के एथेरियम और यूएसडीसी स्थिर मुद्रा की चोरी करना, जो उपयोगकर्ताओं को नेटवर्क और एथेरियम के बीच धन स्थानांतरित करने की अनुमति देता है।

इस साल की शुरुआत में, क्यूबिट ब्रिज को $80 मिलियन मूल्य की क्रिप्टोकरेंसी का नुकसान हुआ, जबकि वर्महोल ब्रिज को कुछ ही हफ्तों बाद $320 मिलियन का नुकसान हुआ।

विशेष पेशकश (प्रायोजित)

बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).

प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए POTATO7,000 कोड दर्ज करने और दर्ज करने के लिए।

स्रोत: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/