कुछ महीने पहले ईटीएच संस्थापक ने क्रॉस चेन ब्रिज के खतरों का वर्णन किया था, आज यूएसए हार्मनी को $100 मिलियन के लिए हैक कर लिया गया।
हार्मनी का क्रॉस-चेन ब्रिज, होराइज़न, हैकर्स द्वारा हमला किए जाने वाले ऐसे नवीनतम ब्रिजों में से एक है। ऐसा प्रतीत होता है कि क्रिप्टो क्रॉस-चेन ब्रिज हाल ही में हैकर्स के लिए एक बड़ा लक्ष्य बन गए हैं।
एक्सी इन्फिनिटी पर रोनिन ब्रिज के बाद अब होराइजन ब्रिज सटीक हमले का शिकार हो गया है। हालाँकि, होराइज़न ब्रिज के माध्यम से चुराई गई धनराशि रोनिन के माध्यम से ली गई धनराशि से बहुत कम है। रोनिन ब्रिज पर हैक के कारण लगभग $620 मिलियन ETH और USDC का नुकसान हुआ, जबकि होराइजन ब्रिज पर हमले के कारण लगभग $100 मिलियन मूल्य के क्रिप्टो का नुकसान हुआ।
हमले के बाद, संयुक्त राज्य अमेरिका के कैलिफ़ोर्निया स्थित हार्मनी ने ट्विटर पर दुखद समाचार की घोषणा की, और कहा कि कंपनी अब हमलावरों का पता लगाने के लिए अधिकारियों और फोरेंसिक विशेषज्ञों के साथ मिलकर काम कर रही है।
1/ हार्मनी टीम ने आज सुबह होरिजन ब्रिज पर लगभग होने वाली चोरी की पहचान की है। $ 100 मिमी। हमने अपराधी की पहचान करने और चुराए गए धन को पुनः प्राप्त करने के लिए राष्ट्रीय अधिकारियों और फोरेंसिक विशेषज्ञों के साथ काम करना शुरू कर दिया है।
अधिक ?
- समन्वय ? (@harmonyprotocol) 23 जून 2022
बीटीसी प्रभावित नहीं
जबकि होराइज़न ब्रिज द्वारा संचालित कुछ ब्लॉकचेन प्रभावित हुए, बिटकॉइन की श्रृंखला को कोई झटका नहीं लगा। हार्मनी ने अपने ट्विटर थ्रेड में इसे स्वीकार किया। प्रभावित श्रृंखलाओं में बिनेंस चेन और एथेरियम शामिल हैं।
3/ध्यान दें कि यह भरोसेमंद बीटीसी ब्रिज को प्रभावित नहीं करता है; विकेंद्रीकृत तिजोरियों में संग्रहीत इसकी निधि और संपत्ति इस समय सुरक्षित हैं।
- समन्वय ? (@harmonyprotocol) 23 जून 2022
हमले की जांच से पता चला है कि हमले के दौरान कई टोकन चोरी हो गए थे। इनमें AAVE, USDC, wETH, wBTC, USDT, BUSD, AAG, SUSHI, FXS, FRAX और DAI शामिल हैं। जाहिरा तौर पर, हमलावर ETH को अपने वॉलेट में वापस भेजने से पहले Uniswap DEX पर चोरी किए गए टोकन को ETH में स्वैप करने के लिए चले गए। देखने में यह एक सुनियोजित हमला था.
सामुदायिक चिंताएँ प्रमाणित हुईं
हमले की खबर सामने आने के बाद, समुदाय ने हथियार उठा लिए, हार्मनी और उद्योग को उन चिंताओं के बारे में याद दिलाया जो पुल और क्रिप्टो को सुरक्षित करने के लिए उपयोग किए जाने वाले मल्टीसिग नियंत्रण प्रणाली के बारे में प्रसारित की गई थीं।
राष्ट्रीय अधिकारियों और फोरेंसिक विशेषज्ञों को यह पता लगाने के लिए *आप* की जांच करनी चाहिए कि किस तरह की टूटी हुई सुरक्षा प्रथाओं ने इस "चोरी" को होने दिया।
- क्रिस ब्लेक (@ क्रिसल) 24 जून 2022
हार्मनी ने एक मल्टीसिग कार्यक्षमता का उपयोग किया जिसके लिए टोकन ट्रांसफर निष्पादित करने के लिए चार विश्वसनीय इकाइयों में से केवल दो की आवश्यकता होती है। हमलावर दो सत्यापनकर्ताओं को पकड़ने में कामयाब रहे और गुप्त भंडार तक पहुंच प्राप्त कर ली।
क्रॉस-चेन पुलों को लक्षित करने वाली हैकिंग की घटनाएं हाल ही में बड़े पैमाने पर हुई हैं, जिससे पुल ऑपरेटरों की ओर से अधिक सुरक्षा जांच की मांग की जा रही है। वर्ष की शुरुआत के बाद से, ऐसे हमलों के कारण क्रिप्टो प्लेटफार्मों से लगभग 1 बिलियन डॉलर का संयुक्त नुकसान हुआ है।
क्रॉस चेन ब्रिज के खतरे
6 महीने पहले विटालिक ने क्रॉस-चेन ब्रिज के जोखिमों को संक्षेप में प्रस्तुत किया था रेडिट पोस्ट:
“पुलों की मूलभूत सुरक्षा सीमाएँ वास्तव में एक प्रमुख कारण है कि मैं एक बहु-श्रृंखला ब्लॉकचेन पारिस्थितिकी तंत्र के बारे में आशावादी हूँ (वहाँ वास्तव में विभिन्न मूल्यों के साथ कुछ अलग-अलग समुदाय हैं और उनके लिए प्रभाव को लेकर लड़ने की तुलना में अलग रहना बेहतर है) वही बात), मैं क्रॉस-चेन अनुप्रयोगों के बारे में निराशावादी हूं।
यह समझने के लिए कि पुलों की ये सीमाएँ क्यों हैं, हमें यह देखने की ज़रूरत है कि ब्लॉकचेन और ब्रिजिंग के विभिन्न संयोजन 51% हमलों से कैसे बचे रहते हैं। बहुत से लोगों की मानसिकता होती है कि "यदि किसी ब्लॉकचेन पर 51% हमला हो जाता है, तो सब कुछ टूट जाता है, और इसलिए हमें 51% हमले को एक बार भी होने से रोकने के लिए अपनी पूरी ताकत लगानी होगी"। मैं वास्तव में सोचने की इस शैली से असहमत हूं; वास्तव में, ब्लॉकचेन 51% हमले के बाद भी अपनी कई गारंटी बनाए रखते हैं, और इन गारंटी को संरक्षित करना वास्तव में महत्वपूर्ण है।
उदाहरण के लिए, मान लीजिए कि आपके पास एथेरियम पर 100 ईटीएच है, और एथेरियम पर 51% हमला होता है, इसलिए कुछ लेनदेन सेंसर कर दिए जाते हैं और/या वापस कर दिए जाते हैं। चाहे कुछ भी हो जाए, आपके पास अभी भी 100 ETH है। यहां तक कि 51% हमलावर भी ऐसे ब्लॉक का प्रस्ताव नहीं कर सकता जो आपके ईटीएच को छीन ले, क्योंकि ऐसा ब्लॉक प्रोटोकॉल नियमों का उल्लंघन करेगा और इसलिए इसे नेटवर्क द्वारा अस्वीकार कर दिया जाएगा। भले ही 99% हैशपावर या हिस्सेदारी आपके ईटीएच को छीनना चाहती है, नोड चलाने वाला प्रत्येक व्यक्ति शेष 1% के साथ श्रृंखला का पालन करेगा, क्योंकि केवल इसके ब्लॉक प्रोटोकॉल नियमों का पालन करते हैं। अधिक आम तौर पर, यदि आपके पास एथेरियम पर कोई एप्लिकेशन है, तो 51% हमला इसे कुछ समय के लिए सेंसर या वापस कर सकता है, लेकिन अंत में जो सामने आता है वह एक सुसंगत स्थिति है। यदि आपके पास 100 ईटीएच था, लेकिन इसे यूनिस्वैप पर 320000 डीएआई में बेच दिया, भले ही ब्लॉकचेन पर कुछ मनमाने ढंग से हमला किया गया हो, दिन के अंत में आपके पास अभी भी एक समझदार परिणाम है - या तो आप अपना 100 ईटीएच रखें या आप अपना प्राप्त करें 320000 डीएआई। परिणाम जहां आपको कुछ भी नहीं मिलता (या, उस मामले के लिए, दोनों) प्रोटोकॉल नियमों का उल्लंघन करता है और इसलिए स्वीकार नहीं किया जाएगा।
अब, कल्पना कीजिए कि यदि आप 100 सोलाना-WETH प्राप्त करने के लिए 100 ETH को सोलाना के एक पुल पर ले जाते हैं, और फिर Ethereum पर 51% हमला हो जाता है तो क्या होता है। हमलावर ने अपने स्वयं के ईटीएच का एक गुच्छा सोलाना-डब्ल्यूईटीएच में जमा किया और फिर जैसे ही सोलाना पक्ष ने इसकी पुष्टि की, उस लेनदेन को एथेरियम पक्ष पर वापस कर दिया। सोलाना-WETH अनुबंध अब पूरी तरह से समर्थित नहीं है, और शायद आपका 100 सोलाना-WETH अब केवल 60 ETH के लायक है। भले ही एक आदर्श ZK-SNARK-आधारित पुल है जो सर्वसम्मति को पूरी तरह से मान्य करता है, यह अभी भी इस तरह के 51% हमलों के माध्यम से चोरी के प्रति संवेदनशील है।
इस कारण से, एथेरियम-मूल संपत्तियों को एथेरियम पर या सोलाना-मूल संपत्तियों को सोलाना पर रखना सोलाना पर एथेरियम-मूल संपत्तियों या एथेरियम पर सोलाना-मूल संपत्तियों को रखने की तुलना में हमेशा सुरक्षित होता है।".
- विज्ञापन -
Source: https://thecryptobasic.com/2022/06/24/us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges/?utm_source=rss&utm_medium=rss&utm_campaign=us-harmonys-100-million-hack-vindicates-ethereum-founders-concerns-about-cross-chain-bridges