क्यूबिट फाइनेंस, एक बिनेंस स्मार्ट चेन-आधारित विकेन्द्रीकृत वित्त (डीएफआई) प्रोटोकॉल, पर हाल ही में हमला किया गया था, जिसके परिणामस्वरूप 80 मिलियन डॉलर से अधिक मूल्य की चोरी हुई थी।
cryptocurrencies
क्रिप्टोकरेंसियाँ
क्रिप्टोग्राफ़ी का उपयोग करके, आभासी मुद्राएं, जिन्हें क्रिप्टोकाउंक्शंस के रूप में जाना जाता है, लगभग नकली-सबूत डिजिटल मुद्राएं हैं जो ब्लॉकचैन टेक्नोलॉजी पर बनाई गई हैं। विकेन्द्रीकृत नेटवर्क से बना, ब्लॉकचैन प्रौद्योगिकी की देखरेख एक केंद्रीय प्राधिकरण द्वारा नहीं की जाती है। इसलिए, क्रिप्टोकरेंसी एक विकेन्द्रीकृत प्रकृति में कार्य करती है जो सैद्धांतिक रूप से उन्हें सरकारी हस्तक्षेप से प्रतिरक्षित बनाती है। क्रिप्टोक्यूरेंसी शब्द एन्क्रिप्शन तकनीकों की उत्पत्ति से निकला है जो नेटवर्क को सुरक्षित करने के लिए नियोजित हैं जो ब्लॉकचेन तकनीक को प्रमाणित करने के लिए उपयोग किए जाते हैं। क्रिप्टोकरेंसी को ऐसे सिस्टम के रूप में माना जा सकता है जो ऑनलाइन भुगतान स्वीकार करते हैं जिन्हें "टोकन" के रूप में दर्शाया जाता है। टोकन को ब्लॉकचेन तकनीक में आंतरिक लेज़र प्रविष्टियों के रूप में दर्शाया जाता है, जबकि क्रिप्टो शब्द का उपयोग क्रिप्टोग्राफ़िक विधियों और एन्क्रिप्शन एल्गोरिदम जैसे सार्वजनिक-निजी कुंजी जोड़े, विभिन्न हैशिंग फ़ंक्शन और एक अण्डाकार वक्र को चित्रित करने के लिए किया जाता है। प्रत्येक क्रिप्टोकुरेंसी लेनदेन जो होता है उसे ब्लॉकचैन टेक्नोलॉजी के साथ वेब-आधारित लेजर में लॉग किया जाता है। इसके बाद अलग-अलग नोड्स (कंप्यूटर जो लेजर की प्रतिलिपि बनाए रखते हैं) के अलग-अलग नेटवर्क द्वारा अनुमोदित किया जाना चाहिए। उत्पन्न प्रत्येक नए ब्लॉक के लिए, ब्लॉक को पहले प्रमाणित किया जाना चाहिए और प्रत्येक नोड द्वारा 'अनुमोदित' की पुष्टि की जानी चाहिए, जिससे क्रिप्टोकरेंसी के लेन-देन के इतिहास को बनाना लगभग असंभव हो जाता है। दुनिया का पहला क्रिप्टो बिटकॉइन पहला ब्लॉकचैन-आधारित क्रिप्टोकुरेंसी बन गया और आज भी सबसे अधिक मांग वाली क्रिप्टोकुरेंसी और सबसे मूल्यवान है। बिटकॉइन अभी भी समग्र क्रिप्टोक्यूरेंसी बाजार की मात्रा में अधिकांश योगदान देता है, हालांकि हाल के वर्षों में कई अन्य क्रिप्टो लोकप्रियता में वृद्धि हुई है। वास्तव में, बिटकॉइन के मद्देनजर, बिटकॉइन के पुनरावृत्तियों प्रचलित हो गए, जिसके परिणामस्वरूप नव निर्मित या क्लोन क्रिप्टोकरेंसी की भीड़ थी। बिटकॉइन की सफलता के बाद उभरने वाली क्रिप्टोकरेंसी को 'ऑल्टकॉइन' कहा जाता है और वे बिटकॉइन, पीरकोइन, नेमकोइन, एथेरियम, रिपल, स्टेलर और डैश जैसी क्रिप्टोकरेंसी को संदर्भित करते हैं। क्रिप्टोकरेंसी तकनीकी नवाचारों की एक विस्तृत श्रृंखला का वादा करती है जिन्हें अभी तक संरचित किया जाना है। एक बिचौलिए की आवश्यकता के बिना दो पक्षों के बीच सरलीकृत भुगतान एक पहलू है, जबकि बैंकों के लिए लेनदेन और प्रसंस्करण शुल्क को कम करने के लिए ब्लॉकचेन तकनीक का लाभ उठाना दूसरा पहलू है। बेशक, क्रिप्टोकरेंसी के अपने नुकसान भी हैं। इसमें कर चोरी, मनी लॉन्ड्रिंग और अन्य अवैध ऑनलाइन गतिविधियों के मुद्दे शामिल हैं, जहां गुमनामी एक गंभीर और कपटपूर्ण गतिविधियों में एक गंभीर घटक है।
क्रिप्टोग्राफ़ी का उपयोग करके, आभासी मुद्राएं, जिन्हें क्रिप्टोकाउंक्शंस के रूप में जाना जाता है, लगभग नकली-सबूत डिजिटल मुद्राएं हैं जो ब्लॉकचैन टेक्नोलॉजी पर बनाई गई हैं। विकेन्द्रीकृत नेटवर्क से बना, ब्लॉकचैन प्रौद्योगिकी की देखरेख एक केंद्रीय प्राधिकरण द्वारा नहीं की जाती है। इसलिए, क्रिप्टोकरेंसी एक विकेन्द्रीकृत प्रकृति में कार्य करती है जो सैद्धांतिक रूप से उन्हें सरकारी हस्तक्षेप से प्रतिरक्षित बनाती है। क्रिप्टोक्यूरेंसी शब्द एन्क्रिप्शन तकनीकों की उत्पत्ति से निकला है जो नेटवर्क को सुरक्षित करने के लिए नियोजित हैं जो ब्लॉकचेन तकनीक को प्रमाणित करने के लिए उपयोग किए जाते हैं। क्रिप्टोकरेंसी को ऐसे सिस्टम के रूप में माना जा सकता है जो ऑनलाइन भुगतान स्वीकार करते हैं जिन्हें "टोकन" के रूप में दर्शाया जाता है। टोकन को ब्लॉकचेन तकनीक में आंतरिक लेज़र प्रविष्टियों के रूप में दर्शाया जाता है, जबकि क्रिप्टो शब्द का उपयोग क्रिप्टोग्राफ़िक विधियों और एन्क्रिप्शन एल्गोरिदम जैसे सार्वजनिक-निजी कुंजी जोड़े, विभिन्न हैशिंग फ़ंक्शन और एक अण्डाकार वक्र को चित्रित करने के लिए किया जाता है। प्रत्येक क्रिप्टोकुरेंसी लेनदेन जो होता है उसे ब्लॉकचैन टेक्नोलॉजी के साथ वेब-आधारित लेजर में लॉग किया जाता है। इसके बाद अलग-अलग नोड्स (कंप्यूटर जो लेजर की प्रतिलिपि बनाए रखते हैं) के अलग-अलग नेटवर्क द्वारा अनुमोदित किया जाना चाहिए। उत्पन्न प्रत्येक नए ब्लॉक के लिए, ब्लॉक को पहले प्रमाणित किया जाना चाहिए और प्रत्येक नोड द्वारा 'अनुमोदित' की पुष्टि की जानी चाहिए, जिससे क्रिप्टोकरेंसी के लेन-देन के इतिहास को बनाना लगभग असंभव हो जाता है। दुनिया का पहला क्रिप्टो बिटकॉइन पहला ब्लॉकचैन-आधारित क्रिप्टोकुरेंसी बन गया और आज भी सबसे अधिक मांग वाली क्रिप्टोकुरेंसी और सबसे मूल्यवान है। बिटकॉइन अभी भी समग्र क्रिप्टोक्यूरेंसी बाजार की मात्रा में अधिकांश योगदान देता है, हालांकि हाल के वर्षों में कई अन्य क्रिप्टो लोकप्रियता में वृद्धि हुई है। वास्तव में, बिटकॉइन के मद्देनजर, बिटकॉइन के पुनरावृत्तियों प्रचलित हो गए, जिसके परिणामस्वरूप नव निर्मित या क्लोन क्रिप्टोकरेंसी की भीड़ थी। बिटकॉइन की सफलता के बाद उभरने वाली क्रिप्टोकरेंसी को 'ऑल्टकॉइन' कहा जाता है और वे बिटकॉइन, पीरकोइन, नेमकोइन, एथेरियम, रिपल, स्टेलर और डैश जैसी क्रिप्टोकरेंसी को संदर्भित करते हैं। क्रिप्टोकरेंसी तकनीकी नवाचारों की एक विस्तृत श्रृंखला का वादा करती है जिन्हें अभी तक संरचित किया जाना है। एक बिचौलिए की आवश्यकता के बिना दो पक्षों के बीच सरलीकृत भुगतान एक पहलू है, जबकि बैंकों के लिए लेनदेन और प्रसंस्करण शुल्क को कम करने के लिए ब्लॉकचेन तकनीक का लाभ उठाना दूसरा पहलू है। बेशक, क्रिप्टोकरेंसी के अपने नुकसान भी हैं। इसमें कर चोरी, मनी लॉन्ड्रिंग और अन्य अवैध ऑनलाइन गतिविधियों के मुद्दे शामिल हैं, जहां गुमनामी एक गंभीर और कपटपूर्ण गतिविधियों में एक गंभीर घटक है।
इस टर्म को पढ़ें, परियोजना के पीछे की टीम ने शुक्रवार को पुष्टि की।
डेवलपर्स ने विस्तार से बताया कि हमलावरों ने ब्लॉकचेन पर उधार लेने के लिए पर्याप्त संपार्श्विक जमा किए बिना असीमित मात्रा में xETH का खनन किया।
प्रोटोकॉल का शोषण किया गया था;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
हैकर ने BSC पर उधार लेने के लिए असीमित xETH का खनन किया।
टीम वर्तमान में अगले चरणों पर सुरक्षा और नेटवर्क भागीदारों के साथ काम कर रही है।
उपलब्ध होने पर हम और अपडेट साझा करेंगे।
- क्यूबिट फाइनेंस (@QubitFin) जनवरी ७,२०२१
क्यूबिट एक डेफी प्रोटोकॉल है जो उपयोगकर्ताओं को निश्चित ब्याज दरों के लिए क्रिप्टो संपार्श्विक के विरुद्ध ऋण उधार लेने की अनुमति देता है। प्रोटोकॉल ब्लॉकचेन पर भी कार्य करता है, और इस प्रकार उधारकर्ताओं को अपनी परिसंपत्तियों को एक श्रृंखला से दूसरी श्रृंखला में स्थानांतरित किए बिना संपार्श्विक बनाने की अनुमति देता है। प्रोटोकॉल में कोई केंद्रीय प्राधिकरण नहीं है और यह स्मार्ट अनुबंधों का उपयोग करके कार्य करता है।
ब्लॉक श्रृंखला
ब्लॉक श्रृंखला
ब्लॉकचैन में बिटकॉइन या अन्य altcoins जैसे क्रिप्टोकुरेंसी में किए गए लेनदेन के व्यापक लेजर के साथ ब्लॉक का एक डिजिटल नेटवर्क शामिल है। ब्लॉकचैन की हस्ताक्षर सुविधाओं में से एक यह है कि इसे एक से अधिक कंप्यूटरों में बनाए रखा जाता है। बहीखाता सार्वजनिक या निजी (अनुमति) हो सकता है। इस अर्थ में, ब्लॉकचेन डेटा के हेरफेर के प्रति प्रतिरक्षित है, जिससे यह न केवल खुला बल्कि सत्यापन योग्य हो जाता है। चूंकि एक ब्लॉकचेन कंप्यूटर के नेटवर्क में संग्रहीत होता है, इसलिए इसे छेड़छाड़ करना बहुत मुश्किल होता है। ब्लॉकचैनब्लॉकचैन का विकास मूल रूप से 2008 में सतोशी नाकामोतो के नाम से एक व्यक्ति या लोगों के समूह द्वारा आविष्कार किया गया था। ब्लॉकचेन का उद्देश्य मूल रूप से बिटकॉइन के सार्वजनिक लेनदेन खाताधारक के रूप में काम करना था, जो दुनिया की पहली क्रिप्टोकुरेंसी है। विशेष रूप से, लेनदेन के बंडल डेटा, जिसे "ब्लॉक" कहा जाता है, को कालानुक्रमिक तरीके से बहीखाता में जोड़ा जाता है, जिससे एक "श्रृंखला" बनती है। इन ब्लॉकों में दिनांक, समय, डॉलर की राशि, और (कुछ मामलों में) प्रेषक और रिसीवर के सार्वजनिक पते जैसी चीजें शामिल हैं। ब्लॉकचेन नेटवर्क को बनाए रखने के लिए जिम्मेदार कंप्यूटरों को "नोड्स" कहा जाता है। ये नोड लेन-देन की पुष्टि करने और उन्हें खाता बही में जोड़ने के लिए आवश्यक कर्तव्यों को पूरा करते हैं। अपने काम के बदले में, नोड्स क्रिप्टो टोकन के रूप में पुरस्कार प्राप्त करते हैं। एक पीयर-टू-पीयर नेटवर्क (पी 2 पी) के माध्यम से डेटा संग्रहीत करके, ब्लॉकचैन जोखिमों की एक विस्तृत श्रृंखला के लिए नियंत्रण करता है जो परंपरागत रूप से निहित डेटा के साथ केंद्रीय रूप से निहित होते हैं। ध्यान दें, पी 2 पी ब्लॉकचेन नेटवर्क में भेद्यता के केंद्रीकृत बिंदुओं का अभाव है। नतीजतन, हैकर सामान्यीकृत माध्यमों से इन नेटवर्कों का फायदा नहीं उठा सकते हैं और न ही नेटवर्क के पास केंद्रीय विफलता बिंदु है। ब्लॉकचेन के लेज़र को हैक करने या बदलने के लिए, आधे से अधिक नोड्स से समझौता किया जाना चाहिए। आगे देखते हुए, ब्लॉकचेन प्रौद्योगिकी वित्तीय सेवाओं और भुगतानों सहित कई उद्योगों में व्यापक शोध का एक क्षेत्र है।
ब्लॉकचैन में बिटकॉइन या अन्य altcoins जैसे क्रिप्टोकुरेंसी में किए गए लेनदेन के व्यापक लेजर के साथ ब्लॉक का एक डिजिटल नेटवर्क शामिल है। ब्लॉकचैन की हस्ताक्षर सुविधाओं में से एक यह है कि इसे एक से अधिक कंप्यूटरों में बनाए रखा जाता है। बहीखाता सार्वजनिक या निजी (अनुमति) हो सकता है। इस अर्थ में, ब्लॉकचेन डेटा के हेरफेर के प्रति प्रतिरक्षित है, जिससे यह न केवल खुला बल्कि सत्यापन योग्य हो जाता है। चूंकि एक ब्लॉकचेन कंप्यूटर के नेटवर्क में संग्रहीत होता है, इसलिए इसे छेड़छाड़ करना बहुत मुश्किल होता है। ब्लॉकचैनब्लॉकचैन का विकास मूल रूप से 2008 में सतोशी नाकामोतो के नाम से एक व्यक्ति या लोगों के समूह द्वारा आविष्कार किया गया था। ब्लॉकचेन का उद्देश्य मूल रूप से बिटकॉइन के सार्वजनिक लेनदेन खाताधारक के रूप में काम करना था, जो दुनिया की पहली क्रिप्टोकुरेंसी है। विशेष रूप से, लेनदेन के बंडल डेटा, जिसे "ब्लॉक" कहा जाता है, को कालानुक्रमिक तरीके से बहीखाता में जोड़ा जाता है, जिससे एक "श्रृंखला" बनती है। इन ब्लॉकों में दिनांक, समय, डॉलर की राशि, और (कुछ मामलों में) प्रेषक और रिसीवर के सार्वजनिक पते जैसी चीजें शामिल हैं। ब्लॉकचेन नेटवर्क को बनाए रखने के लिए जिम्मेदार कंप्यूटरों को "नोड्स" कहा जाता है। ये नोड लेन-देन की पुष्टि करने और उन्हें खाता बही में जोड़ने के लिए आवश्यक कर्तव्यों को पूरा करते हैं। अपने काम के बदले में, नोड्स क्रिप्टो टोकन के रूप में पुरस्कार प्राप्त करते हैं। एक पीयर-टू-पीयर नेटवर्क (पी 2 पी) के माध्यम से डेटा संग्रहीत करके, ब्लॉकचैन जोखिमों की एक विस्तृत श्रृंखला के लिए नियंत्रण करता है जो परंपरागत रूप से निहित डेटा के साथ केंद्रीय रूप से निहित होते हैं। ध्यान दें, पी 2 पी ब्लॉकचेन नेटवर्क में भेद्यता के केंद्रीकृत बिंदुओं का अभाव है। नतीजतन, हैकर सामान्यीकृत माध्यमों से इन नेटवर्कों का फायदा नहीं उठा सकते हैं और न ही नेटवर्क के पास केंद्रीय विफलता बिंदु है। ब्लॉकचेन के लेज़र को हैक करने या बदलने के लिए, आधे से अधिक नोड्स से समझौता किया जाना चाहिए। आगे देखते हुए, ब्लॉकचेन प्रौद्योगिकी वित्तीय सेवाओं और भुगतानों सहित कई उद्योगों में व्यापक शोध का एक क्षेत्र है।
इस टर्म को पढ़ें एनालिटिक्स फर्म, पेकशील्ड ने बताया कि हमले के परिणामस्वरूप क्यूबिट के QBridge प्रोटोकॉल से जुड़े वॉलेट पते से 206,809 बिनेंस सिक्के (बीएनबी) निकल गए।
हमलावर ने QBridge में डिपॉज़िट फ़ंक्शन का उपयोग किया और 77,162 qXETH को अवैध रूप से खनन करने के लिए पर्याप्त जमा के बिना प्रोटोकॉल को धोखा दिया। इन चरणों को कई बार दोहराया गया।
क्यूबिट टीम ने एक आधिकारिक रिपोर्ट में लिखा, "संक्षेप में, जमा फ़ंक्शन एक ऐसा फ़ंक्शन था जिसका उपयोग ईटीएच जमा करने के बाद नहीं किया जाना चाहिए, लेकिन यह अनुबंध में बना रहा।" टीम अभी भी समझौता की गई संपत्ति की निगरानी कर रही है और सुरक्षा और नेटवर्क भागीदारों के साथ सहयोग कर रही है, जिसमें बिनेंस भी शामिल है।
सुरक्षा उपाय के रूप में, डेवलपर्स ने आपूर्ति, रिडीम, उधार, पुनर्भुगतान, ब्रिज और ब्रिज रिडेम्पशन सहित प्रोटोकॉल के अधिकांश कार्यों को भी अक्षम कर दिया है, लेकिन दावा करना अभी भी उपलब्ध है।
डेफी में कमजोरियां
DeFi को मौजूदा बैंकिंग उद्योग के लिए वास्तविक विकेंद्रीकृत चुनौती के रूप में देखा जाता है। लेकिन वादों के बावजूद, ये प्रोटोकॉल सुरक्षा उल्लंघनों के प्रति बेहद संवेदनशील बने हुए हैं। हाल के महीनों में, ग्रिम फाइनेंस, क्रीम फाइनेंस, पीनेटवर्क जैसे कई डेफी प्लेटफॉर्म हैक कर लिए गए थे।
क्यूबिट पर नवीनतम हमला किसी भी डेफी प्लेटफॉर्म से आज तक फिएट मूल्य के आधार पर सातवीं सबसे बड़ी क्रिप्टो चोरी थी। इसके परिणामस्वरूप, पिछले 25 घंटों में क्यूबिट के QBT टोकन का बाजार मूल्य लगभग 24 प्रतिशत गिर गया।
क्यूबिट फाइनेंस, एक बिनेंस स्मार्ट चेन-आधारित विकेन्द्रीकृत वित्त (डीएफआई) प्रोटोकॉल, पर हाल ही में हमला किया गया था, जिसके परिणामस्वरूप 80 मिलियन डॉलर से अधिक मूल्य की चोरी हुई थी।
cryptocurrencies
क्रिप्टोकरेंसियाँ
क्रिप्टोग्राफ़ी का उपयोग करके, आभासी मुद्राएं, जिन्हें क्रिप्टोकाउंक्शंस के रूप में जाना जाता है, लगभग नकली-सबूत डिजिटल मुद्राएं हैं जो ब्लॉकचैन टेक्नोलॉजी पर बनाई गई हैं। विकेन्द्रीकृत नेटवर्क से बना, ब्लॉकचैन प्रौद्योगिकी की देखरेख एक केंद्रीय प्राधिकरण द्वारा नहीं की जाती है। इसलिए, क्रिप्टोकरेंसी एक विकेन्द्रीकृत प्रकृति में कार्य करती है जो सैद्धांतिक रूप से उन्हें सरकारी हस्तक्षेप से प्रतिरक्षित बनाती है। क्रिप्टोक्यूरेंसी शब्द एन्क्रिप्शन तकनीकों की उत्पत्ति से निकला है जो नेटवर्क को सुरक्षित करने के लिए नियोजित हैं जो ब्लॉकचेन तकनीक को प्रमाणित करने के लिए उपयोग किए जाते हैं। क्रिप्टोकरेंसी को ऐसे सिस्टम के रूप में माना जा सकता है जो ऑनलाइन भुगतान स्वीकार करते हैं जिन्हें "टोकन" के रूप में दर्शाया जाता है। टोकन को ब्लॉकचेन तकनीक में आंतरिक लेज़र प्रविष्टियों के रूप में दर्शाया जाता है, जबकि क्रिप्टो शब्द का उपयोग क्रिप्टोग्राफ़िक विधियों और एन्क्रिप्शन एल्गोरिदम जैसे सार्वजनिक-निजी कुंजी जोड़े, विभिन्न हैशिंग फ़ंक्शन और एक अण्डाकार वक्र को चित्रित करने के लिए किया जाता है। प्रत्येक क्रिप्टोकुरेंसी लेनदेन जो होता है उसे ब्लॉकचैन टेक्नोलॉजी के साथ वेब-आधारित लेजर में लॉग किया जाता है। इसके बाद अलग-अलग नोड्स (कंप्यूटर जो लेजर की प्रतिलिपि बनाए रखते हैं) के अलग-अलग नेटवर्क द्वारा अनुमोदित किया जाना चाहिए। उत्पन्न प्रत्येक नए ब्लॉक के लिए, ब्लॉक को पहले प्रमाणित किया जाना चाहिए और प्रत्येक नोड द्वारा 'अनुमोदित' की पुष्टि की जानी चाहिए, जिससे क्रिप्टोकरेंसी के लेन-देन के इतिहास को बनाना लगभग असंभव हो जाता है। दुनिया का पहला क्रिप्टो बिटकॉइन पहला ब्लॉकचैन-आधारित क्रिप्टोकुरेंसी बन गया और आज भी सबसे अधिक मांग वाली क्रिप्टोकुरेंसी और सबसे मूल्यवान है। बिटकॉइन अभी भी समग्र क्रिप्टोक्यूरेंसी बाजार की मात्रा में अधिकांश योगदान देता है, हालांकि हाल के वर्षों में कई अन्य क्रिप्टो लोकप्रियता में वृद्धि हुई है। वास्तव में, बिटकॉइन के मद्देनजर, बिटकॉइन के पुनरावृत्तियों प्रचलित हो गए, जिसके परिणामस्वरूप नव निर्मित या क्लोन क्रिप्टोकरेंसी की भीड़ थी। बिटकॉइन की सफलता के बाद उभरने वाली क्रिप्टोकरेंसी को 'ऑल्टकॉइन' कहा जाता है और वे बिटकॉइन, पीरकोइन, नेमकोइन, एथेरियम, रिपल, स्टेलर और डैश जैसी क्रिप्टोकरेंसी को संदर्भित करते हैं। क्रिप्टोकरेंसी तकनीकी नवाचारों की एक विस्तृत श्रृंखला का वादा करती है जिन्हें अभी तक संरचित किया जाना है। एक बिचौलिए की आवश्यकता के बिना दो पक्षों के बीच सरलीकृत भुगतान एक पहलू है, जबकि बैंकों के लिए लेनदेन और प्रसंस्करण शुल्क को कम करने के लिए ब्लॉकचेन तकनीक का लाभ उठाना दूसरा पहलू है। बेशक, क्रिप्टोकरेंसी के अपने नुकसान भी हैं। इसमें कर चोरी, मनी लॉन्ड्रिंग और अन्य अवैध ऑनलाइन गतिविधियों के मुद्दे शामिल हैं, जहां गुमनामी एक गंभीर और कपटपूर्ण गतिविधियों में एक गंभीर घटक है।
क्रिप्टोग्राफ़ी का उपयोग करके, आभासी मुद्राएं, जिन्हें क्रिप्टोकाउंक्शंस के रूप में जाना जाता है, लगभग नकली-सबूत डिजिटल मुद्राएं हैं जो ब्लॉकचैन टेक्नोलॉजी पर बनाई गई हैं। विकेन्द्रीकृत नेटवर्क से बना, ब्लॉकचैन प्रौद्योगिकी की देखरेख एक केंद्रीय प्राधिकरण द्वारा नहीं की जाती है। इसलिए, क्रिप्टोकरेंसी एक विकेन्द्रीकृत प्रकृति में कार्य करती है जो सैद्धांतिक रूप से उन्हें सरकारी हस्तक्षेप से प्रतिरक्षित बनाती है। क्रिप्टोक्यूरेंसी शब्द एन्क्रिप्शन तकनीकों की उत्पत्ति से निकला है जो नेटवर्क को सुरक्षित करने के लिए नियोजित हैं जो ब्लॉकचेन तकनीक को प्रमाणित करने के लिए उपयोग किए जाते हैं। क्रिप्टोकरेंसी को ऐसे सिस्टम के रूप में माना जा सकता है जो ऑनलाइन भुगतान स्वीकार करते हैं जिन्हें "टोकन" के रूप में दर्शाया जाता है। टोकन को ब्लॉकचेन तकनीक में आंतरिक लेज़र प्रविष्टियों के रूप में दर्शाया जाता है, जबकि क्रिप्टो शब्द का उपयोग क्रिप्टोग्राफ़िक विधियों और एन्क्रिप्शन एल्गोरिदम जैसे सार्वजनिक-निजी कुंजी जोड़े, विभिन्न हैशिंग फ़ंक्शन और एक अण्डाकार वक्र को चित्रित करने के लिए किया जाता है। प्रत्येक क्रिप्टोकुरेंसी लेनदेन जो होता है उसे ब्लॉकचैन टेक्नोलॉजी के साथ वेब-आधारित लेजर में लॉग किया जाता है। इसके बाद अलग-अलग नोड्स (कंप्यूटर जो लेजर की प्रतिलिपि बनाए रखते हैं) के अलग-अलग नेटवर्क द्वारा अनुमोदित किया जाना चाहिए। उत्पन्न प्रत्येक नए ब्लॉक के लिए, ब्लॉक को पहले प्रमाणित किया जाना चाहिए और प्रत्येक नोड द्वारा 'अनुमोदित' की पुष्टि की जानी चाहिए, जिससे क्रिप्टोकरेंसी के लेन-देन के इतिहास को बनाना लगभग असंभव हो जाता है। दुनिया का पहला क्रिप्टो बिटकॉइन पहला ब्लॉकचैन-आधारित क्रिप्टोकुरेंसी बन गया और आज भी सबसे अधिक मांग वाली क्रिप्टोकुरेंसी और सबसे मूल्यवान है। बिटकॉइन अभी भी समग्र क्रिप्टोक्यूरेंसी बाजार की मात्रा में अधिकांश योगदान देता है, हालांकि हाल के वर्षों में कई अन्य क्रिप्टो लोकप्रियता में वृद्धि हुई है। वास्तव में, बिटकॉइन के मद्देनजर, बिटकॉइन के पुनरावृत्तियों प्रचलित हो गए, जिसके परिणामस्वरूप नव निर्मित या क्लोन क्रिप्टोकरेंसी की भीड़ थी। बिटकॉइन की सफलता के बाद उभरने वाली क्रिप्टोकरेंसी को 'ऑल्टकॉइन' कहा जाता है और वे बिटकॉइन, पीरकोइन, नेमकोइन, एथेरियम, रिपल, स्टेलर और डैश जैसी क्रिप्टोकरेंसी को संदर्भित करते हैं। क्रिप्टोकरेंसी तकनीकी नवाचारों की एक विस्तृत श्रृंखला का वादा करती है जिन्हें अभी तक संरचित किया जाना है। एक बिचौलिए की आवश्यकता के बिना दो पक्षों के बीच सरलीकृत भुगतान एक पहलू है, जबकि बैंकों के लिए लेनदेन और प्रसंस्करण शुल्क को कम करने के लिए ब्लॉकचेन तकनीक का लाभ उठाना दूसरा पहलू है। बेशक, क्रिप्टोकरेंसी के अपने नुकसान भी हैं। इसमें कर चोरी, मनी लॉन्ड्रिंग और अन्य अवैध ऑनलाइन गतिविधियों के मुद्दे शामिल हैं, जहां गुमनामी एक गंभीर और कपटपूर्ण गतिविधियों में एक गंभीर घटक है।
इस टर्म को पढ़ें, परियोजना के पीछे की टीम ने शुक्रवार को पुष्टि की।
डेवलपर्स ने विस्तार से बताया कि हमलावरों ने ब्लॉकचेन पर उधार लेने के लिए पर्याप्त संपार्श्विक जमा किए बिना असीमित मात्रा में xETH का खनन किया।
प्रोटोकॉल का शोषण किया गया था;
0xd01ae1a708614948b2b5e0b7ab5be6afa01325c7
हैकर ने BSC पर उधार लेने के लिए असीमित xETH का खनन किया।
टीम वर्तमान में अगले चरणों पर सुरक्षा और नेटवर्क भागीदारों के साथ काम कर रही है।
उपलब्ध होने पर हम और अपडेट साझा करेंगे।
- क्यूबिट फाइनेंस (@QubitFin) जनवरी ७,२०२१
क्यूबिट एक डेफी प्रोटोकॉल है जो उपयोगकर्ताओं को निश्चित ब्याज दरों के लिए क्रिप्टो संपार्श्विक के विरुद्ध ऋण उधार लेने की अनुमति देता है। प्रोटोकॉल ब्लॉकचेन पर भी कार्य करता है, और इस प्रकार उधारकर्ताओं को अपनी परिसंपत्तियों को एक श्रृंखला से दूसरी श्रृंखला में स्थानांतरित किए बिना संपार्श्विक बनाने की अनुमति देता है। प्रोटोकॉल में कोई केंद्रीय प्राधिकरण नहीं है और यह स्मार्ट अनुबंधों का उपयोग करके कार्य करता है।
ब्लॉक श्रृंखला
ब्लॉक श्रृंखला
ब्लॉकचैन में बिटकॉइन या अन्य altcoins जैसे क्रिप्टोकुरेंसी में किए गए लेनदेन के व्यापक लेजर के साथ ब्लॉक का एक डिजिटल नेटवर्क शामिल है। ब्लॉकचैन की हस्ताक्षर सुविधाओं में से एक यह है कि इसे एक से अधिक कंप्यूटरों में बनाए रखा जाता है। बहीखाता सार्वजनिक या निजी (अनुमति) हो सकता है। इस अर्थ में, ब्लॉकचेन डेटा के हेरफेर के प्रति प्रतिरक्षित है, जिससे यह न केवल खुला बल्कि सत्यापन योग्य हो जाता है। चूंकि एक ब्लॉकचेन कंप्यूटर के नेटवर्क में संग्रहीत होता है, इसलिए इसे छेड़छाड़ करना बहुत मुश्किल होता है। ब्लॉकचैनब्लॉकचैन का विकास मूल रूप से 2008 में सतोशी नाकामोतो के नाम से एक व्यक्ति या लोगों के समूह द्वारा आविष्कार किया गया था। ब्लॉकचेन का उद्देश्य मूल रूप से बिटकॉइन के सार्वजनिक लेनदेन खाताधारक के रूप में काम करना था, जो दुनिया की पहली क्रिप्टोकुरेंसी है। विशेष रूप से, लेनदेन के बंडल डेटा, जिसे "ब्लॉक" कहा जाता है, को कालानुक्रमिक तरीके से बहीखाता में जोड़ा जाता है, जिससे एक "श्रृंखला" बनती है। इन ब्लॉकों में दिनांक, समय, डॉलर की राशि, और (कुछ मामलों में) प्रेषक और रिसीवर के सार्वजनिक पते जैसी चीजें शामिल हैं। ब्लॉकचेन नेटवर्क को बनाए रखने के लिए जिम्मेदार कंप्यूटरों को "नोड्स" कहा जाता है। ये नोड लेन-देन की पुष्टि करने और उन्हें खाता बही में जोड़ने के लिए आवश्यक कर्तव्यों को पूरा करते हैं। अपने काम के बदले में, नोड्स क्रिप्टो टोकन के रूप में पुरस्कार प्राप्त करते हैं। एक पीयर-टू-पीयर नेटवर्क (पी 2 पी) के माध्यम से डेटा संग्रहीत करके, ब्लॉकचैन जोखिमों की एक विस्तृत श्रृंखला के लिए नियंत्रण करता है जो परंपरागत रूप से निहित डेटा के साथ केंद्रीय रूप से निहित होते हैं। ध्यान दें, पी 2 पी ब्लॉकचेन नेटवर्क में भेद्यता के केंद्रीकृत बिंदुओं का अभाव है। नतीजतन, हैकर सामान्यीकृत माध्यमों से इन नेटवर्कों का फायदा नहीं उठा सकते हैं और न ही नेटवर्क के पास केंद्रीय विफलता बिंदु है। ब्लॉकचेन के लेज़र को हैक करने या बदलने के लिए, आधे से अधिक नोड्स से समझौता किया जाना चाहिए। आगे देखते हुए, ब्लॉकचेन प्रौद्योगिकी वित्तीय सेवाओं और भुगतानों सहित कई उद्योगों में व्यापक शोध का एक क्षेत्र है।
ब्लॉकचैन में बिटकॉइन या अन्य altcoins जैसे क्रिप्टोकुरेंसी में किए गए लेनदेन के व्यापक लेजर के साथ ब्लॉक का एक डिजिटल नेटवर्क शामिल है। ब्लॉकचैन की हस्ताक्षर सुविधाओं में से एक यह है कि इसे एक से अधिक कंप्यूटरों में बनाए रखा जाता है। बहीखाता सार्वजनिक या निजी (अनुमति) हो सकता है। इस अर्थ में, ब्लॉकचेन डेटा के हेरफेर के प्रति प्रतिरक्षित है, जिससे यह न केवल खुला बल्कि सत्यापन योग्य हो जाता है। चूंकि एक ब्लॉकचेन कंप्यूटर के नेटवर्क में संग्रहीत होता है, इसलिए इसे छेड़छाड़ करना बहुत मुश्किल होता है। ब्लॉकचैनब्लॉकचैन का विकास मूल रूप से 2008 में सतोशी नाकामोतो के नाम से एक व्यक्ति या लोगों के समूह द्वारा आविष्कार किया गया था। ब्लॉकचेन का उद्देश्य मूल रूप से बिटकॉइन के सार्वजनिक लेनदेन खाताधारक के रूप में काम करना था, जो दुनिया की पहली क्रिप्टोकुरेंसी है। विशेष रूप से, लेनदेन के बंडल डेटा, जिसे "ब्लॉक" कहा जाता है, को कालानुक्रमिक तरीके से बहीखाता में जोड़ा जाता है, जिससे एक "श्रृंखला" बनती है। इन ब्लॉकों में दिनांक, समय, डॉलर की राशि, और (कुछ मामलों में) प्रेषक और रिसीवर के सार्वजनिक पते जैसी चीजें शामिल हैं। ब्लॉकचेन नेटवर्क को बनाए रखने के लिए जिम्मेदार कंप्यूटरों को "नोड्स" कहा जाता है। ये नोड लेन-देन की पुष्टि करने और उन्हें खाता बही में जोड़ने के लिए आवश्यक कर्तव्यों को पूरा करते हैं। अपने काम के बदले में, नोड्स क्रिप्टो टोकन के रूप में पुरस्कार प्राप्त करते हैं। एक पीयर-टू-पीयर नेटवर्क (पी 2 पी) के माध्यम से डेटा संग्रहीत करके, ब्लॉकचैन जोखिमों की एक विस्तृत श्रृंखला के लिए नियंत्रण करता है जो परंपरागत रूप से निहित डेटा के साथ केंद्रीय रूप से निहित होते हैं। ध्यान दें, पी 2 पी ब्लॉकचेन नेटवर्क में भेद्यता के केंद्रीकृत बिंदुओं का अभाव है। नतीजतन, हैकर सामान्यीकृत माध्यमों से इन नेटवर्कों का फायदा नहीं उठा सकते हैं और न ही नेटवर्क के पास केंद्रीय विफलता बिंदु है। ब्लॉकचेन के लेज़र को हैक करने या बदलने के लिए, आधे से अधिक नोड्स से समझौता किया जाना चाहिए। आगे देखते हुए, ब्लॉकचेन प्रौद्योगिकी वित्तीय सेवाओं और भुगतानों सहित कई उद्योगों में व्यापक शोध का एक क्षेत्र है।
इस टर्म को पढ़ें एनालिटिक्स फर्म, पेकशील्ड ने बताया कि हमले के परिणामस्वरूप क्यूबिट के QBridge प्रोटोकॉल से जुड़े वॉलेट पते से 206,809 बिनेंस सिक्के (बीएनबी) निकल गए।
हमलावर ने QBridge में डिपॉज़िट फ़ंक्शन का उपयोग किया और 77,162 qXETH को अवैध रूप से खनन करने के लिए पर्याप्त जमा के बिना प्रोटोकॉल को धोखा दिया। इन चरणों को कई बार दोहराया गया।
क्यूबिट टीम ने एक आधिकारिक रिपोर्ट में लिखा, "संक्षेप में, जमा फ़ंक्शन एक ऐसा फ़ंक्शन था जिसका उपयोग ईटीएच जमा करने के बाद नहीं किया जाना चाहिए, लेकिन यह अनुबंध में बना रहा।" टीम अभी भी समझौता की गई संपत्ति की निगरानी कर रही है और सुरक्षा और नेटवर्क भागीदारों के साथ सहयोग कर रही है, जिसमें बिनेंस भी शामिल है।
सुरक्षा उपाय के रूप में, डेवलपर्स ने आपूर्ति, रिडीम, उधार, पुनर्भुगतान, ब्रिज और ब्रिज रिडेम्पशन सहित प्रोटोकॉल के अधिकांश कार्यों को भी अक्षम कर दिया है, लेकिन दावा करना अभी भी उपलब्ध है।
डेफी में कमजोरियां
DeFi को मौजूदा बैंकिंग उद्योग के लिए वास्तविक विकेंद्रीकृत चुनौती के रूप में देखा जाता है। लेकिन वादों के बावजूद, ये प्रोटोकॉल सुरक्षा उल्लंघनों के प्रति बेहद संवेदनशील बने हुए हैं। हाल के महीनों में, ग्रिम फाइनेंस, क्रीम फाइनेंस, पीनेटवर्क जैसे कई डेफी प्लेटफॉर्म हैक कर लिए गए थे।
क्यूबिट पर नवीनतम हमला किसी भी डेफी प्लेटफॉर्म से आज तक फिएट मूल्य के आधार पर सातवीं सबसे बड़ी क्रिप्टो चोरी थी। इसके परिणामस्वरूप, पिछले 25 घंटों में क्यूबिट के QBT टोकन का बाजार मूल्य लगभग 24 प्रतिशत गिर गया।
स्रोत: https://www.financemagnates.com/cryptocurrency/news/defi-protocol-qubit-finance-hacked-lost-80-million/