- रोनिन नेटवर्क के आधिकारिक ट्विटर चैनल और आधिकारिक डिसॉर्डर के अनुसार धुरी इन्फिनिटी, उन्हें हैकर्स द्वारा $612 मिलियन का नुकसान हुआ।
- हमलावर ने धोखाधड़ीपूर्ण निकासी करने के लिए निजी कुंजी का उपयोग किया और कुछ ही लेनदेन में रोनिन वॉलेट से फंड निकाल लिया।
- लेखन के समय, रोनिन का स्वदेशी टोकन आरओएन पिछले 20.24 घंटों में 24% नीचे था, और $1.80 के बाजार मूल्य पर कारोबार कर रहा था।
हैकर का लक्ष्य रोनिन है
हमलावर द्वारा रोनिन ब्रिज पर $600 मिलियन से अधिक का समझौता किया गया। रोनिन टीम का कहना है कि, वे प्राइम एक्सचेंजों पर टीमों के साथ लगातार संपर्क बना रहे हैं, और जल्द ही सभी तक पहुंचेंगे।
डिस्कोर्ड चैनल के अनुसार धुरी इन्फिनिटी और रोनिन के आधिकारिक ट्विटर, सबस्टैक पेज के साथ, कटाना डेक्स और रोनिन ब्रिज के संचालन को 25.5 मिलियन यूएसडीसी और 173,600 एथेरियम की क्षति के बाद रोक दिया गया, जिनकी कीमत 6000 मिलियन डॉलर से अधिक थी।
इसके डेवलपर्स ने कहा कि, इस समय, वे धन वापस पाने के लिए कानून प्रवर्तन अधिकारियों, उनके निवेशकों और फोरेंसिक क्रिप्टोग्राफरों के साथ काम कर रहे हैं। फिलहाल, सभी एसएलपी, एएक्सएस और आरओएन टोकन सुरक्षित हैं।
हमले में बस कुछ स्थानांतरण शामिल हैं
रोनिन डेवलपर्स के अनुसार, हैकर ने फर्जी निकासी के लिए हैक की गई निजी कुंजियों का उपयोग किया, जिससे कुछ ही लेनदेन में रोनिन ब्रिज से धन लीक हो गया।
इससे भी महत्वपूर्ण बात यह है कि हैक 23 मार्च को किया गया था, लेकिन मंगलवार को इसकी पहचान तब की गई जब एक उपयोगकर्ता ने कथित तौर पर रोनिन ब्रिज के माध्यम से 5,000 ईटीएच की असफल निकासी के बाद समस्याओं का खुलासा किया।
स्काई माविस की रोनिन श्रृंखला में 9 सत्यापनकर्ता नोड शामिल हैं, जिनमें से निकासी या जमा के लिए न्यूनतम 5 हस्ताक्षर आवश्यक हैं। हैकर ने 5 निजी कुंजियों पर नियंत्रण प्राप्त कर लिया, जिसमें 4 स्काई मेविस के रोनिन सत्यापनकर्ता और एक तृतीय पक्ष सत्यापनकर्ता शामिल थे। धुरी डीएओ.
पिछला नवंबर, जब स्काई मेविस, रोनिन इकोसिस्टम, और धुरी इन्फिनिटी डेवलपर से सहायता मांगी धुरी डीएओ ने अपनी ओर से कई लेनदेन पर हस्ताक्षर करने के लिए स्काई माविस को श्वेतसूची में डाल दिया और दिसंबर में यह प्रक्रिया रोक दी गई। हालाँकि, श्वेतसूची तक पहुंच रद्द नहीं की गई थी।
जैसे ही हैकर को स्काई माविस नेटवर्क तक पहुंच मिली, उन्होंने अंतिम हस्ताक्षर प्राप्त कर लिया धुरी डीएओ सत्यापनकर्ता, जिससे रोनिन से धन की अवैध निकासी के लिए आवश्यक नोड सीमा समाप्त हो गई। इस लेखन के समय, हैक की गई अधिकांश राशि अभी भी हमलावर के बटुए में मौजूद थी।
जब यह लेख लिखा जा रहा था, आरओएन, मूलनिवासी cryptocurrency रोनिन का, पिछले 1.80 घंटों में 20.24% की गिरावट के साथ $24 के बाजार मूल्य पर कारोबार हो रहा था।
सुरक्षा सभी ब्लॉकचेन के सामने एक प्रमुख चिंता का विषय है, और डेवलपर्स को सिस्टम को मजबूत बनाने के लिए सुरक्षा पर लगातार काम करना चाहिए। सुरक्षा उल्लंघन से बचना असंभव है, क्योंकि हैकर्स हमेशा किसी न किसी खामी की तलाश में रहते हैं, और जैसे ही उन्हें इसका पता चलता है, आप धराशायी हो जाते हैं।
एक चीज जो डेवलपर कर सकते हैं वह है उन हैकरों की तरह सोचना, हमलावरों के ऐसा करने से पहले खामियों की तलाश करना और उस अंतर को भरना ताकि हैकर के लिए सुरक्षा से समझौता करने का कोई मौका न हो।
नैन्सी जे। एलन एक क्रिप्टो उत्साही हैं और उनका मानना है कि क्रिप्टोकरेंसी लोगों को अपने स्वयं के बैंक बनने और पारंपरिक मौद्रिक विनिमय प्रणालियों से अलग होने के लिए प्रेरित करती है। वह ब्लॉकचेन तकनीक और उसके कामकाज से भी प्रभावित है।
स्रोत: https://www.thecoinrepublic.com/2022/03/30/hackers-snatch-600-million-from-axie-infinitys-ronin-bridge/