वित्त (फाइनेंस)

घुमंतू के 190 मिलियन डॉलर के ब्रिज कारनामे ने 300 पतों की हैकिंग फीडिंग उन्माद को आकर्षित किया

08/03/2022
बिटकॉइन एथेरियम समाचार

जबकि अधिकांश क्रिप्टो हैक अकेले भेड़ियों के कारण होते हैं, सोमवार को घुमंतू क्रॉस-ब्रिज का $ 190 मिलियन का शोषण सैकड़ों बुरे अभिनेताओं के खिला उन्माद द्वारा संचालित होता है। 

घुमंतू के क्रॉस-चेन ब्रिज को कल विभिन्न क्रिप्टो परिसंपत्तियों में $ 190 मिलियन के लिए हैक किया गया था, जब एक सॉफ्टवेयर अपडेट ने एक महत्वपूर्ण भेद्यता को उजागर किया जिसने किसी को भी पुल से धन निकालने की अनुमति दी। 

भेद्यता को शुरू में सोमवार को एक अज्ञात हैकर ने खोजा था जिसने जल्दी से लगभग चोरी कर ली थी 95 $ मिलियन, ब्लॉकचैन सुरक्षा फर्म पेकशील्ड ने आज द ब्लॉक को बताया। जैसे ही क्रिप्टो सर्कल में शुरुआती शोषण की खबर फैली, अन्य लोग अपने लिए पैसे लेने के लिए मूल हैकर में शामिल होने के लिए दौड़ पड़े। 

पेकशील्ड ने द ब्लॉक को बताया कि एक घंटे में 300 से अधिक पतों ने घुमंतू से धन लिया था। फर्म का अनुमान है कि उनमें से 41 ने 152 मिलियन डॉलर लिए, जो घुमंतू क्रॉस-चेन ब्रिज से चुराए गए फंड के 80% के बराबर है।

छवि

हालांकि, वे सभी बुरे अभिनेता नहीं थे। पेकशील्ड विश्लेषण कम से कम छह पते मिले जो व्हाइट हैकर्स थे, एथिकल हैकर्स को दिया गया एक नाम, जिन्होंने ब्रिज से लगभग 8.2 मिलियन डॉलर हड़प लिए। उनसे धनराशि वापस करने की उम्मीद है।

घुमंतू एक क्रॉस-चेन ब्रिज है, एक उपकरण जो उपयोगकर्ताओं को एथेरियम, मूनबीम, इवमोस और हिमस्खलन के बीच ईआरसी -20 टोकन को स्थानांतरित करने देता है। यह क्रिप्टो स्पेस में उपलब्ध कई ब्रिज सेवाओं में से एक है।

क्या गलत हुआ

पेकशील्ड के अनुसार, एक स्मार्ट अनुबंध अद्यतन के दौरान घुमंतू डेवलपर्स द्वारा भेद्यता पेश की गई थी। बग डेवलपर्स से ब्रिज के स्मार्ट कॉन्ट्रैक्ट को गलती से संशोधित करने और उचित ऑडिट के बिना कोड को तैनात करने से आया था।

पेकशील्ड ने कहा, "खानाबदोश पुल हैक एक अनुचित आरंभीकरण के कारण संभव हो गया है, जिसके कारण शून्य पते (0x00) को एक विश्वसनीय रूट के रूप में चिह्नित किया जा रहा है, जिसके कारण हर संदेश डिफ़ॉल्ट रूप से मान्य साबित होता है।" 

अंकन 0x00 (जिसे भी कहा जाता है) शून्य पता) विश्वसनीय जड़ गलती से एक स्मार्ट कॉन्ट्रैक्ट चेक को बंद कर दिया जो सुनिश्चित करता है कि निकासी केवल वैध पते पर की गई थी।

घुमंतू के कोड में भेद्यता पेश किए जाने के बाद, किसी भी पते से निकासी अनुरोधों को डिफ़ॉल्ट रूप से मान्य माना जाता था। इसका मतलब था कि कोई भी अगर चाहे तो ब्रिज से पैसे निकाल सकता था।

शोषण के लिए स्मार्ट अनुबंधों के उन्नत तकनीकी ज्ञान की आवश्यकता नहीं थी। एक को बस इतना करना था कि इथरस्कैन के साथ हैकर के लेन-देन को संपादित करें, गंतव्य पते को अपने स्वयं के पते से बदलें और घुमंतू पुल पर निकासी का अनुरोध करें। 

© 2022 ब्लॉक क्रिप्टो, इंक। सभी अधिकार सुरक्षित। यह आलेख केवल सूचना प्रयोजन के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।

स्रोत: https://www.theblock.co/post/160851/nomads-190-million-bridge-exploit-drew-hacking-feeding-frenzy-of-300-addresses?utm_source=rss&utm_medium=rss