ऑरोरा लैब्स के सीईओ एलेक्स शेवचेंको ने सोमवार को खुलासा किया कि NEAR-ETH रेनबो ब्रिज सप्ताहांत में हैकिंग के प्रयास का लक्ष्य था।
हालांकि, जगह में रखे गए प्रोटोकॉल ने हैकर के खिलाफ पुल का सफलतापूर्वक बचाव किया, जबकि उपयोगकर्ता धन सुरक्षित रहा।
एक विफल हमला
ऑरोरा लैब्स के सीईओ ने खुलासा किया कि NEAR-ETH रेनबो ब्रिज को लक्षित करने वाला हैकर वह था जिसने फंड खो दिया था, क्योंकि उपयोगकर्ता फंड सुरक्षित रहे। शेवचेंको के अनुसार, पुल पर उपयोगकर्ता धन की सुरक्षा के लिए विभिन्न तंत्रों के साथ हमले को 31 सेकंड के भीतर कम कर दिया गया था। सप्ताहांत के परिदृश्य ने पुल पर धन की सुरक्षा के लिए प्रभावी रक्षा तंत्र पर भी प्रकाश डाला।
हमले का सफल प्रतिकार, साथ ही हैकर की अतिरिक्त लागत, हैकर्स की पृष्ठभूमि में आती है लूट Chainalysis से प्राप्त आंकड़ों के अनुसार, 2 के पहले 6 महीनों में बड़े DeFi पारिस्थितिकी तंत्र से लगभग $ 2022 बिलियन। ऑरोरा लैब्स ने भी हमले के संबंध में ट्विटर पर एक सूत्र पोस्ट किया।
“सप्ताहांत टीएल के दौरान रेनबो ब्रिज हमले पर धागा; डॉ: मई हमले के समान; कोई उपयोगकर्ता धन नहीं खोया; 31 सेकंड के भीतर हमले को स्वचालित रूप से कम कर दिया गया था; हमलावर ने 5 ईटीएच खो दिया।"
ऑरोरा वॉचडॉग हमले को रोकें
शेवचेंको ने रेनबो ब्रिज पर हमले को रोकने में औरोरा "वॉचडॉग" की भूमिका पर प्रकाश डाला। रेनबो ब्रिज उपयोगकर्ताओं को नेटवर्क के बीच टोकन ETH, NEAR, और अन्य ERC-20 टोकन को मूल रूप से स्थानांतरित करने की अनुमति देता है और इसे औरोरा, एथेरियम-संगत स्केलिंग समाधान द्वारा बनाया गया था।
हालांकि, रेनबो ब्रिज अविश्वसनीय धारणाओं पर आधारित है, जिसका अर्थ है कि संपत्ति या किसी भी संबंधित डेटा को जंजीरों के बीच स्थानांतरित करने के लिए कोई बिचौलिया नहीं है। इस वजह से, कोई भी उपयोगकर्ता प्रोटोकॉल के स्मार्ट अनुबंधों के साथ इंटरैक्ट करने में सक्षम है, यहां तक कि दुर्भावनापूर्ण इरादे वाले भी। हालांकि, शेवचेंको ने कहा कि दुर्भावनापूर्ण इरादे वाला कोई भी उपयोगकर्ता कोई गलत जानकारी प्रस्तुत नहीं कर सकता है।
ऐसा इसलिए है क्योंकि उन्हें NEAR सत्यापनकर्ताओं की सहमति की आवश्यकता है। यह तंत्र रेनबो ब्रिज पर धन के किसी भी नुकसान से बचाता है। सीईओ ने एक ब्लॉग पोस्ट में कहा,
"यदि कोई गलत जानकारी प्रस्तुत करने का प्रयास करता है, तो इसे स्वतंत्र निगरानीकर्ताओं द्वारा चुनौती दी जाएगी, जो NEAR ब्लॉकचेन का भी निरीक्षण करते हैं।"
प्रयास की गई हैक का विवरण
विचाराधीन हैकर ने रेनबो ब्रिज को एक "फैब्रिकेटेड NEAR ब्लॉक" प्रस्तुत किया, जबकि 5 ETH को "सुरक्षित जमा" के रूप में जमा करने की भी आवश्यकता थी। लेन-देन एथेरियम ब्लॉकचैन पर 2 अगस्त 20 अगस्त को 04:49:19 अपराह्न यूटीसी पर प्रस्तुत किया गया था। शेवचेंको के अनुसार, हैकर उम्मीद कर रहा था कि शनिवार की सुबह हमले पर प्रतिक्रिया करना जटिल होगा। हालाँकि, स्वचालित निगरानीकर्ताओं को लेन-देन को चुनौती देने में केवल 31 सेकंड का समय लगा, जिसके कारण हैकर ने अपनी 5 ETH जमा राशि खो दी।
ऑरोरा के सीईओ के पास संभावित हमलावर के लिए एक संदेश था, जिसमें उन्हें धन की चोरी करने के बजाय बग बाउंटी में आमंत्रित किया गया था, जिसमें कहा गया था,
"आपकी ओर से गतिविधि को देखना बहुत अच्छा है, लेकिन अगर आप वास्तव में कुछ अच्छा बनाना चाहते हैं, तो उपयोगकर्ताओं के पैसे चुराने और इसे लॉन्ड्र करने की कोशिश करने में बहुत मेहनत करने के बजाय; आपके पास एक विकल्प है - बग बाउंटी:"
पहला प्रयास नहीं
रेनबो ब्रिज से समझौता करने का यह पहला प्रयास नहीं है। 1 मई को, मंच ने पुल से धन निकालने के प्रयास का सफलतापूर्वक बचाव किया। ऑरोरा के सीईओ ने कहा कि जबकि ब्रिज को इस तरह के हमलों को रोकने के लिए डिज़ाइन किया गया है, प्रोटोकॉल ने सुरक्षित जमा को बढ़ाने और सुरक्षा को बढ़ावा देने की योजना को भी खारिज कर दिया था क्योंकि इससे प्लेटफॉर्म कम विकेंद्रीकृत हो जाएगा। नतीजतन, ऑरोरा ने एथिकल हैकर्स को $6 मिलियन का इनाम दिया, जिससे फंड सुरक्षित करने में उनकी मदद मिली।
अस्वीकरण: यह लेख केवल सूचना के उद्देश्यों के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।
स्रोत: https://cryptodaily.co.uk/2022/08/near-rainbow-bridge-turns-tables-on-hacker-foils-weekend-attack