नियर रेनबो ब्रिज ने हैकर पर लगाम लगाई, वीकेंड अटैक को नाकाम किया

ऑरोरा लैब्स के सीईओ एलेक्स शेवचेंको ने सोमवार को खुलासा किया कि NEAR-ETH रेनबो ब्रिज सप्ताहांत में हैकिंग के प्रयास का लक्ष्य था। 

हालांकि, जगह में रखे गए प्रोटोकॉल ने हैकर के खिलाफ पुल का सफलतापूर्वक बचाव किया, जबकि उपयोगकर्ता धन सुरक्षित रहा। 

एक विफल हमला  

ऑरोरा लैब्स के सीईओ ने खुलासा किया कि NEAR-ETH रेनबो ब्रिज को लक्षित करने वाला हैकर वह था जिसने फंड खो दिया था, क्योंकि उपयोगकर्ता फंड सुरक्षित रहे। शेवचेंको के अनुसार, पुल पर उपयोगकर्ता धन की सुरक्षा के लिए विभिन्न तंत्रों के साथ हमले को 31 सेकंड के भीतर कम कर दिया गया था। सप्ताहांत के परिदृश्य ने पुल पर धन की सुरक्षा के लिए प्रभावी रक्षा तंत्र पर भी प्रकाश डाला। 

हमले का सफल प्रतिकार, साथ ही हैकर की अतिरिक्त लागत, हैकर्स की पृष्ठभूमि में आती है लूट Chainalysis से प्राप्त आंकड़ों के अनुसार, 2 के पहले 6 महीनों में बड़े DeFi पारिस्थितिकी तंत्र से लगभग $ 2022 बिलियन। ऑरोरा लैब्स ने भी हमले के संबंध में ट्विटर पर एक सूत्र पोस्ट किया। 

“सप्ताहांत टीएल के दौरान रेनबो ब्रिज हमले पर धागा; डॉ: मई हमले के समान; कोई उपयोगकर्ता धन नहीं खोया; 31 सेकंड के भीतर हमले को स्वचालित रूप से कम कर दिया गया था; हमलावर ने 5 ईटीएच खो दिया।"

ऑरोरा वॉचडॉग हमले को रोकें 

शेवचेंको ने रेनबो ब्रिज पर हमले को रोकने में औरोरा "वॉचडॉग" की भूमिका पर प्रकाश डाला। रेनबो ब्रिज उपयोगकर्ताओं को नेटवर्क के बीच टोकन ETH, NEAR, और अन्य ERC-20 टोकन को मूल रूप से स्थानांतरित करने की अनुमति देता है और इसे औरोरा, एथेरियम-संगत स्केलिंग समाधान द्वारा बनाया गया था। 

हालांकि, रेनबो ब्रिज अविश्वसनीय धारणाओं पर आधारित है, जिसका अर्थ है कि संपत्ति या किसी भी संबंधित डेटा को जंजीरों के बीच स्थानांतरित करने के लिए कोई बिचौलिया नहीं है। इस वजह से, कोई भी उपयोगकर्ता प्रोटोकॉल के स्मार्ट अनुबंधों के साथ इंटरैक्ट करने में सक्षम है, यहां तक ​​कि दुर्भावनापूर्ण इरादे वाले भी। हालांकि, शेवचेंको ने कहा कि दुर्भावनापूर्ण इरादे वाला कोई भी उपयोगकर्ता कोई गलत जानकारी प्रस्तुत नहीं कर सकता है। 

ऐसा इसलिए है क्योंकि उन्हें NEAR सत्यापनकर्ताओं की सहमति की आवश्यकता है। यह तंत्र रेनबो ब्रिज पर धन के किसी भी नुकसान से बचाता है। सीईओ ने एक ब्लॉग पोस्ट में कहा, 

"यदि कोई गलत जानकारी प्रस्तुत करने का प्रयास करता है, तो इसे स्वतंत्र निगरानीकर्ताओं द्वारा चुनौती दी जाएगी, जो NEAR ब्लॉकचेन का भी निरीक्षण करते हैं।"

प्रयास की गई हैक का विवरण 

विचाराधीन हैकर ने रेनबो ब्रिज को एक "फैब्रिकेटेड NEAR ब्लॉक" प्रस्तुत किया, जबकि 5 ETH को "सुरक्षित जमा" के रूप में जमा करने की भी आवश्यकता थी। लेन-देन एथेरियम ब्लॉकचैन पर 2 अगस्त 20 अगस्त को 04:49:19 अपराह्न यूटीसी पर प्रस्तुत किया गया था। शेवचेंको के अनुसार, हैकर उम्मीद कर रहा था कि शनिवार की सुबह हमले पर प्रतिक्रिया करना जटिल होगा। हालाँकि, स्वचालित निगरानीकर्ताओं को लेन-देन को चुनौती देने में केवल 31 सेकंड का समय लगा, जिसके कारण हैकर ने अपनी 5 ETH जमा राशि खो दी। 

ऑरोरा के सीईओ के पास संभावित हमलावर के लिए एक संदेश था, जिसमें उन्हें धन की चोरी करने के बजाय बग बाउंटी में आमंत्रित किया गया था, जिसमें कहा गया था, 

"आपकी ओर से गतिविधि को देखना बहुत अच्छा है, लेकिन अगर आप वास्तव में कुछ अच्छा बनाना चाहते हैं, तो उपयोगकर्ताओं के पैसे चुराने और इसे लॉन्ड्र करने की कोशिश करने में बहुत मेहनत करने के बजाय; आपके पास एक विकल्प है - बग बाउंटी:"

पहला प्रयास नहीं 

रेनबो ब्रिज से समझौता करने का यह पहला प्रयास नहीं है। 1 मई को, मंच ने पुल से धन निकालने के प्रयास का सफलतापूर्वक बचाव किया। ऑरोरा के सीईओ ने कहा कि जबकि ब्रिज को इस तरह के हमलों को रोकने के लिए डिज़ाइन किया गया है, प्रोटोकॉल ने सुरक्षित जमा को बढ़ाने और सुरक्षा को बढ़ावा देने की योजना को भी खारिज कर दिया था क्योंकि इससे प्लेटफॉर्म कम विकेंद्रीकृत हो जाएगा। नतीजतन, ऑरोरा ने एथिकल हैकर्स को $6 मिलियन का इनाम दिया, जिससे फंड सुरक्षित करने में उनकी मदद मिली।

अस्वीकरण: यह लेख केवल सूचना के उद्देश्यों के लिए प्रदान किया गया है। यह कानूनी, कर, निवेश, वित्तीय, या अन्य सलाह के रूप में इस्तेमाल करने की पेशकश या इरादा नहीं है।