घुमंतू पुल $ 190M + छापे से ग्रस्त है

क्रॉस-चेन ब्रिज घुमंतू पुल हैकर्स और… लुटेरों का मुख्य लक्ष्य बन गया, और अच्छाई जानता है कि और क्या…

घुमंतू ब्रिज, एक प्रोटोकॉल जो विभिन्न ब्लॉकचेन के बीच बातचीत को सक्षम बनाता है, इस सप्ताह हैक किया गया था। हैकर्स ने कमजोरियों का फायदा उठाया पुल की और संपत्ति में $ 190 मिलियन से अधिक की चोरी की।

घटना में प्रभावित संपत्तियों में WBTC, WETH, USDC, FRAX, CQT, HBOT, IAG, DAI, GERO, CARDS, SDL और C3 शामिल हैं। एक्सी इन्फिनिटी और होराइजन के बाद बड़े हमलों के तहत अशुभ पुलों की सूची में शामिल होने के लिए घुमंतू अगला नाम है।

घुमंतू पुल हिट हो गया - एक बड़े तरीके से

पहला संदिग्ध लेन-देन 2 अगस्त को किया गया था, जब हैकर्स ने ब्रिज से 100 मिलियन डॉलर के बराबर 2.3 रैप्ड बिटकॉइन (WBTC) ट्रांसफर करने की कोशिश की थी।

संभावित आगे के कारनामों के बारे में समस्या का पता चलने पर, अवसरवादियों ने खामियों का फायदा उठाया, हैकर के लेन-देन की जानकारी को दोहराया, मूल पते को उनके पते में बदल दिया, और सफलतापूर्वक पैसे निकाल लिए।

इस बार के शोषण को दोहराना आसान है, जो बताता है कि यह सबसे तेज और सबसे अराजक हमला क्यों है।

प्रोजेक्ट के डिस्कॉर्ड पर कोई भी हमलावर के पहले लेन-देन की प्रतिलिपि बना सकता है और पता बदल सकता है, फिर इथरस्कैन के माध्यम से भेजें दबाएं, वे यादृच्छिक रूप से प्रति txid हजार डॉलर प्राप्त करेंगे।

हो भी कैसे सकता है?

चूंकि घटना की अभी भी जांच की जा रही है, इसलिए हैक की गई परियोजना ने कोई और स्पष्टीकरण नहीं दिया है। हालांकि, कुछ क्रिप्टो शोधकर्ताओं और विशेषज्ञों ने व्यवहार्य उत्तरों का संकेत दिया है।

वित्त का जंगली पश्चिम

पैराडाइम के शोधकर्ता सैम सन के अनुसार, जून की शुरुआत में स्मार्ट कॉन्ट्रैक्ट ऑडिटिंग यूनिट क्वांटस्टैम्प द्वारा खोजे गए और घुमंतू को रिपोर्ट किए गए एक अन्य बग से भेद्यता उपजी है।

परियोजना ने दूसरे मुद्दे को संबोधित किया, लेकिन ऐसा करने की प्रक्रिया में, यह रूट 0x000… में बदल गया, जिसके परिणामस्वरूप परिणाम हुए।

प्रत्येक लेनदेन यह सुनिश्चित करने के लिए सत्यापन (सत्यापन) चरण से गुजरेगा कि यह वैध है। और, जबकि इस सत्यापन के लिए रूट आवश्यक है, डेवलपर ने इसे 0x00 पर छोड़ दिया है, और यह रूट पहचान कोड स्वचालित रूप से सुनिश्चित करता है कि सभी लेनदेन वैध हैं।

घुमंतू टीम ने इसके बारे में जानने के कुछ ही समय बाद घुमंतू टोकन पुल से संबंधित घटना के बारे में चेतावनी जारी की।

आधिकारिक घुमंतू ट्विटर थ्रेड के अनुसार, हमले के बाद घुमंतू पुल को बंद कर दिया गया है। टीम ने कहा कि वे घटना की आगे की जांच के लिए कानून प्रवर्तन के साथ काम कर रहे हैं।

अर्थात,

"हम प्रतिरूपण करने वालों के बारे में जानते हैं जो खानाबदोश के रूप में प्रस्तुत करते हैं और धन इकट्ठा करने के लिए कपटपूर्ण पते प्रदान करते हैं। हम अभी तक ब्रिज फंड वापस करने के निर्देश नहीं दे रहे हैं। घुमंतू के आधिकारिक चैनल: @nomadxyz_ के अलावा अन्य सभी चैनलों से आने वाले संदेशों की अवहेलना करें।

खानाबदोश एक महान विचार है

घुमंतू एक पुल है जो विभिन्न ब्लॉकचेन जैसे हिमस्खलन (AVAX), एथेरियम (ETH), Evmos (EVMOS), मिल्कोमेडा C1 और मूनबीम (GLMR) के बीच घुमंतू के संदेश प्रणाली के माध्यम से टोकन के हस्तांतरण की अनुमति देता है।

प्रोटोकॉल में आवेदन संभावनाओं की एक विस्तृत श्रृंखला है और इसका उपयोग क्रॉस-चेन ऐप्स विकसित करने के लिए किया जा सकता है।

घुमंतू ने हाल ही में खुलासा किया कि उसने अप्रैल में पॉलीचैन के नेतृत्व में सीड फंडिंग में कॉइनबेस वेंचर्स, ओपनसी और पांच अन्य प्रमुख खिलाड़ियों सहित उद्योग-अग्रणी आंकड़ों से $ 22 मिलियन सफलतापूर्वक जुटाए। फंडिंग कंपनी के मूल्यांकन में सबसे ऊपर 225 मिलियन डॉलर थी।

2021 में क्रॉस-चेन पुलों के खिलाफ हमलों की तुलना में, इस साल इन हमलों ने क्रॉस-चेन ब्रिज की कनेक्टिविटी प्रकृति के कारण परियोजना, वीसी और पुलों से जुड़ी परियोजनाओं को गंभीर नुकसान पहुंचाया।

तथ्य यह है कि ब्लॉकचेन विकेंद्रीकृत है, इससे बचाव करना आसान हो जाता है। लेकिन प्रोटोकॉल और सॉफ्टवेयर सभी लोगों द्वारा बनाए गए थे, इसलिए यह संभव है कि कमजोरियां हों।

हाल के हमले वास्तव में ब्लॉकचेन प्लेटफॉर्म पर ही लक्षित नहीं हैं। इसके बजाय, वे अनुप्रयोगों के उद्देश्य से हैं खेलों की तरह, पर्स, शेयर बाजार, और पुल।

ये वेब और मोबाइल ऐप हैं जो ब्लॉकचेन का उपयोग करते हैं, लेकिन उनमें अभी भी पारंपरिक सॉफ़्टवेयर की तरह ही सुरक्षा खामियां हैं क्योंकि वे अभी भी वेब और मोबाइल ऐप हैं।

वर्ष की शुरुआत के बाद से, वर्महोल, रोनिन, होराइजन और घुमंतू सहित चार क्रॉस-चेन पुलों को हैक किया गया है। किसी को भी $100 मिलियन से कम का नुकसान नहीं हुआ है।

क्रॉस-चेन ब्रिज ने ब्लॉकचैन इंटरऑपरेबिलिटी में सुधार किया है, जिसके परिणामस्वरूप ब्लॉकचैन उपयोगकर्ताओं और डेवलपर्स के लिए बेहतर अनुभव हुआ है। हालांकि, विशिष्ट कमजोरियों के कारण, ये पुल हाल ही में हमलावरों के लिए एक लोकप्रिय लक्ष्य रहे हैं।