टेक

रोनिन की $612 मिलियन की हैक क्रॉस-चेन ब्रिज की इन कमजोरियों को उजागर करती है

03/30/2022
बिटकॉइन एथेरियम समाचार

पिछले कुछ समय से, मल्टी-चेन या क्रॉस श्रृंखला क्रिप्टोकरेंसी विकास के क्षेत्र में प्रौद्योगिकी एक पवित्र कब्र बन गई है। लोग विभिन्न पारिस्थितिक तंत्रों के लिए पुलों का लाभ उठाकर अन्य ब्लॉकचेन के साथ लेनदेन करना चाहते हैं। उदाहरण के लिए, एथेरियम के सह-संस्थापक और डेवलपर विटालिक बटरिन ट्वीट किए 8 जनवरी, 2022 को Reddit पोस्ट का लिंक।

उन्होंने बहु-श्रृंखला भविष्य में अपने विश्वास पर चर्चा की लेकिन क्रॉस-चेन पारिस्थितिकी तंत्र के संबंध में संदेह व्यक्त किया। अपने तर्क में, ब्यूटिरिन आह्वान किया क्रॉस-चेन वातावरण की उनकी अस्वीकृति का मुख्य कारण "पुलों की मौलिक सुरक्षा सीमाएँ" हैं।

हालाँकि, उन्हें उम्मीद नहीं थी कि जल्द ही किसी तरह की हिचकी आएगी। लेकिन इस पर ध्यान दें - जैसे-जैसे पुलों में रखी गई क्रिप्टोकरेंसी की मात्रा बढ़ी, उन पर हमला करने का प्रोत्साहन भी बढ़ा। 

तब से हैकर्स के पास है समझौता किया ऐसी चेतावनियों के बावजूद $1B से अधिक। 

दूर देखो, विटालिक

रोनिन नेटवर्क, एक एथेरियम-आधारित साइडचेन के द्वारा बनाई गई एक्सि इन्फिनिटी विकासक आकाश मवि गलत कारण से ट्रेंड कर रहा है. हैकर्स ने रोनिन ब्रिज से लगभग 600 मिलियन डॉलर मूल्य के एथेरियम और यूएसडीसी टोकन चुरा लिए जो विभिन्न ब्लॉकचेन से जुड़े थे।

द्वारा प्रकाशित एक ब्लॉग पोस्ट के अनुसार रोनिन नेटवर्क का आधिकारिक सबस्टैक, इस शोषण ने लोकप्रिय एक्सी इन्फिनिटी गेम के प्रकाशक स्काई मेविस के लिए रोनिन नेटवर्क सत्यापनकर्ता नोड्स को प्रभावित किया, और एक्सी डीएओ.

एक अधिकारी के अनुसार कथन मंगलवार को, हमलावर ने दो लेनदेन में रोनिन ब्रिज अनुबंध से "नकली निकासी के लिए हैक की गई निजी कुंजी का इस्तेमाल किया"। ब्लॉग पोस्ट के अनुसार, रोनिन साइडचेन में नौ सत्यापनकर्ता नोड्स शामिल थे।

जमा या निकासी की प्रक्रिया के लिए नौ सत्यापनकर्ता हस्ताक्षरों में से पांच की आवश्यकता होती है। दरअसल, इस प्रकृति की हैकिंग को रोकने के लिए ऐसा किया गया है। (संदर्भ के लिए, एथेरियम के पास लगभग 300,000 सत्यापनकर्ता हैं, जबकि सोलाना के पास 1,000 के करीब हैं)

हालाँकि, ब्लॉग पोस्ट में जोड़ा गया:

“हमलावर को हमारे गैस-मुक्त आरपीसी नोड के माध्यम से एक पिछला दरवाजा मिला। उन्होंने एक्सी डीएओ सत्यापनकर्ता के लिए हस्ताक्षर प्राप्त करने के लिए दुर्व्यवहार किया।

रोनिन ब्रिज और कटाना डेक्स मिला रुका 173,600 एथेरियम (ईटीएच) और 25.5 मिलियन का शोषण झेलने के बाद यूएसडी सिक्का (यूएसडीसी)। प्रेस समय के अनुसार, इसकी कुल कीमत $612 मिलियन होगी।

बस एक शुरुआत? 

अब, यहां इस डकैती के बारे में कुछ दिलचस्प जानकारियां दी गई हैं। उक्त कारनामा 23 मार्च को हुआ, इसका पता एक सप्ताह बाद चला, जब एक उपयोगकर्ता 5,000 ईटीएच निकालने में विफल रहा।

इसके अनुसार, हमलावर के वॉलेट पते से लगभग 6,250 ईथर, या $21 मिलियन निकाल लिए गए, जिसमें एफटीएक्स एक्सचेंज में स्थानांतरित किए गए कई ईटीएच भी शामिल हैं। Etherscan.

शोषण से पहले, उसी वॉलेट के साथ बातचीत की गई Binance, और हैकर से जुड़े अन्य वॉलेट्स ने तब से जमा किया है FTX और Crypto.com। के अनुसार वू ब्लॉकचैन, नवीनतम पलायन इस प्रकार हुआ:

अगले चरण

रोनिन टीम ने कहा कि उसने घटना के जवाब में जमा या निकासी के लिए आवश्यक सत्यापनकर्ता हस्ताक्षरों की न्यूनतम संख्या को बढ़ाकर आठ कर दिया है। इस नरसंहार से पीड़ित होने के बाद विभिन्न प्लेटफार्मों ने प्रभावित प्रोटोकॉल के लिए समर्थन प्रदर्शित किया था। उदाहरण के लिए, बिनेंस के सीईओ ने ट्वीट किया:

बड़ी क्षति: का मूल्य रॉनरोनिन ब्लॉकचेन पर इस्तेमाल किया जाने वाला टोकन, हैक के बाद लगभग 22% गिर गया। AXSAxie Infinity में उपयोग किया जाने वाला टोकन, एक साथ लगभग 10.5% गिर गया। आरटीई  ब्लूमबर्ग का डेटाक्रिप्टो हैक (वैल्यूएशन) के मामले में यह हैक दूसरे नंबर पर रहा। 

स्रोत: ब्लूमबर्ग

प्रकाशन के समय, हैक किए गए अधिकांश फंड अभी भी हमलावर के पास मौजूद हैं बटुआ.

स्रोत: https://ambcrypto.com/ronins-612-million-hack-exposes-these-volnerability-of-cross-चेन-ब्रिज/