पिछले कुछ समय से, मल्टी-चेन या क्रॉस श्रृंखला क्रिप्टोकरेंसी विकास के क्षेत्र में प्रौद्योगिकी एक पवित्र कब्र बन गई है। लोग विभिन्न पारिस्थितिक तंत्रों के लिए पुलों का लाभ उठाकर अन्य ब्लॉकचेन के साथ लेनदेन करना चाहते हैं। उदाहरण के लिए, एथेरियम के सह-संस्थापक और डेवलपर विटालिक बटरिन ट्वीट किए 8 जनवरी, 2022 को Reddit पोस्ट का लिंक।
उन्होंने बहु-श्रृंखला भविष्य में अपने विश्वास पर चर्चा की लेकिन क्रॉस-चेन पारिस्थितिकी तंत्र के संबंध में संदेह व्यक्त किया। अपने तर्क में, ब्यूटिरिन आह्वान किया क्रॉस-चेन वातावरण की उनकी अस्वीकृति का मुख्य कारण "पुलों की मौलिक सुरक्षा सीमाएँ" हैं।
हालाँकि, उन्हें उम्मीद नहीं थी कि जल्द ही किसी तरह की हिचकी आएगी। लेकिन इस पर ध्यान दें - जैसे-जैसे पुलों में रखी गई क्रिप्टोकरेंसी की मात्रा बढ़ी, उन पर हमला करने का प्रोत्साहन भी बढ़ा।
तब से हैकर्स के पास है समझौता किया ऐसी चेतावनियों के बावजूद $1B से अधिक।
दूर देखो, विटालिक
रोनिन नेटवर्क, एक एथेरियम-आधारित साइडचेन के द्वारा बनाई गई एक्सि इन्फिनिटी विकासक आकाश मवि गलत कारण से ट्रेंड कर रहा है. हैकर्स ने रोनिन ब्रिज से लगभग 600 मिलियन डॉलर मूल्य के एथेरियम और यूएसडीसी टोकन चुरा लिए जो विभिन्न ब्लॉकचेन से जुड़े थे।
द्वारा प्रकाशित एक ब्लॉग पोस्ट के अनुसार रोनिन नेटवर्क का आधिकारिक सबस्टैक, इस शोषण ने लोकप्रिय एक्सी इन्फिनिटी गेम के प्रकाशक स्काई मेविस के लिए रोनिन नेटवर्क सत्यापनकर्ता नोड्स को प्रभावित किया, और एक्सी डीएओ.
रोनिन नेटवर्क पर एक सुरक्षा उल्लंघन हुआ है।https://t.co/ktAp9w5qpP
- रोनिन (@Ronin_Network) मार्च २०,२०२१
एक अधिकारी के अनुसार कथन मंगलवार को, हमलावर ने दो लेनदेन में रोनिन ब्रिज अनुबंध से "नकली निकासी के लिए हैक की गई निजी कुंजी का इस्तेमाल किया"। ब्लॉग पोस्ट के अनुसार, रोनिन साइडचेन में नौ सत्यापनकर्ता नोड्स शामिल थे।
जमा या निकासी की प्रक्रिया के लिए नौ सत्यापनकर्ता हस्ताक्षरों में से पांच की आवश्यकता होती है। दरअसल, इस प्रकृति की हैकिंग को रोकने के लिए ऐसा किया गया है। (संदर्भ के लिए, एथेरियम के पास लगभग 300,000 सत्यापनकर्ता हैं, जबकि सोलाना के पास 1,000 के करीब हैं)
हालाँकि, ब्लॉग पोस्ट में जोड़ा गया:
“हमलावर को हमारे गैस-मुक्त आरपीसी नोड के माध्यम से एक पिछला दरवाजा मिला। उन्होंने एक्सी डीएओ सत्यापनकर्ता के लिए हस्ताक्षर प्राप्त करने के लिए दुर्व्यवहार किया।
रोनिन ब्रिज और कटाना डेक्स मिला रुका 173,600 एथेरियम (ईटीएच) और 25.5 मिलियन का शोषण झेलने के बाद यूएसडी सिक्का (यूएसडीसी)। प्रेस समय के अनुसार, इसकी कुल कीमत $612 मिलियन होगी।
हम यह सुनिश्चित करने के लिए कानून प्रवर्तन अधिकारियों, फोरेंसिक क्रिप्टोग्राफरों और अपने निवेशकों के साथ काम कर रहे हैं कि सभी धनराशि की वसूली या प्रतिपूर्ति की जाए। रोनिन के सभी AXS, RON और SLP अभी सुरक्षित हैं।
- रोनिन (@Ronin_Network) मार्च २०,२०२१
बस एक शुरुआत?
अब, यहां इस डकैती के बारे में कुछ दिलचस्प जानकारियां दी गई हैं। उक्त कारनामा 23 मार्च को हुआ, इसका पता एक सप्ताह बाद चला, जब एक उपयोगकर्ता 5,000 ईटीएच निकालने में विफल रहा।
इसके अनुसार, हमलावर के वॉलेट पते से लगभग 6,250 ईथर, या $21 मिलियन निकाल लिए गए, जिसमें एफटीएक्स एक्सचेंज में स्थानांतरित किए गए कई ईटीएच भी शामिल हैं। Etherscan.
कल्पना कीजिए कि 600 दिन पहले 6 मिलियन की चोरी की गई और पैसे जमा किए गए @FTX_Officialhttps://t.co/nYWYC1jJ1J pic.twitter.com/YGzr7uyk5Q
- इगोर Igamberdiev (@FrankResearcher) मार्च २०,२०२१
शोषण से पहले, उसी वॉलेट के साथ बातचीत की गई Binance, और हैकर से जुड़े अन्य वॉलेट्स ने तब से जमा किया है FTX और Crypto.com। के अनुसार वू ब्लॉकचैन, नवीनतम पलायन इस प्रकार हुआ:
5 मार्च को शाम 11:46:29 बजे यूटीसी पर, तीन रोनिन ब्रिज हैकर एड्रेस वॉलेट से हुओबी में कुल 3750 ईटीएच स्थानांतरित किया गया था। रोनिन ब्रिज हैक शायद ही कभी कई केंद्रीकृत विनिमय पतों के साथ जुड़ता है। पहले FTX में स्थानांतरित किया गया। https://t.co/T8OY9VKWeP
- वू ब्लॉकचैन (@WuBlockchain) मार्च २०,२०२१
अगले चरण
रोनिन टीम ने कहा कि उसने घटना के जवाब में जमा या निकासी के लिए आवश्यक सत्यापनकर्ता हस्ताक्षरों की न्यूनतम संख्या को बढ़ाकर आठ कर दिया है। इस नरसंहार से पीड़ित होने के बाद विभिन्न प्लेटफार्मों ने प्रभावित प्रोटोकॉल के लिए समर्थन प्रदर्शित किया था। उदाहरण के लिए, बिनेंस के सीईओ ने ट्वीट किया:
हमारी टीम इस मुद्दे पर नज़र रखने में सहायता प्रदान करने वाली AxieInfinity टीम के संपर्क में है। https://t.co/pNU4wwrCAq
— सीजेड? बिनेंस (@cz_binance) मार्च २०,२०२१
बड़ी क्षति: का मूल्य रॉनरोनिन ब्लॉकचेन पर इस्तेमाल किया जाने वाला टोकन, हैक के बाद लगभग 22% गिर गया। AXSAxie Infinity में उपयोग किया जाने वाला टोकन, एक साथ लगभग 10.5% गिर गया। आरटीई ब्लूमबर्ग का डेटाक्रिप्टो हैक (वैल्यूएशन) के मामले में यह हैक दूसरे नंबर पर रहा।
प्रकाशन के समय, हैक किए गए अधिकांश फंड अभी भी हमलावर के पास मौजूद हैं बटुआ.
स्रोत: https://ambcrypto.com/ronins-612-million-hack-exposes-these-volnerability-of-cross-चेन-ब्रिज/