Connect with us

ख़बरें

रोनिन की $612 मिलियन की हैक क्रॉस-चेन ब्रिज की इन कमजोरियों को उजागर करती है

Published

2 years ago

on

रोनिन की $612 मिलियन की हैक क्रॉस-चेन ब्रिज की इन कमजोरियों को उजागर करती है

काफी समय से, बहु-श्रृंखला या क्रॉस-चेन क्रिप्टोक्यूरेंसी विकास क्षेत्र में प्रौद्योगिकी एक पवित्र कब्र बन गई है। लोग विभिन्न पारिस्थितिक तंत्रों के लिए पुलों का लाभ उठाकर अन्य ब्लॉकचेन के साथ लेन-देन करना चाहते हैं। उदाहरण के लिए, एथेरियम के सह-संस्थापक और डेवलपर विटालिक बटरिन ट्वीट किए 8 जनवरी, 2022 को रेडिट पोस्ट का लिंक।

उन्होंने बहु-श्रृंखला भविष्य में अपने विश्वास पर चर्चा की लेकिन क्रॉस-चेन पारिस्थितिक तंत्र के बारे में संदेह व्यक्त किया। अपने तर्क में, Buterin उद्धृत “पुलों की मौलिक सुरक्षा सीमा” क्रॉस-चेन वातावरण की उनकी अस्वीकृति के प्रमुख कारण के रूप में।

हालांकि, उन्होंने उम्मीद नहीं की थी कि जल्द ही किसी भी समय हिचकी आएगी। लेकिन इस पर ध्यान दें – जैसे-जैसे पुलों में रखी गई क्रिप्टोकरेंसी की मात्रा बढ़ती गई, उन पर भी हमला करने का प्रोत्साहन मिला।

तब से, हैकर्स के पास है छेड़छाड़ की गई ऐसी चेतावनियों के बावजूद $1B से अधिक।

दूर देखो, विटालिको

रोनिन नेटवर्कएक एथेरियम-आधारित साइडचेन के द्वारा बनाई गई एक्सी इन्फिनिटी डेवलपर स्काई माविसो गलत कारण से ट्रेंड कर रहा है। हैकर्स ने रोनिन ब्रिज से लगभग 600 मिलियन डॉलर मूल्य के एथेरियम और यूएसडीसी टोकन चुरा लिए, जो विभिन्न ब्लॉकचेन से जुड़े थे।

द्वारा प्रकाशित एक ब्लॉग पोस्ट के अनुसार रोनिन नेटवर्क का आधिकारिक सबस्टैकलोकप्रिय एक्सी इन्फिनिटी गेम के प्रकाशक स्काई माविस के लिए रोनिन नेटवर्क सत्यापनकर्ता नोड्स का शोषण प्रभावित हुआ, और एक्सी डीएओ.

एक अधिकारी के अनुसार बयान मंगलवार को, हमलावर ने दो लेन-देन में रोनिन ब्रिज अनुबंध से “नकली निकासी के लिए हैक की गई निजी चाबियों का इस्तेमाल किया”। ब्लॉग पोस्ट के अनुसार, रोनिन साइडचेन में नौ सत्यापनकर्ता नोड शामिल थे।

जमा या निकासी की प्रक्रिया के लिए नौ सत्यापनकर्ता हस्ताक्षरों में से पांच की आवश्यकता होती है। दरअसल, इस प्रकृति के हैक को रोकने के लिए किया गया। (संदर्भ के लिए, एथेरियम में लगभग 300,000 सत्यापनकर्ता हैं, जबकि सोलाना के पास 1,000 के करीब हैं)

हालांकि, ब्लॉग पोस्ट जोड़ा गया:

“हमलावर को हमारे गैस-मुक्त RPC नोड के माध्यम से एक पिछले दरवाजे का पता चला। उन्होंने एक्सी डीएओ सत्यापनकर्ता के लिए हस्ताक्षर प्राप्त करने के लिए दुर्व्यवहार किया।”

रोनिन ब्रिज और कटाना डेक्स को मिला रुका 173,600 एथेरियम (ईटीएच) और 25.5 मिलियन के लिए शोषण झेलने के बाद अमरीकी डालर का सिक्का (यूएसडीसी)। प्रेस समय के अनुसार, इसकी कुल कीमत $612 मिलियन होगी।

बस एक शुरुआत?

अब, इस डकैती के बारे में कुछ दिलचस्प जानकारियां यहां दी गई हैं। उक्त शोषण 23 मार्च को हुआ, केवल एक सप्ताह बाद पता चला, जब एक उपयोगकर्ता 5,000 ETH निकालने में विफल रहा।

लगभग 6,250 ईथर, या $ 21 मिलियन हमलावर के बटुए के पते से बाहर चले गए, जिसमें कई ईटीएच को एफटीएक्स एक्सचेंज में स्थानांतरित किया गया था, के अनुसार इथरस्कैन.

शोषण के आगे, उसी बटुए के साथ बातचीत की बिनेंसऔर हैकर से जुड़े अन्य पर्स ने तब से जमा कर दिया है एफटीएक्स तथा क्रिप्टो.कॉम. के अनुसार वू ब्लॉकचेननवीनतम पलायन इस प्रकार हुआ:

अगले कदम

रोनिन टीम ने कहा कि उसने घटना के जवाब में जमा या निकासी के लिए आवश्यक सत्यापनकर्ता हस्ताक्षरों की न्यूनतम संख्या आठ तक बढ़ा दी है। विभिन्न मंचों ने इस नरसंहार के बाद प्रभावित प्रोटोकॉल के लिए समर्थन प्रदर्शित किया था। उदाहरण के लिए, बिनेंस के सीईओ ने ट्वीट किया:

बड़ी क्षति: का मूल्य रॉनरोनिन ब्लॉकचैन पर इस्तेमाल किया जाने वाला टोकन हैक के बाद लगभग 22% गिर गया। AXSAxie Infinity में इस्तेमाल किया जाने वाला टोकन, एक साथ लगभग 10.5% गिर गया। के अनुसार ब्लूमबर्ग का डेटाक्रिप्टो हैक (मूल्यांकन) के मामले में यह हैक दूसरे नंबर पर रहा।

प्रकाशन के समय, हैक किए गए अधिकांश फंड अभी भी हमलावर के अंदर बैठे हैं बटुआ.


SHARE
Read the best crypto stories of the day in less than 5 minutes

Subscribe to get it daily in your inbox.


Please select your Email Preferences.

Related Topics:

निकिता को प्रौद्योगिकी और व्यवसाय रिपोर्टिंग में 7 साल का व्यापक अनुभव है। उसने 2017 में पहली बार बिटकॉइन में निवेश किया और फिर कभी पीछे मुड़कर नहीं देखा। हालाँकि वह अभी किसी भी क्रिप्टो मुद्रा को धारण नहीं करती है, लेकिन क्रिप्टो मुद्राओं और ब्लॉकचेन तकनीक में उसका ज्ञान त्रुटिहीन है और वह इसे सरल बोली जाने वाली हिंदी में भारतीय दर्शकों तक पहुंचाना चाहती है जिसे आम आदमी समझ सकता है।