टोकन ब्रिज घुमंतू का निकास

सोमवार को, घुमंतू क्रॉस-चेन टोकन ब्रिज पर हमला किया गया था, और हमलावरों ने व्यावहारिक रूप से इसके सभी नकदी के प्रोटोकॉल को समाप्त कर दिया था। हैक के परिणामस्वरूप लगभग $ 200 मिलियन मूल्य की क्रिप्टोकरेंसी खो गई थी।

अन्य क्रॉस-चेन पुलों की तरह, घुमंतू उपयोगकर्ताओं को कई ब्लॉकचेन के बीच आगे और पीछे टोकन स्थानांतरित करने में सक्षम बनाता है। सोमवार को हुआ हमला व्यापक रूप से रिपोर्ट किए गए उदाहरणों की एक पंक्ति में सबसे हालिया है जिसने क्रॉस-चेन पुलों की सुरक्षा के बारे में चिंताओं को उठाया है।

डेफी ट्रैकिंग प्लेटफॉर्म के अनुसार डेफी लामापुल के लगभग सभी $200 मिलियन क्रिप्टोक्यूरेंसी में ले लिए गए हैं, बटुए में केवल $651.54 छोड़ दिया गया है।

घुमंतू ने बाद में दावा किया कि कुछ पैसे “सफेद टोपी दोस्तों” द्वारा निकाले गए थे जिन्होंने उनकी रक्षा के लिए ऐसा किया था।

तो फिर ऐसा कैसे हुआ?

ब्रिज आमतौर पर एक नेटवर्क पर स्मार्ट अनुबंध में लॉक करने के बाद एक अलग श्रृंखला पर “लिपटे” रूप में टोकन को फिर से जारी करके कार्य करते हैं। लपेटा हुआ टोकन अपना समर्थन खो देता है यदि स्मार्ट अनुबंध जहां उन्हें शुरू में जमा किया गया था, से समझौता किया जाता है। घुमंतू के मामले में यही हुआ, जिससे वे बेकार हो गए।

क्रिप्टोक्यूरेंसी निवेश कंपनी प्रतिमान के एक शोधकर्ता, @samczsun, ट्विटर पर समझाया कि घुमंतू के स्मार्ट अनुबंधों में से एक में हालिया बदलाव ने उपयोगकर्ताओं के लिए नकली लेनदेन को आसान बना दिया है। इस प्रकार घुमंतू पुल का उपयोग उपयोगकर्ताओं द्वारा पैसे निकालने के लिए किया जा सकता है जो वास्तव में उनका नहीं था।

घुमंतू हमला सभी के लिए स्वतंत्र था, कुछ पुल हमलों के विपरीत जहां एक ही अपराधी पूरी भेद्यता के लिए जिम्मेदार होता है।

11/ यही कारण है कि हैक इतना अराजक था – आपको सॉलिडिटी या मर्कल ट्री या ऐसी किसी भी चीज़ के बारे में जानने की ज़रूरत नहीं थी। आपको बस एक ऐसा लेन-देन ढूंढना है जो काम कर गया हो, दूसरे व्यक्ति के पते को अपने पते से ढूंढें/बदलें, और फिर उसे फिर से प्रसारित करें

– सैम्ज़सन (@samczsun) 2 अगस्त 2022

इस घटना में WBTC, रैप्ड ईथर (WETH), यूएसडी कॉइन (USDC), फ्रैक्स (FRAX), कोवैलेंट क्वेरी टोकन (CQT), हमिंगबर्ड गवर्नेंस टोकन (HBOT), IAGON (IAG), दाई (DAI), GeroWallet (GERO) देखा गया। , कार्ड स्टार्टर (CARDS), सैडल DAO (SDL), और Charli3 (C3) टोकन पुल से निकाले जा रहे हैं।

प्रतिरूपण करने वालों से सावधान!

इस मुद्दे के बारे में जानने के बाद घुमंतू ने अपने यूजर्स को इसकी जानकारी दी। इसके अतिरिक्त, व्यवसाय ने उपयोगकर्ताओं को धोखेबाजों से सावधान रहने की चेतावनी दी। बंजारा ट्वीट किया,

“हम प्रतिरूपण करने वालों को खानाबदोश के रूप में प्रस्तुत करने और धन एकत्र करने के लिए कपटपूर्ण पते प्रदान करने के बारे में जानते हैं। हम अभी तक ब्रिज फंड वापस करने के निर्देश नहीं दे रहे हैं। घुमंतू के आधिकारिक चैनल के अलावा अन्य सभी चैनलों से आने वाले संदेशों की अवहेलना करें।”

टीम की जांच के दौरान मूनबीम नेटवर्क को अनिवार्य रूप से रोक दिया गया है। परिणामस्वरूप, मूनबीम का उपयोग करने वाले स्मार्ट अनुबंधों और सामान्य लेनदेन के बीच बातचीत अब संभव नहीं होगी।

कम से कम एक व्यक्ति ने सार्वजनिक रूप से एक सफेद टोपी हैकर के रूप में पेश करने का इरादा व्यक्त किया है जो पुल से अब तक लिए गए धन को बहाल करेगा। दरअसल, घुमंतू से एक ने संपर्क किया था उपयोगकर्ता जिसने ट्वीट किया,

“यह एक सफेद हैक है, मुझे लगता है। मैं पैसे वापस देने जा रहा हूं।”

अधिक से अधिक पुल हमले

हाल के महीनों में ब्रिज हमलों की आवृत्ति में वृद्धि हुई है क्योंकि क्रिप्टोक्यूरेंसी उपयोगकर्ताओं ने विभिन्न ब्लॉकचेन के बीच फंड ट्रांसफर करने की अधिक इच्छा दिखाई है।

जबकि क्रॉस-चेन ब्रिज ने नए ब्लॉकचेन के प्रसार को सक्षम किया है, ब्रिज की विफलता छोटी श्रृंखलाओं के लिए विनाशकारी हो सकती है जो उनकी समग्र तरलता के एक महत्वपूर्ण हिस्से के लिए उन पर निर्भर करती हैं।

घुमंतू के हाल के ब्लॉकचेन में से एक, एवमोस, ट्वीट किए घटना पर प्रतिक्रिया भी दी। यह दावा किया कि घुमंतू प्रकरण “शुरुआती एवमोस को गंभीर रूप से नुकसान पहुंचाता है” [total value locked],” और यह “सामुदायिक समाधानों पर मंथन” होगा।

SHARE