घुमंतू पुल का शोषण होता है, क्रिप्टो उन्माद और $ 190 मिलियन का नुकसान होता है
क्रिप्टोकरेंसी से संबंधित एक और हमले ने हिलाकर रख दिया DeFi दुनिया: नोमैड ब्रिज हैक होने वाली नवीनतम क्रिप्टो परियोजना है, जिसमें लगभग सभी फंड खाली हो गए हैं - $190.7 मिलियन का नुकसान।
पहला अवैध लेन-देन रात 11:30 बजे सीईटी में हुआ, जिसमें 100 मिलियन डॉलर मूल्य के 2.3 रैप्ड बिटकॉइन को नोमैड से अचानक हटा दिया गया। दो घंटे बाद, घुमंतू ने ट्विटर के माध्यम से पुष्टि की कि हैकर्स ने पुल का फायदा उठाया है। लिपटे हुए बिटकॉइन के अलावा, अन्य चोरी की गई संपत्तियों में लपेटा हुआ ईथर (डब्ल्यूईटीएच), यूएसडीसी और डीएआई शामिल हैं।
इस कारनामे का अजीब पहलू यह है कि हमले के दौरान, सैकड़ों वॉलेट पुल से एक मिलियन यूएसडीसी से अधिक की मात्रा में व्यवस्थित रूप से धन प्राप्त कर रहे थे। के अनुसार स्त्रोत, कुछ उपयोगकर्ता 'व्हाइटहैट्स' थे, जैसे ही उन्हें हमले का पता चला, उन्होंने बचाव के लिए धन निकाला और स्थिति स्थिर होने पर उन्हें वापस कर दिया। हालांकि, सिस्टम के भंग होने के बाद धन लेने वाले उपयोगकर्ता चोरी की संपत्ति रख सकते हैं।
घुमंतू एक क्रॉस-चेन ब्रिज प्रोटोकॉल है जो उपयोगकर्ताओं को उन ब्लॉकचेन के बीच टोकन स्थानांतरित करने में सक्षम बनाता है जो संगत नहीं हैं। उदाहरण के लिए, कंपनी ETH, AVAX, EVMOS और GLMR के बीच स्थानान्तरण की अनुमति देती है।
पुल स्मार्ट अनुबंधों में टोकन को लॉक कर देता है और उन्हें अन्य जंजीरों पर 'रैप' कर देता है। यदि मूल टोकन वाले ये स्मार्ट अनुबंध हैक हो जाते हैं, तो वे लिपटे हुए टोकन को बिना किसी समर्थन के छोड़ देते हैं, जिसका अर्थ है कोई मूल्य या मूल्य नहीं। खानाबदोश के साथ यही हुआ।
घुमंतू के लिए शोषण बल्कि अशुभ समय पर आता है। पिछले हफ्ते, कंपनी प्रकट इसने निम्नलिखित निवेशकों के साथ एक सीड फंड में भाग लिया: कॉइनबेस वेंचर्स, ओपनसी, पॉलीगॉन, क्रिप्टो.कॉम, विंटरम्यूट और ग्नोसिस। नतीजतन, कंपनी 225 मिलियन डॉलर के मूल्यांकन पर पहुंच गई।
DeFi प्रोटोकॉल, विशेष रूप से ब्रिज, बड़ी मात्रा में तरलता रखते हैं, जिससे वे हैकर्स के लिए एक आदर्श लक्ष्य बन जाते हैं। उदाहरण के लिए, मार्च में, P2E गेम Axie Infinity को पावर देने के प्रभारी रोनिन नेटवर्क को सुरक्षा उल्लंघन का सामना करना पड़ा। एक हैकर ने रोनिन ब्रिज से 173,600 ETH और 25.5 मिलियन USDC उड़ा दिए। जून में, हार्मनी के होराइजन ब्रिज को 100 मिलियन डॉलर से अधिक के लिए हैक कर लिया गया था।
डॉ दिमित्री मिहायलोव, मुख्य वैज्ञानिक अधिकारी फरकानाको समझाया गया Metaverse Post क्रिप्टो पुलों में उल्लंघन का कारण क्या है:
"ब्लॉकचैन पुल भेद्यता का पहला कारण डेवलपर्स और इन परियोजनाओं के अन्य कर्मचारियों की बड़ी संख्या है। और कुशल मानव संसाधन की कमी, बदले में, कम योग्यता वाले प्रोग्रामरों की भर्ती की ओर ले जाती है।
"दूसरा कारण, जो पहले से बाहर निकलता है, अंदरूनी सूत्र की समस्या है - हैकिंग के बारे में भी नहीं बल्कि सूचना लीक करने वाले व्यक्ति को रिश्वत देने के बारे में। यह हमेशा किसी को पासवर्ड सौंपने के बारे में नहीं होता है। यह अक्सर सामान्य कोड बग के बारे में होता है, भले ही परियोजना में प्रभावी साइबर सुरक्षा नीतियां हों।
"तीसरा, ब्लॉकचेन ब्रिज सर्टिफिकेशन का कोई समग्र अभ्यास नहीं है। समग्र रूप से अपनाने के मामले में, यह कोड में बग प्रकट करने की समस्या को हल करेगा। स्थिर न्यायालयों में प्रमाणीकरण पारित करने से बीमा हानियों के लिए दायित्वों को लागू किया जा सकता है, जो नुकसान की कवरेज को दर्द रहित प्रदान करेगा।
संबंधित पोस्ट पढ़ें:
Disclaimer
साथ लाइन में ट्रस्ट परियोजना दिशानिर्देश, कृपया ध्यान दें कि इस पृष्ठ पर दी गई जानकारी का कानूनी, कर, निवेश, वित्तीय या किसी अन्य प्रकार की सलाह के रूप में व्याख्या करने का इरादा नहीं है और न ही इसकी व्याख्या की जानी चाहिए। यह महत्वपूर्ण है कि केवल उतना ही निवेश करें जितना आप खो सकते हैं और यदि आपको कोई संदेह हो तो स्वतंत्र वित्तीय सलाह लें। अधिक जानकारी के लिए, हम नियम और शर्तों के साथ-साथ जारीकर्ता या विज्ञापनदाता द्वारा प्रदान किए गए सहायता और समर्थन पृष्ठों का संदर्भ लेने का सुझाव देते हैं। MetaversePost सटीक, निष्पक्ष रिपोर्टिंग के लिए प्रतिबद्ध है, लेकिन बाज़ार की स्थितियाँ बिना सूचना के परिवर्तन के अधीन हैं।
के बारे में लेखक
एग्ने एक पत्रकार हैं जो मेटावर्स, एआई और में नवीनतम रुझानों और विकास को कवर करते हैं Web3 उद्योगों के लिए Metaverse Post. कहानी कहने के प्रति उनके जुनून ने उन्हें इन क्षेत्रों के विशेषज्ञों के साथ कई साक्षात्कार आयोजित करने के लिए प्रेरित किया है, जो हमेशा रोमांचक और आकर्षक कहानियों को उजागर करने की कोशिश करते हैं। एग्ने के पास साहित्य में स्नातक की डिग्री है और यात्रा, कला और संस्कृति सहित विभिन्न विषयों पर लिखने की उनकी व्यापक पृष्ठभूमि है। उन्होंने पशु अधिकार संगठन के लिए एक संपादक के रूप में भी स्वेच्छा से काम किया है, जहां उन्होंने पशु कल्याण के मुद्दों के बारे में जागरूकता बढ़ाने में मदद की। उससे संपर्क करें [ईमेल संरक्षित].
और अधिक लेख
एग्ने एक पत्रकार हैं जो मेटावर्स, एआई और में नवीनतम रुझानों और विकास को कवर करते हैं Web3 उद्योगों के लिए Metaverse Post. कहानी कहने के प्रति उनके जुनून ने उन्हें इन क्षेत्रों के विशेषज्ञों के साथ कई साक्षात्कार आयोजित करने के लिए प्रेरित किया है, जो हमेशा रोमांचक और आकर्षक कहानियों को उजागर करने की कोशिश करते हैं। एग्ने के पास साहित्य में स्नातक की डिग्री है और यात्रा, कला और संस्कृति सहित विभिन्न विषयों पर लिखने की उनकी व्यापक पृष्ठभूमि है। उन्होंने पशु अधिकार संगठन के लिए एक संपादक के रूप में भी स्वेच्छा से काम किया है, जहां उन्होंने पशु कल्याण के मुद्दों के बारे में जागरूकता बढ़ाने में मदद की। उससे संपर्क करें [ईमेल संरक्षित].
