Nomad Cross-Chain Bridge Lost Nearly $200 Million in ‘Chaotic’ Exploit
[ad_1]
घुमंतू, एक क्रॉस-चेन ब्रिज को 200 मिलियन डॉलर (लगभग 1,570 करोड़ रुपये) का नुकसान हुआ, जिसे सुरक्षा शोधकर्ता ‘सभी के लिए मुफ्त’ शोषण कह रहे हैं। पारंपरिक हमलों के विपरीत, जहां शोषण के लिए एक अपराधी जिम्मेदार होता है, घुमंतू का मामला अलग था। एक पैराडाइम शोधकर्ता सैम सन ने समझाया है कि घुमंतू स्मार्ट अनुबंध के हालिया अपडेट ने उपयोगकर्ताओं के लिए लेनदेन को धोखा देना और पुल से धन निकालना सुविधाजनक बना दिया, जो मूल रूप से उनका नहीं था। सन के अनुसार, यह वेब3 क्षेत्र में अब तक हुए सबसे अराजक कारनामों में से एक है।
घुमंतू उपयोगकर्ताओं को विभिन्न ब्लॉकचेन के बीच क्रिप्टोकरेंसी भेजने और प्राप्त करने की अनुमति देता है। घुमंतू जैसे क्रॉस चेन ब्रिज, आमतौर पर टोकन को a . में लॉक करते हैं स्मार्ट अनुबंध एक चेन पर और इन टोकन को दूसरी चेन पर ‘लिपटे’ रूप में फिर से जारी करें।
घुमंतू के मामले में, एक स्मार्ट अनुबंध जहां टोकन शुरू में जमा किए गए थे, शोषकों के लिए कार्रवाई करने का रास्ता बनाते हुए तोड़फोड़ की गई थी।
“यही कारण है कि किराये का इतना अराजक था – आपको सॉलिडिटी या मर्कल ट्री या उसके बारे में कुछ भी जानने की जरूरत नहीं थी। आपको बस एक लेन-देन ढूंढना था जो काम करता था, दूसरे व्यक्ति के पते को अपने साथ ढूंढें / बदलें, और फिर इसे फिर से प्रसारित करें, “सन ने अपने ट्विटर थ्रेड के हिस्से के रूप में लिखा, घुमंतू पर शोषण की गतिशीलता को डीकोड करना।
12 / tl; dr एक नियमित अपग्रेड ने शून्य हैश को एक वैध रूट के रूप में चिह्नित किया, जिसका प्रभाव घुमंतू पर संदेशों को स्पूफ करने की अनुमति देने का था। हमलावरों ने लेन-देन को कॉपी/पेस्ट करने के लिए इसका दुरुपयोग किया और पुल को एक उन्मादी फ्री-फॉर-ऑल में जल्दी से खाली कर दिया
– सैम्ज़सन (@samczsun) 2 अगस्त 2022
जबकि क्रॉस-चेन ब्रिज ने घटना पर मीडिया बयान जारी नहीं किया है, इसने एक ट्वीट पोस्ट किया है जिसमें यह स्वीकार किया गया है कि यह मामले से अवगत है।
हम प्रतिरूपण करने वालों को खानाबदोश के रूप में प्रस्तुत करने और धन एकत्र करने के लिए कपटपूर्ण पते प्रदान करने के बारे में जानते हैं। हम अभी तक ब्रिज फंड वापस करने के निर्देश नहीं दे रहे हैं। घुमंतू के आधिकारिक चैनल के अलावा अन्य सभी चैनलों से आने वाले संदेशों की अवहेलना करें: @nomadxyz_
– घुमंतू (⤭⛓🏛) (@nomadxyz_) 2 अगस्त 2022
हम घुमंतू टोकन पुल से जुड़ी घटना से अवगत हैं। हम वर्तमान में जांच कर रहे हैं और हमारे पास होने पर अपडेट प्रदान करेंगे।
– घुमंतू (⤭⛓🏛) (@nomadxyz_) 1 अगस्त 2022
घटना पर घुमंतू की विस्तृत प्रतिक्रिया का इंतजार है।
पुल अब क्रिप्टोस्फीयर का एक लोकप्रिय तत्व बन गए हैं, क्योंकि अधिक लोगों ने विभिन्न ब्लॉकचेन के बीच संपत्ति की अदला-बदली शुरू कर दी है।
इन ब्लॉकचेन ब्रिज ने हैकर्स का ध्यान आकर्षित किया है, जो लगातार उनका फायदा उठाने के तरीकों की तलाश कर रहे हैं।
मार्च में, एक हैक हमला एक्सी इन्फिनिटी का रोनिन ब्रिज स्काई माविस गेमिंग कंपनी से $625 मिलियन (लगभग 4,729 करोड़ रुपये) का भारी नुकसान हुआ। रोनिन नेटवर्क, जिसे एक्सी इन्फिनिटी डेवलपर द्वारा डिज़ाइन किया गया है स्काई माविसोवीडियो गेम और ब्लॉकचेन के बीच एक सेतु के रूप में कार्य करता है, जिससे क्रिप्टोकरेंसी को गेम के अंदर और बाहर स्थानांतरित किया जा सकता है।
फरवरी में वापस, वर्महोल पोर्टलजो लोगों को एक क्रिप्टोक्यूरेंसी से दूसरे में स्विच करने की अनुमति देता है, एक उल्लंघन का भी सामना करना पड़ा और ईथर के $ 322 मिलियन (लगभग 2,410 करोड़ रुपये) का नुकसान हुआ।
[ad_2]
Source link
