23 मई, 2022 को लिए गए इस चित्रण में क्रिप्टोक्यूरेंसी बिटकॉइन, एथेरियम और डैश के पानी में डूबने का प्रतिनिधित्व। REUTERS/Dado Ruvic/चित्रण
Reuters.com पर मुफ्त असीमित एक्सेस पाने के लिए अभी पंजीकरण करें
अगस्त 9 (रायटर) – एक और दिन, एक और हैक और एक अन्य ब्लॉकचेन ब्रिज में आग लग गई।
जब चोरों ने पिछले हफ्ते यूएस क्रिप्टो फर्म घुमंतू से अनुमानित $ 190 मिलियन की चोरी की, तो क्रिप्टो मशीन में तेजी से महत्वपूर्ण कॉग को लक्षित करने के लिए यह 2022 का सातवां हैक था: ब्लॉकचैन “ब्रिज” – कोड के तार जो अनुप्रयोगों के बीच क्रिप्टोकरेंसी को स्थानांतरित करने में मदद करते हैं। अलग। अधिक पढ़ें
इस साल अब तक, हैकर्स ने पुलों से लगभग 1.2 बिलियन डॉलर मूल्य की क्रिप्टोकरंसी चुरा ली है, लंदन स्थित ब्लॉकचैन एनालिटिक्स फर्म एलिप्टिक का डेटा पहले से ही दिखाता है, पिछले साल के कुल से दोगुने से अधिक।
Reuters.com पर मुफ्त असीमित एक्सेस पाने के लिए अभी पंजीकरण करें
“यह एक ऐसा युद्ध है जिसमें न तो साइबर सुरक्षा कंपनी और न ही जीतने वाली परियोजना विजेता हो सकती है,” न्यूयॉर्क में कोलंबिया विश्वविद्यालय में कंप्यूटर विज्ञान के प्रोफेसर और साइबर सुरक्षा फर्म CertiK के सह-संस्थापक रोंगवे हो ने कहा।
“हमें बहुत सारी परियोजनाओं की रक्षा करनी है। उनके लिए (हैकर्स) जब वे एक परियोजना को देखते हैं और कोई त्रुटि नहीं होती है, तो वे बस अगली परियोजना पर आगे बढ़ सकते हैं, जब तक कि उन्हें एक कमजोर जगह न मिल जाए।”
वर्तमान में, अधिकांश डिजिटल टोकन अपने स्वयं के अनूठे ब्लॉकचेन पर चलते हैं, जो अनिवार्य रूप से एक सार्वजनिक डिजिटल लेज़र है जो क्रिप्टो लेनदेन को रिकॉर्ड करता है। यह इन सिक्कों का उपयोग करने वाली परियोजनाओं को अलग-थलग कर देता है, जिससे व्यापक उपयोग की संभावना कम हो जाती है।
ब्लॉकचैन पुलों का उद्देश्य इन दीवारों को तोड़ना है। समर्थकों का कहना है कि वे ‘वेब3’ में एक महत्वपूर्ण भूमिका निभाएंगे – एक डिजिटल भविष्य की बहुत लोकप्रिय दृष्टि जहां क्रिप्टोक्यूरैंसीज ऑनलाइन जीवन और वाणिज्य में शामिल हैं।
लेकिन पुल सबसे कमजोर कड़ी हो सकते हैं।
घुमंतू हैक रिकॉर्ड पर आठवीं सबसे बड़ी क्रिप्टो चोरी थी। इस वर्ष अन्य पुल चोरी में रोनिन में $615 मिलियन की चोरी, एक लोकप्रिय ऑनलाइन गेम में उपयोग की गई, और वर्महोल में $320 मिलियन की चोरी शामिल है, जिसका उपयोग तथाकथित विकेंद्रीकृत वित्त अनुप्रयोगों में किया जाता है। अधिक पढ़ें
पॉलीस्वर्म मालवेयर डिटेक्टर के सह-संस्थापक और सीईओ स्टीव पेसी ने कहा, “ब्लॉकचैन ब्रिज नई कमजोरियों के लिए सबसे उपजाऊ जमीन है।”
कण्डरा एड़ी
घुमंतू और ब्लॉकचेन ब्रिज सॉफ्टवेयर बनाने वाली अन्य कंपनियों ने समर्थन आकर्षित किया है।
हैक होने से ठीक पांच दिन पहले, सैन फ्रांसिस्को स्थित घुमंतू ने कहा कि उसने प्रमुख एक्सचेंज कॉइनबेस ग्लोबल सहित निवेशकों से $ 22.4 मिलियन जुटाए थे। (कॉइन.ओ). घुमंतू के सीईओ और सह-संस्थापक प्रणई मोहन ने इसके सुरक्षा मॉडल को “स्वर्ण मानक” बताया है।
घुमंतू ने टिप्पणी के अनुरोधों का जवाब नहीं दिया।
उसने कहा कि वह चोरी की गई धनराशि को ट्रैक करने के लिए कानून प्रवर्तन एजेंसियों और एक ब्लॉकचेन विश्लेषण फर्म के साथ काम कर रही है। पिछले सप्ताह के अंत में, इसने पुल से हैक किए गए धन को वापस करने के लिए 10% तक के इनाम की घोषणा की। शनिवार को, उसने कहा कि उसने अब तक हैक किए गए फंड में $ 32 मिलियन से अधिक की वसूली की है।
“क्रिप्टो में सबसे महत्वपूर्ण चीज समुदाय है, और हमारा नंबर एक लक्ष्य इंटरकनेक्टेड उपयोगकर्ताओं के पैसे वापस प्राप्त करना है,” मोहन ने कहा। तथाकथित नैतिकता हैकर्स का जिक्र करते हुए उन्होंने कहा, “हम किसी भी पार्टी के साथ 90% या अधिक इस्तेमाल किए गए धन को सफेद टोपी के रूप में लौटाएंगे। हम सफेद टोपी पर मुकदमा नहीं चलाएंगे।”
कई साइबर और ब्लॉकचेन सुरक्षा विशेषज्ञों ने रॉयटर्स को बताया कि पुलों की जटिलता का मतलब है कि वे उन परियोजनाओं और अनुप्रयोगों के लिए एच्लीस हील हो सकते हैं जो उनका उपयोग करते हैं।
वैंकूवर में ब्लॉकचेन डेटा कंपनी कोवेलेंट के सीईओ गणेश स्वामी, जिसके हैक होने पर घुमंतू पुल पर कुछ क्रिप्टोकरेंसी संग्रहीत थी, ने कहा।
उदाहरण के लिए, कुछ पुल क्रिप्टोकरेंसी की प्रतियां बनाते हैं जो उन्हें विभिन्न ब्लॉक श्रृंखलाओं के साथ संगत बनाते हैं, जबकि मूल सिक्कों को सुरक्षित रखते हैं। अन्य स्मार्ट अनुबंधों, जटिल प्रतिज्ञाओं पर भरोसा करते हैं जो स्वचालित रूप से सौदों को निष्पादित करते हैं।
शामिल कोड में ये सभी बग या अन्य खामियां हो सकती हैं, जो हैकर्स के लिए दरवाजा खुला छोड़ सकती हैं।
बग पुरस्कार
तो समस्या से निपटने का सबसे अच्छा तरीका क्या है?
कुछ विशेषज्ञों का कहना है कि स्मार्ट कॉन्ट्रैक्ट ऑडिट साइबर चोरी से बचाने में मदद कर सकते हैं, साथ ही “बग बाउंटी” प्रोग्राम जो स्मार्ट कॉन्ट्रैक्ट कोड की ओपन सोर्स समीक्षा को प्रोत्साहित करते हैं।
अन्य लोग अलग-अलग कंपनियों द्वारा ब्रिज नियंत्रण पर कम ध्यान देने का आह्वान करते हैं, वे जो कुछ कहते हैं वह लचीलेपन और कोड की पारदर्शिता को बढ़ा सकता है।
यूएस ब्लॉकचैन फर्म एनालॉग के संस्थापक और मुख्य वास्तुकार विक्टर यंग ने कहा, “श्रृंखला के पुल हैकर्स के लिए एक आकर्षक लक्ष्य हैं क्योंकि वे अक्सर एक केंद्रीकृत बुनियादी ढांचे का लाभ उठाते हैं, जिनमें से अधिकांश संपत्ति को बंद कर देते हैं।”
Reuters.com पर मुफ्त असीमित एक्सेस पाने के लिए अभी पंजीकरण करें
लंदन में टॉम विल्सन और बेंगलुरु में मेधा सिंह द्वारा अतिरिक्त रिपोर्टिंग; प्रवीण शारी द्वारा संपादित
हमारे मानदंड: थॉमसन रॉयटर्स ट्रस्ट के सिद्धांत।
व्यक्त किए गए विचार लेखक के हैं। वे रॉयटर्स समाचार एजेंसी के विचारों को प्रतिबिंबित नहीं करते हैं, जो निष्पक्षता, स्वतंत्रता और पूर्वाग्रह से मुक्ति के लिए विश्वास के सिद्धांतों के तहत प्रतिबद्ध है।
More Stories
एलोन मस्क ने ट्विटर के टैग को एक्स में बदलने के बारे में बताया। यह वित्त में जाने के बारे में है।
बीजिंग द्वारा कमजोर अर्थव्यवस्था को बढ़ावा देने के उपायों का वादा करने से चीनी शेयरों में तेजी आई
ट्विटर से एक्स तक: एलन मस्क ने एक लोकप्रिय ऑनलाइन ब्रांड का सफाया करना शुरू कर दिया है