Tuesday, September 20, 2022
HomeInternetNextGen TechCIO News, ET CIO . ब्लॉकचेन ब्रिज मुश्किल पानी में गिरते हैं

CIO News, ET CIO . ब्लॉकचेन ब्रिज मुश्किल पानी में गिरते हैं

जब चोरों ने यूएस क्रिप्टो फर्म से अनुमानित $ 190 मिलियन की चोरी की बंजारा पिछले हफ्ते, क्रिप्टो मशीन में तेजी से महत्वपूर्ण कोग को लक्षित करने के लिए 2022 का यह सातवां हैक था: ब्लॉकचैन “ब्रिज” – कोड के तार जो विभिन्न अनुप्रयोगों के बीच क्रिप्टो सिक्कों को स्थानांतरित करने में मदद करते हैं।

इस साल अब तक, हैकर्स ने पुलों से लगभग 1.2 बिलियन डॉलर की क्रिप्टो चोरी की है, लंदन स्थित ब्लॉकचैन एनालिसिस फर्म एलिप्टिक शो के डेटा, पहले से ही पिछले साल के कुल से दोगुने से अधिक।

“यह एक युद्ध है जहां साइबर सुरक्षा फर्म या परियोजना विजेता नहीं हो सकती,” ने कहा रोंघुई गुकंप्यूटर विज्ञान के प्रोफेसर कोलम्बिया विश्वविद्यालय न्यूयॉर्क में और साइबर सुरक्षा फर्म CertiK के सह-संस्थापक।

“हमें कई परियोजनाओं की रक्षा करनी है। उनके लिए (हैकर्स) जब वे एक परियोजना को देखते हैं और कोई बग नहीं है, तो वे बस अगले एक पर आगे बढ़ सकते हैं, जब तक कि उन्हें एक कमजोर बिंदु नहीं मिल जाता।”

वर्तमान में, अधिकांश डिजिटल टोकन अपने स्वयं के अनूठे ब्लॉकचेन पर चलते हैं, अनिवार्य रूप से एक सार्वजनिक डिजिटल लेज़र जो क्रिप्टो लेनदेन को रिकॉर्ड करता है। इससे इन सिक्कों का उपयोग करने वाली परियोजनाओं को खामोश होने का जोखिम होता है, जिससे व्यापक उपयोग की उनकी संभावनाएं कम हो जाती हैं।

ब्लॉकचैन पुलों का उद्देश्य इन दीवारों को तोड़ना है। समर्थकों का कहना है कि वे “वेब3” में एक मौलिक भूमिका निभाएंगे – एक डिजिटल भविष्य की बहुप्रचारित दृष्टि जहां क्रिप्टो ऑनलाइन जीवन और वाणिज्य में उलझा हुआ है।

फिर भी पुल सबसे कमजोर कड़ी हो सकते हैं।

घुमंतू हैक रिकॉर्ड पर आठवीं सबसे बड़ी क्रिप्टो चोरी थी। इस वर्ष पुलों से अन्य चोरी में रोनिन में $615 मिलियन की चोरी, एक लोकप्रिय ऑनलाइन गेम में उपयोग की गई, और $320 मिलियन की चोरी शामिल है। वर्महोलतथाकथित विकेन्द्रीकृत वित्त अनुप्रयोगों में उपयोग किया जाता है।

“ब्लॉकचैन पुल नई कमजोरियों के लिए सबसे उपजाऊ जमीन हैं,” ने कहा स्टीव बस्सीमालवेयर डिटेक्टर पॉलीस्वर्म के सह-संस्थापक और सीईओ।

कण्डरा एड़ी

घुमंतू और अन्य कंपनियां जो ब्लॉकचेन ब्रिज सॉफ्टवेयर बनाती हैं, ने समर्थन आकर्षित किया है।

हैक होने से ठीक पांच दिन पहले, सैन फ्रांसिस्को स्थित घुमंतू ने कहा कि उसने प्रमुख एक्सचेंज कॉइनबेस ग्लोबल सहित निवेशकों से $ 22.4 मिलियन जुटाए थे। घुमंतू सीईओ और सह-संस्थापक प्रणय मोहन अपने सुरक्षा मॉडल को “स्वर्ण मानक” कहा।

घुमंतू ने टिप्पणी के अनुरोधों का जवाब नहीं दिया।

इसने कहा है कि वह चोरी की गई धनराशि को ट्रैक करने के लिए कानून प्रवर्तन एजेंसियों और एक ब्लॉकचेन विश्लेषण फर्म के साथ काम कर रहा है। पिछले सप्ताह के अंत में, इसने पुल से हैक किए गए धन की वापसी के लिए 10% तक का इनाम घोषित किया। इसने शनिवार को कहा कि उसने अब तक हैक किए गए फंड में से 32 मिलियन डॉलर से अधिक की वसूली की है।

“क्रिप्टो में सबसे महत्वपूर्ण चीज समुदाय है, और हमारा नंबर एक लक्ष्य ब्रिज किए गए उपयोगकर्ता फंड को बहाल करना है,” मोहन ने कहा। तथाकथित एथिकल हैकर्स का जिक्र करते हुए उन्होंने कहा, “हम किसी भी पार्टी को सफेद टोपी के रूप में 90% या अधिक शोषित धन लौटाएंगे। हम सफेद टोपी पर मुकदमा नहीं चलाएंगे।”

कई साइबर सुरक्षा और ब्लॉकचैन विशेषज्ञों ने रॉयटर्स को बताया कि पुलों की जटिलता का मतलब है कि वे परियोजनाओं और अनुप्रयोगों के लिए एच्लीस की एड़ी का प्रतिनिधित्व कर सकते हैं जो उनका इस्तेमाल करते हैं।

वैंकूवर में ब्लॉकचेन डेटा फर्म कोवलेंट के सीईओ गणेश स्वामी ने कहा, “हैकर्स ने इन क्रॉस-चेन ब्रिजों को देर से लक्षित करने का एक कारण इस प्रकार की सेवाओं को बनाने में शामिल अत्यधिक तकनीकी परिष्कार के कारण है।” पुल जब हैक किया गया था।

उदाहरण के लिए, कुछ पुल क्रिप्टो सिक्कों के संस्करण बनाते हैं जो उन्हें विभिन्न ब्लॉकचेन के साथ संगत बनाते हैं, मूल सिक्कों को रिजर्व में रखते हैं। अन्य स्मार्ट अनुबंधों, जटिल अनुबंधों पर भरोसा करते हैं जो स्वचालित रूप से सौदों को निष्पादित करते हैं।

इन सभी में शामिल कोड में बग या अन्य खामियां हो सकती हैं, संभावित रूप से हैकर्स के लिए दरवाजा खोलना।

बग इनाम

तो समस्या का सबसे अच्छा समाधान कैसे करें?

कुछ विशेषज्ञों का कहना है कि स्मार्ट कॉन्ट्रैक्ट्स के ऑडिट से साइबर चोरी से बचाव में मदद मिल सकती है, साथ ही “बग बाउंटी” प्रोग्राम जो स्मार्ट कॉन्ट्रैक्ट कोड की ओपन-सोर्स समीक्षाओं को प्रोत्साहित करते हैं।

अन्य लोग अलग-अलग कंपनियों द्वारा पुलों के नियंत्रण की कम एकाग्रता का आह्वान करते हैं, कुछ ऐसा कहते हैं जो कोड की लचीलापन और पारदर्शिता को बढ़ा सकता है।

“क्रॉस-चेन ब्रिज हैकर्स के लिए एक आकर्षक लक्ष्य हैं क्योंकि वे अक्सर एक केंद्रीकृत बुनियादी ढांचे का लाभ उठाते हैं, जिनमें से अधिकांश संपत्ति को लॉक करते हैं,” ने कहा। विक्टर यंगयूएस ब्लॉकचैन फर्म एनालॉग के संस्थापक और मुख्य वास्तुकार।

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Recent Comments