इस साल अब तक, हैकर्स ने पुलों से लगभग 1.2 बिलियन डॉलर की क्रिप्टो चोरी की है, लंदन स्थित ब्लॉकचैन एनालिसिस फर्म एलिप्टिक शो के डेटा, पहले से ही पिछले साल के कुल से दोगुने से अधिक।
“यह एक युद्ध है जहां साइबर सुरक्षा फर्म या परियोजना विजेता नहीं हो सकती,” ने कहा रोंघुई गुकंप्यूटर विज्ञान के प्रोफेसर कोलम्बिया विश्वविद्यालय न्यूयॉर्क में और साइबर सुरक्षा फर्म CertiK के सह-संस्थापक।
“हमें कई परियोजनाओं की रक्षा करनी है। उनके लिए (हैकर्स) जब वे एक परियोजना को देखते हैं और कोई बग नहीं है, तो वे बस अगले एक पर आगे बढ़ सकते हैं, जब तक कि उन्हें एक कमजोर बिंदु नहीं मिल जाता।”
वर्तमान में, अधिकांश डिजिटल टोकन अपने स्वयं के अनूठे ब्लॉकचेन पर चलते हैं, अनिवार्य रूप से एक सार्वजनिक डिजिटल लेज़र जो क्रिप्टो लेनदेन को रिकॉर्ड करता है। इससे इन सिक्कों का उपयोग करने वाली परियोजनाओं को खामोश होने का जोखिम होता है, जिससे व्यापक उपयोग की उनकी संभावनाएं कम हो जाती हैं।
ब्लॉकचैन पुलों का उद्देश्य इन दीवारों को तोड़ना है। समर्थकों का कहना है कि वे “वेब3” में एक मौलिक भूमिका निभाएंगे – एक डिजिटल भविष्य की बहुप्रचारित दृष्टि जहां क्रिप्टो ऑनलाइन जीवन और वाणिज्य में उलझा हुआ है।
फिर भी पुल सबसे कमजोर कड़ी हो सकते हैं।
घुमंतू हैक रिकॉर्ड पर आठवीं सबसे बड़ी क्रिप्टो चोरी थी। इस वर्ष पुलों से अन्य चोरी में रोनिन में $615 मिलियन की चोरी, एक लोकप्रिय ऑनलाइन गेम में उपयोग की गई, और $320 मिलियन की चोरी शामिल है। वर्महोलतथाकथित विकेन्द्रीकृत वित्त अनुप्रयोगों में उपयोग किया जाता है।
“ब्लॉकचैन पुल नई कमजोरियों के लिए सबसे उपजाऊ जमीन हैं,” ने कहा स्टीव बस्सीमालवेयर डिटेक्टर पॉलीस्वर्म के सह-संस्थापक और सीईओ।
कण्डरा एड़ी
घुमंतू और अन्य कंपनियां जो ब्लॉकचेन ब्रिज सॉफ्टवेयर बनाती हैं, ने समर्थन आकर्षित किया है।
हैक होने से ठीक पांच दिन पहले, सैन फ्रांसिस्को स्थित घुमंतू ने कहा कि उसने प्रमुख एक्सचेंज कॉइनबेस ग्लोबल सहित निवेशकों से $ 22.4 मिलियन जुटाए थे। घुमंतू सीईओ और सह-संस्थापक प्रणय मोहन अपने सुरक्षा मॉडल को “स्वर्ण मानक” कहा।
घुमंतू ने टिप्पणी के अनुरोधों का जवाब नहीं दिया।
इसने कहा है कि वह चोरी की गई धनराशि को ट्रैक करने के लिए कानून प्रवर्तन एजेंसियों और एक ब्लॉकचेन विश्लेषण फर्म के साथ काम कर रहा है। पिछले सप्ताह के अंत में, इसने पुल से हैक किए गए धन की वापसी के लिए 10% तक का इनाम घोषित किया। इसने शनिवार को कहा कि उसने अब तक हैक किए गए फंड में से 32 मिलियन डॉलर से अधिक की वसूली की है।
“क्रिप्टो में सबसे महत्वपूर्ण चीज समुदाय है, और हमारा नंबर एक लक्ष्य ब्रिज किए गए उपयोगकर्ता फंड को बहाल करना है,” मोहन ने कहा। तथाकथित एथिकल हैकर्स का जिक्र करते हुए उन्होंने कहा, “हम किसी भी पार्टी को सफेद टोपी के रूप में 90% या अधिक शोषित धन लौटाएंगे। हम सफेद टोपी पर मुकदमा नहीं चलाएंगे।”
कई साइबर सुरक्षा और ब्लॉकचैन विशेषज्ञों ने रॉयटर्स को बताया कि पुलों की जटिलता का मतलब है कि वे परियोजनाओं और अनुप्रयोगों के लिए एच्लीस की एड़ी का प्रतिनिधित्व कर सकते हैं जो उनका इस्तेमाल करते हैं।
वैंकूवर में ब्लॉकचेन डेटा फर्म कोवलेंट के सीईओ गणेश स्वामी ने कहा, “हैकर्स ने इन क्रॉस-चेन ब्रिजों को देर से लक्षित करने का एक कारण इस प्रकार की सेवाओं को बनाने में शामिल अत्यधिक तकनीकी परिष्कार के कारण है।” पुल जब हैक किया गया था।
उदाहरण के लिए, कुछ पुल क्रिप्टो सिक्कों के संस्करण बनाते हैं जो उन्हें विभिन्न ब्लॉकचेन के साथ संगत बनाते हैं, मूल सिक्कों को रिजर्व में रखते हैं। अन्य स्मार्ट अनुबंधों, जटिल अनुबंधों पर भरोसा करते हैं जो स्वचालित रूप से सौदों को निष्पादित करते हैं।
इन सभी में शामिल कोड में बग या अन्य खामियां हो सकती हैं, संभावित रूप से हैकर्स के लिए दरवाजा खोलना।
बग इनाम
तो समस्या का सबसे अच्छा समाधान कैसे करें?
कुछ विशेषज्ञों का कहना है कि स्मार्ट कॉन्ट्रैक्ट्स के ऑडिट से साइबर चोरी से बचाव में मदद मिल सकती है, साथ ही “बग बाउंटी” प्रोग्राम जो स्मार्ट कॉन्ट्रैक्ट कोड की ओपन-सोर्स समीक्षाओं को प्रोत्साहित करते हैं।
अन्य लोग अलग-अलग कंपनियों द्वारा पुलों के नियंत्रण की कम एकाग्रता का आह्वान करते हैं, कुछ ऐसा कहते हैं जो कोड की लचीलापन और पारदर्शिता को बढ़ा सकता है।
“क्रॉस-चेन ब्रिज हैकर्स के लिए एक आकर्षक लक्ष्य हैं क्योंकि वे अक्सर एक केंद्रीकृत बुनियादी ढांचे का लाभ उठाते हैं, जिनमें से अधिकांश संपत्ति को लॉक करते हैं,” ने कहा। विक्टर यंगयूएस ब्लॉकचैन फर्म एनालॉग के संस्थापक और मुख्य वास्तुकार।