paint-brush
हार्मनीज होराइजन ब्रिज अटैक: एक हैकर द्वारा $ 100M कैसे छीन लिया गयाद्वारा@talktomaruf
863 रीडिंग
863 रीडिंग

हार्मनीज होराइजन ब्रिज अटैक: एक हैकर द्वारा $ 100M कैसे छीन लिया गया

द्वारा Abubakar Maruf1m2022/07/07
Read on Terminal Reader
Read this story w/o Javascript

बहुत लंबा; पढ़ने के लिए

एक "ब्रिज" -ब्लॉकचैन ब्रिज एक तंत्र या उपकरण है जो दो विषम ब्लॉकचेन के बीच टोकन की स्थिर आपूर्ति स्थापित करने के लिए खनन और जलने की प्रक्रियाओं का वर्णन करता है। यह एक ब्लॉकचैन नेटवर्क में एक विशेष टोकन को लॉक करके किया जाता है, और आप दूसरे ब्लॉकचैन पर लॉक किए गए टोकन के बराबर टकसाल करते हैं जिसे पूर्व में ब्रिज किया गया था। ऐसे क्रॉस-चेन ब्रिज का एक उदाहरण है हार्मनी ब्रिज-ए.के.ए. क्षितिज पुल। हार्मनी ब्रिज पर हमला किया गया था, और $ 100 मिलियन के altcoins को ETH के लिए स्वैप किया गया था और साइफ़ोन किया गया था।

Companies Mentioned

Mention Thumbnail
Mention Thumbnail

Coins Mentioned

Mention Thumbnail
Mention Thumbnail
featured image - हार्मनीज होराइजन ब्रिज अटैक: एक हैकर द्वारा $ 100M कैसे छीन लिया गया
Abubakar Maruf HackerNoon profile picture

ब्लॉकचेन तकनीक निस्संदेह एक महत्वपूर्ण उपलब्धि है। प्रौद्योगिकी के विकास ने विभिन्न उद्योगों में कई समाधान और उपयोग के मामलों को जन्म दिया है। फिर भी, प्रौद्योगिकी के कुछ पहलू में अभी भी सुधार की आवश्यकता है क्योंकि ब्लॉकचेन अभी भी अपने प्रारंभिक चरण में है। ब्लॉकचेन परियोजनाओं की बाधाओं या बाधाओं में से एक उनकी संकुचित अंतर्संचालनीयता है।


यहां इंटरऑपरेबिलिटी डेटा या सूचनाओं के आदान-प्रदान के लिए विषम ब्लॉकचेन नेटवर्क की क्षमता है। सीधे शब्दों में कहें तो इंटरऑपरेबिलिटी तब होती है जब आप बिटकॉइन नेटवर्क को ईआरसी -20 टोकन को मूल रूप से भेज सकते हैं या बीटीसी को सीधे मेटामास्क वॉलेट में बिना लपेटे भेजने की क्षमता है।

विषम ब्लॉकचेन नेटवर्क के भीतर इस सीमित अंतःक्रियाशीलता के समाधानों में से एक "ब्रिज" -ब्लॉकचैन ब्रिज है।

ब्लॉकचेन ब्रिज क्या है?

जैसे पारंपरिक संरचनात्मक पुल दो भूमि या एक बाधा से अलग क्षेत्रों को जोड़ता है, वैसे ही ब्लॉकचैन में पुल भी विषम ब्लॉकचैन नेटवर्क के बीच एक लिंक स्थापित करते हैं। एक ब्लॉकचेन ब्रिज एक तंत्र या उपकरण है जो दो विषम ब्लॉकचेन के बीच टोकन की स्थिर आपूर्ति स्थापित करने के लिए खनन और जलने की प्रक्रियाओं का वर्णन करता है।


पुल विषम ब्लॉकचेन प्रोटोकॉल के बीच अंतर को सक्षम करते हैं। यह एक ब्लॉकचैन नेटवर्क में एक विशेष टोकन को लॉक करके किया जाता है, और आप दूसरे ब्लॉकचैन पर लॉक किए गए टोकन के बराबर टकसाल करते हैं जिसे पूर्व में ब्रिज किया गया था। यह स्थानांतरण प्रक्रिया मिन-एंड-बर्न प्रोटोकॉल के तहत की जाती है। साइड चेन ब्रिज और क्रॉस-चेन ब्रिज हैं।

साइड चेन ब्रिज आमतौर पर तब होते हैं जब साइड ब्लॉकचैन को उनके मुख्य या स्रोत ब्लॉकचेन से जोड़ा जाता है। लेकिन क्रॉस-चेन ब्रिज तब होते हैं जब दो विषम ब्लॉकचेन को एक साथ ब्रिज किया जाता है। ऐसे क्रॉस-चेन ब्रिज का एक उदाहरण हार्मनी ब्रिज-उर्फ होराइजन ब्रिज है।

हार्मनी ब्रिज क्या है?

हार्मनी 2019 में स्टीफन त्से द्वारा विकसित एक PoS लेयर -1 ब्लॉकचेन है, जिसमें ONE इसकी मूल क्रिप्टोकरेंसी है। Harmony.one के अनुसार, Harmony Bridge एक क्रॉस-चेन ब्रिज है जो किसी भी PoW और PoS चेन को जोड़ सकता है। यह एक बहु-श्रृंखला मंच है जो उपयोगकर्ताओं को एक ब्लॉकचैन से चिपके रहने से रोकने के लिए अपनी इंटरऑपरेबिलिटी सुविधा का उपयोग करता है। इसके ब्रिज बिटकॉइन, एथेरियम और बिनेंस स्मार्ट चेन के साथ क्रॉस-चेन ट्रांसफर की पेशकश करते हैं।

शुक्रवार, 24 जून को, हार्मनी ब्रिज पर हमला किया गया था, और ईटीएच के लिए $ 100 मिलियन की कीमत के altcoins की अदला-बदली की गई थी और इसे साइफ़ोन किया गया था। यह उनके आधिकारिक ब्लॉग पोस्ट में घोषित किया गया था, जहां हमलावर का पता जारी किया गया था।


हमला सफल रहा क्योंकि दो सत्यापनकर्ताओं की निजी चाबियों से समझौता होने का संदेह था। पुल को पहले कथित तौर पर 2-ऑफ -4 मल्टीसिग द्वारा सुरक्षित किया गया था, जिसका अर्थ है कि संपत्ति को स्थानांतरित करने के लिए दो हस्ताक्षर आवश्यक हैं। स्टीफन त्से के एक ट्वीट के अनुसार, हमले के मद्देनजर, 2-ऑफ-4 मल्टीसिग को 4-ऑफ-5 मल्टीसिग तक समतल किया गया है।

हमले से पहले, अप्रैल में एथेरियम पर हार्मनी के मल्टीसिग वॉलेट की विश्वसनीयता के बारे में चिंता व्यक्त की गई थी, जिसके लिए संपत्ति को वापस लेने के लिए चार में से केवल दो हस्ताक्षरकर्ताओं की आवश्यकता होती है।

हमले के दौरान, एथेरियम वॉलेट से $99,002,448 मिलियन की राशि के बारह टोकन निकाले गए, जबकि $ 1,801,587 मिलियन की राशि के टोकन को BSC वॉलेट से निकाल दिया गया। चुराए गए टोकन-BNB, BUSD, ETH, WBTC, WETH, AAVE, USDC, AAG, SUSHI, USDT, FXS, FRAX, और DAI- को Uniswap DEX पर ETH के लिए स्वैप किया गया था, और ETH को हमलावर के मूल पते पर वापस भेज दिया गया था। .

चोरी की गई संपत्ति अभी भी हमलावर के पते में रखी गई थी, लेकिन 27 जून को, हमलावर ने क्रिप्टो मिक्सर के माध्यम से संपत्ति को धोना शुरू कर दिया। टॉरनेडो कैश की मिक्सिंग सेवा का विशेष रूप से उपयोग किया गया था; मिक्सिंग सेवा उपयोगकर्ताओं को बड़ी क्रिप्टोकरेंसी को पूल करने और उन्हें दूसरे सिक्के में स्वैप करने में सक्षम बनाती है। यह प्रक्रिया ऐसी क्रिप्टोकरेंसी की उत्पत्ति को अस्पष्ट करके लेन-देन के निशान को छुपाती है। इसका उपयोग आमतौर पर चोरी की गई क्रिप्टो संपत्तियों को लूटने के लिए किया जाता है।


ब्लॉकचैन सुरक्षा कंपनी के ब्लॉकचेन विश्लेषण के अनुसार, हमलावर ने क्रिप्टो मिक्सर के माध्यम से लगभग $36 मिलियन मूल्य का ETH लॉन्ड्र किया है। हालाँकि, Elliptic ने Tornado Cash के माध्यम से चोरी की गई क्रिप्टो का पता लगाने के लिए अपने Tornado demixing algorithm को सफलतापूर्वक लागू किया है। नए एथेरियम वॉलेट की एक श्रृंखला के लिए धन का पता लगाया गया था। डिमिक्सिंग एल्गोरिथम के साथ, क्रिप्टो एक्सचेंज प्लेटफॉर्म और निवेशक हार्मनी ब्रिज हमले से उत्पन्न होने वाली किसी भी आने वाली क्रिप्टो की पहचान करने के लिए एलिप्टिक के लेनदेन स्क्रीनिंग सॉफ्टवेयर का उपयोग कर सकते हैं।


हार्मनी ब्लॉकचैन ने चोरी की गई संपत्ति की वापसी के लिए $ 1 मिलियन का इनाम देने की पेशकश की है, इस बात पर जोर देते हुए कि वापस आने पर अपराधी के खिलाफ आपराधिक आरोप हटा दिए जाएंगे।


एलिप्टिक की फोरेंसिक जांच के मद्देनजर, उत्तर कोरिया के साथ संबंध रखने वाला एक ज्ञात साइबर अपराधी समूह, लाजर समूह को हमले में उँगली उठाई गई है क्योंकि कैसे डिजिटल संपत्ति को छीन लिया गया और फिर लॉन्डर किया गया। कुख्यात समूह ने कथित तौर पर क्रिप्टोकरेंसी को $ 2 बिलियन तक चुरा लिया है। मार्च के अंत में एक्सी के रोनिन ब्रिज हैक के लिए समूह को जिम्मेदार माना जाता है।

हालांकि लाजर की ओर इशारा करने वाला कोई प्रत्यक्ष प्रमाण नहीं है, लेकिन अधिकांश कारक जैसे समय, क्षेत्र और हमला कैसे हुआ, इसके पैटर्न उनके डिजिटल हस्ताक्षर के समान हैं। यह ध्यान देने योग्य है कि रोनिन और हार्मनी ब्रिज दोनों क्रॉस-चेन ब्रिज हैं।

निष्कर्ष

हमलावर ने स्पष्ट रूप से 2-ऑफ -4 मल्टीसिग का लाभ उठाया और क्रिप्टोक्यूरेंसी को साइफन करने के लिए दो सत्यापनकर्ता के नोड्स का उपयोग किया। हालांकि हमले के मद्देनजर प्रोटोकॉल को 4-ऑफ-5 मल्टीसिग तक बढ़ा दिया गया है, प्रोजेक्ट डेवलपर्स को अपनी परियोजनाओं को साइबर हमले से बचाने के लिए अधिक कड़े सुरक्षा प्रोटोकॉल को अपनाना चाहिए। आवश्यक हस्ताक्षर इसे हासिल करने वाले सत्यापनकर्ता के 70% से अधिक तक बढ़ाए जाने चाहिए।


याद रखें कि रोनिन ब्रिज नौ सत्यापनकर्ताओं द्वारा सुरक्षित है। 5-ऑफ-9 मल्टीसिग के साथ, लाजर पांच आवश्यक नोड्स को नियंत्रित करने में सक्षम था और पुल से $ 600 मिलियन से अधिक की संपत्ति चुरा ली थी। आवश्यक हस्ताक्षरकर्ता को लगभग 8-ऑफ़-9 तक बढ़ाने से ब्रिज को सुरक्षित करने में मदद मिलेगी और वित्तीय लागत और आवश्यक कंप्यूटिंग शक्ति के कारण समान या आगे के हमलों के लिए इसे कम संवेदनशील बना दिया जाएगा।

निस्संदेह, हार्मनी ब्रिज हमले ने FUD के कारण पुल से घबराहट को दूर कर दिया है।

हालांकि, हमले ने बीटीसी पुल को प्रभावित नहीं किया, और ब्लॉकचैन सुरक्षा संगठनों के साथ अपराधी की पहचान करने और चोरी की गई संपत्ति को पुनः प्राप्त करने के लिए कड़ी मेहनत कर रहा है।