हार्मनीज होराइजन ब्रिज अटैक: एक हैकर द्वारा $ 100M कैसे छीन लिया गया

ब्लॉकचेन तकनीक निस्संदेह एक महत्वपूर्ण उपलब्धि है। प्रौद्योगिकी के विकास ने विभिन्न उद्योगों में कई समाधान और उपयोग के मामलों को जन्म दिया है। फिर भी, प्रौद्योगिकी के कुछ पहलू में अभी भी सुधार की आवश्यकता है क्योंकि ब्लॉकचेन अभी भी अपने प्रारंभिक चरण में है। ब्लॉकचेन परियोजनाओं की बाधाओं या बाधाओं में से एक उनकी संकुचित अंतर्संचालनीयता है।

यहां इंटरऑपरेबिलिटी डेटा या सूचनाओं के आदान-प्रदान के लिए विषम ब्लॉकचेन नेटवर्क की क्षमता है। सीधे शब्दों में कहें तो इंटरऑपरेबिलिटी तब होती है जब आप बिटकॉइन नेटवर्क को ईआरसी -20 टोकन को मूल रूप से भेज सकते हैं या बीटीसी को सीधे मेटामास्क वॉलेट में बिना लपेटे भेजने की क्षमता है।

विषम ब्लॉकचेन नेटवर्क के भीतर इस सीमित अंतःक्रियाशीलता के समाधानों में से एक "ब्रिज" -ब्लॉकचैन ब्रिज है।

ब्लॉकचेन ब्रिज क्या है?

जैसे पारंपरिक संरचनात्मक पुल दो भूमि या एक बाधा से अलग क्षेत्रों को जोड़ता है, वैसे ही ब्लॉकचैन में पुल भी विषम ब्लॉकचैन नेटवर्क के बीच एक लिंक स्थापित करते हैं। एक ब्लॉकचेन ब्रिज एक तंत्र या उपकरण है जो दो विषम ब्लॉकचेन के बीच टोकन की स्थिर आपूर्ति स्थापित करने के लिए खनन और जलने की प्रक्रियाओं का वर्णन करता है।

पुल विषम ब्लॉकचेन प्रोटोकॉल के बीच अंतर को सक्षम करते हैं। यह एक ब्लॉकचैन नेटवर्क में एक विशेष टोकन को लॉक करके किया जाता है, और आप दूसरे ब्लॉकचैन पर लॉक किए गए टोकन के बराबर टकसाल करते हैं जिसे पूर्व में ब्रिज किया गया था। यह स्थानांतरण प्रक्रिया मिन-एंड-बर्न प्रोटोकॉल के तहत की जाती है। साइड चेन ब्रिज और क्रॉस-चेन ब्रिज हैं।

साइड चेन ब्रिज आमतौर पर तब होते हैं जब साइड ब्लॉकचैन को उनके मुख्य या स्रोत ब्लॉकचेन से जोड़ा जाता है। लेकिन क्रॉस-चेन ब्रिज तब होते हैं जब दो विषम ब्लॉकचेन को एक साथ ब्रिज किया जाता है। ऐसे क्रॉस-चेन ब्रिज का एक उदाहरण हार्मनी ब्रिज-उर्फ होराइजन ब्रिज है।

हार्मनी ब्रिज क्या है?

हार्मनी 2019 में स्टीफन त्से द्वारा विकसित एक PoS लेयर -1 ब्लॉकचेन है, जिसमें ONE इसकी मूल क्रिप्टोकरेंसी है। Harmony.one के अनुसार, Harmony Bridge एक क्रॉस-चेन ब्रिज है जो किसी भी PoW और PoS चेन को जोड़ सकता है। यह एक बहु-श्रृंखला मंच है जो उपयोगकर्ताओं को एक ब्लॉकचैन से चिपके रहने से रोकने के लिए अपनी इंटरऑपरेबिलिटी सुविधा का उपयोग करता है। इसके ब्रिज बिटकॉइन, एथेरियम और बिनेंस स्मार्ट चेन के साथ क्रॉस-चेन ट्रांसफर की पेशकश करते हैं।

शुक्रवार, 24 जून को, हार्मनी ब्रिज पर हमला किया गया था, और ईटीएच के लिए $ 100 मिलियन की कीमत के altcoins की अदला-बदली की गई थी और इसे साइफ़ोन किया गया था। यह उनके आधिकारिक ब्लॉग पोस्ट में घोषित किया गया था, जहां हमलावर का पता जारी किया गया था।

हमला सफल रहा क्योंकि दो सत्यापनकर्ताओं की निजी चाबियों से समझौता होने का संदेह था। पुल को पहले कथित तौर पर 2-ऑफ -4 मल्टीसिग द्वारा सुरक्षित किया गया था, जिसका अर्थ है कि संपत्ति को स्थानांतरित करने के लिए दो हस्ताक्षर आवश्यक हैं। स्टीफन त्से के एक ट्वीट के अनुसार, हमले के मद्देनजर, 2-ऑफ-4 मल्टीसिग को 4-ऑफ-5 मल्टीसिग तक समतल किया गया है।

हमले से पहले, अप्रैल में एथेरियम पर हार्मनी के मल्टीसिग वॉलेट की विश्वसनीयता के बारे में चिंता व्यक्त की गई थी, जिसके लिए संपत्ति को वापस लेने के लिए चार में से केवल दो हस्ताक्षरकर्ताओं की आवश्यकता होती है।

हमले के दौरान, एथेरियम वॉलेट से $99,002,448 मिलियन की राशि के बारह टोकन निकाले गए, जबकि $ 1,801,587 मिलियन की राशि के टोकन को BSC वॉलेट से निकाल दिया गया। चुराए गए टोकन-BNB, BUSD, ETH, WBTC, WETH, AAVE, USDC, AAG, SUSHI, USDT, FXS, FRAX, और DAI- को Uniswap DEX पर ETH के लिए स्वैप किया गया था, और ETH को हमलावर के मूल पते पर वापस भेज दिया गया था। .

चोरी की गई संपत्ति अभी भी हमलावर के पते में रखी गई थी, लेकिन 27 जून को, हमलावर ने क्रिप्टो मिक्सर के माध्यम से संपत्ति को धोना शुरू कर दिया। टॉरनेडो कैश की मिक्सिंग सेवा का विशेष रूप से उपयोग किया गया था; मिक्सिंग सेवा उपयोगकर्ताओं को बड़ी क्रिप्टोकरेंसी को पूल करने और उन्हें दूसरे सिक्के में स्वैप करने में सक्षम बनाती है। यह प्रक्रिया ऐसी क्रिप्टोकरेंसी की उत्पत्ति को अस्पष्ट करके लेन-देन के निशान को छुपाती है। इसका उपयोग आमतौर पर चोरी की गई क्रिप्टो संपत्तियों को लूटने के लिए किया जाता है।

ब्लॉकचैन सुरक्षा कंपनी के ब्लॉकचेन विश्लेषण के अनुसार, हमलावर ने क्रिप्टो मिक्सर के माध्यम से लगभग $36 मिलियन मूल्य का ETH लॉन्ड्र किया है। हालाँकि, Elliptic ने Tornado Cash के माध्यम से चोरी की गई क्रिप्टो का पता लगाने के लिए अपने Tornado demixing algorithm को सफलतापूर्वक लागू किया है। नए एथेरियम वॉलेट की एक श्रृंखला के लिए धन का पता लगाया गया था। डिमिक्सिंग एल्गोरिथम के साथ, क्रिप्टो एक्सचेंज प्लेटफॉर्म और निवेशक हार्मनी ब्रिज हमले से उत्पन्न होने वाली किसी भी आने वाली क्रिप्टो की पहचान करने के लिए एलिप्टिक के लेनदेन स्क्रीनिंग सॉफ्टवेयर का उपयोग कर सकते हैं।

हार्मनी ब्लॉकचैन ने चोरी की गई संपत्ति की वापसी के लिए $ 1 मिलियन का इनाम देने की पेशकश की है, इस बात पर जोर देते हुए कि वापस आने पर अपराधी के खिलाफ आपराधिक आरोप हटा दिए जाएंगे।

एलिप्टिक की फोरेंसिक जांच के मद्देनजर, उत्तर कोरिया के साथ संबंध रखने वाला एक ज्ञात साइबर अपराधी समूह, लाजर समूह को हमले में उँगली उठाई गई है क्योंकि कैसे डिजिटल संपत्ति को छीन लिया गया और फिर लॉन्डर किया गया। कुख्यात समूह ने कथित तौर पर क्रिप्टोकरेंसी को $ 2 बिलियन तक चुरा लिया है। मार्च के अंत में एक्सी के रोनिन ब्रिज हैक के लिए समूह को जिम्मेदार माना जाता है।

हालांकि लाजर की ओर इशारा करने वाला कोई प्रत्यक्ष प्रमाण नहीं है, लेकिन अधिकांश कारक जैसे समय, क्षेत्र और हमला कैसे हुआ, इसके पैटर्न उनके डिजिटल हस्ताक्षर के समान हैं। यह ध्यान देने योग्य है कि रोनिन और हार्मनी ब्रिज दोनों क्रॉस-चेन ब्रिज हैं।

निष्कर्ष

हमलावर ने स्पष्ट रूप से 2-ऑफ -4 मल्टीसिग का लाभ उठाया और क्रिप्टोक्यूरेंसी को साइफन करने के लिए दो सत्यापनकर्ता के नोड्स का उपयोग किया। हालांकि हमले के मद्देनजर प्रोटोकॉल को 4-ऑफ-5 मल्टीसिग तक बढ़ा दिया गया है, प्रोजेक्ट डेवलपर्स को अपनी परियोजनाओं को साइबर हमले से बचाने के लिए अधिक कड़े सुरक्षा प्रोटोकॉल को अपनाना चाहिए। आवश्यक हस्ताक्षर इसे हासिल करने वाले सत्यापनकर्ता के 70% से अधिक तक बढ़ाए जाने चाहिए।

याद रखें कि रोनिन ब्रिज नौ सत्यापनकर्ताओं द्वारा सुरक्षित है। 5-ऑफ-9 मल्टीसिग के साथ, लाजर पांच आवश्यक नोड्स को नियंत्रित करने में सक्षम था और पुल से $ 600 मिलियन से अधिक की संपत्ति चुरा ली थी। आवश्यक हस्ताक्षरकर्ता को लगभग 8-ऑफ़-9 तक बढ़ाने से ब्रिज को सुरक्षित करने में मदद मिलेगी और वित्तीय लागत और आवश्यक कंप्यूटिंग शक्ति के कारण समान या आगे के हमलों के लिए इसे कम संवेदनशील बना दिया जाएगा।

निस्संदेह, हार्मनी ब्रिज हमले ने FUD के कारण पुल से घबराहट को दूर कर दिया है।

हालांकि, हमले ने बीटीसी पुल को प्रभावित नहीं किया, और ब्लॉकचैन सुरक्षा संगठनों के साथ अपराधी की पहचान करने और चोरी की गई संपत्ति को पुनः प्राप्त करने के लिए कड़ी मेहनत कर रहा है।