Skip to main content

एक स्रोत: Сointеlеgrаph

घुमंतू टोकन ब्रिज द्वारा पिछले हफ्ते 190 मिलियन डॉलर की हैकिंग के बाद धन की वापसी के लिए एक एथेरियम वॉलेट पता प्रकाशित करने के कुछ ही घंटों बाद, व्हाइटहैट हैकर्स ने लगभग 32.6 मिलियन डॉलर का फंड वापस कर दिया है। अधिकांश फंडों में स्टैब्लॉक्स यूएसडी कॉइन (यूएसडीसी), टीथर (यूएसडीटी) और फ्रैक्स के साथ-साथ altcoins शामिल थे।

बेस्टब्रोकर्स के पॉल हॉफमैन द्वारा प्रकाशित शोध के अनुसार, घुमंतू प्रोटोकॉल की भेद्यता को 6 जून को क्वांटस्टैम्प द्वारा घुमंतू के हालिया ऑडिट में उजागर किया गया था और इसे “कम जोखिम” माना गया था। जैसे ही शोषण का पता चला, जनता के सदस्य प्रारंभिक हैक लेनदेन को कॉपी-पेस्ट करके हमले में शामिल हो गए, जो “विकेंद्रीकृत डकैती” के समान था। तीन घंटे से भी कम समय में घुमंतू से 190 मिलियन डॉलर से अधिक मूल्य की क्रिप्टोकरेंसी निकाली गई।

अप्रैल में सीड राउंड में 22.4 मिलियन डॉलर की परियोजना जुटाने के चार महीने बाद यह हमला हुआ। जैसा कि हॉफमैन ने बताया, हमले ने गलत तरीके से शुरू किए गए मर्कल रूट का फायदा उठाया, जिसका उपयोग क्रिप्टोकरेंसी में किया जाता है ताकि यह सुनिश्चित किया जा सके कि पीयर-टू-पीयर नेटवर्क के माध्यम से भेजे गए डेटा ब्लॉक पूरे और अपरिवर्तित हैं। एक प्रोग्रामिंग त्रुटि प्रभावी रूप से किसी भी लेनदेन संदेश को मान्य होने के लिए स्वतः सिद्ध कर देती है।

संबंधित: खानाबदोश ने कथित तौर पर सुरक्षा भेद्यता को नजरअंदाज कर दिया जिसके कारण $ 190M का शोषण हुआ

हालांकि, डकैती के सभी प्रतिभागी इस अवसर का लाभ नहीं उठा रहे थे। हैक शुरू होने के लगभग तुरंत बाद, व्हाइटहैट हैकर्स ने अपने सुरक्षित रिटर्न के लिए धन निकालने के लिए मूल हैकर के समान लेनदेन हैश की नकल की। इसके विपरीत, एक हैकर ने कथित तौर पर अपने एथेरियम डोमेन नाम का इस्तेमाल चोरी के फंड को लूटने के लिए किया, जिससे डोमेन का उपयोग करने वाले नो योर-कस्टमर जानकारी के साथ क्रॉस-सत्यापन की संभावना बढ़ गई।


एक स्रोत: Сointеlеgrаph

Leave a Reply