यहां बताया गया है कि कैसे हैकर्स ने पॉली नेटवर्क हमले में $600 मिलियन से अधिक की चोरी की

पिछले अड़तालीस घंटों में, क्रॉस-चेन विकेन्द्रीकृत वित्त (डीएफआई) समाधान, पॉली नेटवर्क को $600 मिलियन से अधिक की हैक कर लिया गया था। 

NEO के संस्थापक द्वारा निर्मित, पॉली नेटवर्क ने तीन वॉलेट पते की खोज की जिनका उपयोग हैकर्स ने धन निकालने के लिए किया था। 

ऐसा लगता है कि हैकर एक सफेद हैटर (नैतिकता से प्रेरित) है क्योंकि उन्होंने पॉली नेटवर्क को कई रकम वापस कर दी है।

निस्संदेह, पॉली नेटवर्क टीम द्वारा ट्विटर पर क्रिप्टोकरेंसी समुदाय के प्रमुख अभिनेताओं को हैकर्स द्वारा उपयोग किए गए वॉलेट को ब्लैकलिस्ट करने के लिए कई कॉल के बाद ऐसा किया गया था।

शामिल संपत्तियों में शामिल हैं $ BUSD $ BTCB $ ETHB $ बीएनबी.
BSC:0x0D6e286A7cfD25E0c01fEe9756765D8033B32C71

हम प्रभावित ब्लॉकचैन और क्रिप्टो एक्सचेंजों के खनिकों को उपरोक्त पते से आने वाले टोकन को ब्लैकलिस्ट करने के लिए कहते हैं। @PaxosGlobal @BinanceChain @binance

- पॉली नेटवर्क (@PolyNetwork2) अगस्त 10, 2021

                                                                      पॉली नेटवर्क हमले में सावधानीपूर्वक योजना बनाई गई

हमले की प्रकृति से, पॉली नेटवर्क को बहुत सारी योजना बनानी पड़ी और पॉली नेटवर्क को नियंत्रित करने वाले स्मार्ट अनुबंधों की जांच करनी पड़ी।

हैक में एक विशिष्ट खामी का फायदा उठाना शामिल था। 

प्रारंभिक जांच के बाद, हमने भेद्यता का कारण ढूंढ लिया। हैकर ने अनुबंध कॉलों के बीच भेद्यता का फायदा उठाया, अफवाह के अनुसार शोषण एकल कीपर द्वारा नहीं किया गया था।

- पॉली नेटवर्क (@PolyNetwork2) अगस्त 10, 2021

 इस खामी का संबंध इससे कहीं अधिक है लेनदेन निष्पादन अन्य परिचालनों की तुलना में। 

यह विभिन्न सुरक्षा ऑडिट और अन्य प्रथाओं के बारे में सवाल उठाता है जो क्रिप्टोकरेंसी स्पेस को ऐसे हमलों से बचाते हैं। 

इसका मतलब यह भी है कि पॉली नेटवर्क की आंतरिक सुरक्षा नीतियां उस खामी का पता लगाने में विफल रहीं जिसका इस्तेमाल किया गया था 

यह इतिहास की सबसे बड़ी क्रिप्टोकरेंसी हैक हो सकती है

अन्य हैकर्स के विभिन्न पूर्ववृत्तों को देखते हुए, यह हैक वर्तमान में क्रिप्टोकरेंसी क्षेत्र के इतिहास में सबसे बड़ी डकैती है। 

यह तब आता है जब क्रिप्टोकरेंसी और उनकी अंतर्निहित प्रौद्योगिकियां लोकप्रिय संस्कृति का हिस्सा बन रही हैं।

 उन्हें आम जनता से मुख्यधारा का ध्यान मिल रहा है। 

यह इस तथ्य की ओर इशारा करता है कि क्रॉस-चेन एप्लिकेशन विकेंद्रीकृत वित्त (डीएफआई) क्षेत्र का नरम आधार हैं। पिछले साल दुनिया में तूफान मचाने वाले फ्लैश लोन हैक्स के बाद वे नए हमलों के लिए नए केंद्र बिंदु हो सकते हैं। 

क्रिप्टोक्यूरेंसी स्पेस में कदम 

टेदर सीटीओ पाउलो अर्दोइनो ने कल ही ट्विटर पर संकेत दिया था कि उनकी टीम ने 33 मिलियन डॉलर जब्त कर लिए हैं।

. @Tether_to बस जम गया ~ 33M $ USDt on 0xC8a65Fadf0e0dDAf421F28FEAb69Bf6E2E589963 as part of the #पॉलीनेटवर्क हैक https://t.co/EviPTAkQJD

- पाओलो अर्दोइनो (@paoloardoino) अगस्त 10, 2021

 अपनी ओर से, चांगपेंग "सीजेड" झाओ ने संकेत दिया कि बिनेंस टीम को हमले के बारे में पता है और वह मदद करने के लिए हर संभव प्रयास कर रही है।

हम जानते हैं https://t.co/IgGJ0598Q0 शोषण जो आज हुआ। जबकि कोई भी बीएससी (या ईटीएच) को नियंत्रित नहीं करता है, हम सक्रिय रूप से मदद करने के लिए अपने सभी सुरक्षा भागीदारों के साथ समन्वय कर रहे हैं। कोई गारंटी नहीं हैं। हमसे जितना हो सकेगा हम करेंगे। रहना #पंक्ति। 🙏 https://t.co/TG0dKPapQT

- सीजेड CZ बिनेंस (@cz_binance) अगस्त 10, 2021

 इससे पता चलता है कि यदि हमलावरों को ऐसे परिणामों के बारे में पता हो तो स्व-नियमन और पुलिस व्यवस्था ऐसे हमलों को रोकने में मदद कर सकती है। 

हालाँकि, क्रिप्टोक्यूरेंसी क्षेत्र के अन्य सदस्यों से कुल सहयोग अभी दूर की कौड़ी हो सकता है, क्योंकि इस तरह की उद्योग-व्यापी प्रथाओं को लागू करने में कई जटिलताएँ मौजूद हैं। 

पॉली नेटवर्क के लिए आगे क्या है?

जैसा कि दुनिया क्रिप्टोक्यूरेंसी स्पेस को आकर्षण से देख रही है, पॉली नेटवर्क और इसके जैसी अन्य क्रॉस-चेन सेवाएं गर्मियों के मौसम में हैं क्योंकि इसके बाद अन्य हमले होने की संभावना है। 

अपने आप में, वितरित बही-खाते सुरक्षित हैं। 

हालाँकि, क्रॉस-चेन सेवाएँ और एक्सचेंज असुरक्षित हो सकते हैं, क्योंकि ऐसी सेवाओं को सुरक्षित करते समय विचार करने के लिए कई जटिलताएँ होती हैं। 

फिर, यह क्रिप्टोक्यूरेंसी बीमा के लिए एक फ़ील्ड दिवस हो सकता है। 

फिलहाल, पॉली नेटवर्क की घटनाएं अभी भी सामने आ रही हैं। 

 

स्रोत: https://e-cryptonews.com/600-million-the-poly-network-attack/