घुमंतू टोकन ब्रिज के कुछ ही घंटों बाद रिहा पिछले हफ्ते एक एथेरियम पॉकेट ने $ 190 मिलियन हैक के बाद धन वापस करने के लिए निपटाया, व्हाइटहैट हैकर्स ने तब से लगभग 32.6 मिलियन डॉलर का फंड वापस कर दिया है। अधिकांश फंडों में altcoin के अलावा स्टैब्लॉक्स यूएसडी कॉइन (यूएसडीसी), टीथर (यूएसडीटी) और फ्रैक्स शामिल थे।
बेस्टब्रोकर्स के पॉल हॉफमैन द्वारा मुद्रित एक शोध के जवाब में, घुमंतू की प्रोटोकॉल भेद्यता को क्वांटस्टैम्प के 6 जून को घुमंतू के सबसे अद्यतित ऑडिट में उजागर किया गया था, और इसे "कम खतरा" के रूप में दर्जा दिया गया था। जैसे ही शोषण का पता चला, आम जनता के सदस्य "विकेंद्रीकृत डकैती" के समान अद्वितीय हैक लेनदेन को कॉपी और पेस्ट करके हमले में शामिल हो गए। तीन घंटे से भी कम समय में घुमंतू से 190 मिलियन डॉलर से अधिक मूल्य की क्रिप्टोकरेंसी वापस ले ली गई है।
अप्रैल में सीड राउंड में मिशन द्वारा 4 मिलियन डॉलर जुटाए जाने के चार महीने बाद ही हमला हुआ। जैसा कि हॉफमैन ने साझा किया, हमले ने एक गलत तरीके से शुरू किए गए मर्कल रूट का लाभ उठाया, जिसका उपयोग क्रिप्टोकरेंसी में किया जाता है ताकि यह सुनिश्चित किया जा सके कि पीयर-टू-पीयर समुदाय पर भेजी गई जानकारी के ब्लॉक पूर्ण और अपरिवर्तित हैं। एक प्रोग्रामिंग त्रुटि ने रोबोटिक रूप से सफलतापूर्वक साबित कर दिया कि प्रत्येक लेन-देन संबंधी संदेश वैध है।
एसोसिएटेड: घुमंतू ने कथित तौर पर एक भेद्यता की अनदेखी की जिसके कारण $ 190 मिलियन का शोषण हुआ
बहरहाल, छापेमारी में शामिल सभी योगदानकर्ताओं ने मौके का फायदा नहीं उठाया। हैक शुरू होने के लगभग तुरंत बाद, व्हाइटहैट हैकर्स ने अपने सुरक्षित रिटर्न के लिए पैसे निकालने के लिए उसी लेनदेन हैश को अद्वितीय हैकर के रूप में कॉपी किया। इसके विपरीत, एक हैकर ने कथित तौर पर ऐसा करने के लिए अपने इथेरियम क्षेत्र की पहचान का इस्तेमाल किया धोना चोरी की गई धनराशि, जिसके परिणामस्वरूप क्षेत्र का उपयोग करने वाले अपने ग्राहक को जानो डेटा के साथ क्रॉस-सत्यापन की संभावना है।
घुमंतू ब्रिज फंड बहाली पाठ्यक्रम
महंगे सफेद टोपी हैकर और नैतिक शोधकर्ताओं के साथी जो ETH/ERC-20 टोकन का बचाव करते हैं,
कृपया एथेरियम पर अगले पॉकेट टैकल में धनराशि शिप करें: 0x94A84433101A10aEda762968f6995c574D1bF154 pic.twitter.com/UF623JSZ8u
- घुमंतू (⤭⛓) (@nomadxyz_) अगस्त 3, 2022