होम
न्यूज़
विवरण

एलेफियम क्रॉस-चेन ब्रिज हैक हुआ, 7 मिनट में $815K चुरा लिए गए

icon币界网
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
USDT
----
This is the logo of the coin.
USDC
$1.00090%
This is the logo of the coin.
WBTC
$63,350.26-2.49%
AI summary iconसारांश

expand icon
ऑन-चेन समाचार: 30 मई को एलेफियम का टोकनब्रिज हैक हो गया, जिसमें 7 मिनट में $815K चुरा लिए गए। हमलावर ने 4 में से 3 गार्डियन कुंजियों पर नियंत्रण पाया, झूठे अनुमोदन संदेश बनाए, और USDT, USDC, WBTC और WETH को खाली कर दिया। डिपॉज़िट किए बिना 13.76 मिलियन wALPH को मिंट किया गया। रियल-वर्ल्ड एसेट्स (RWA) समाचार: यह घटना पिछले ब्रिज हमलों की तरह है, जो कुंजी प्रबंधन और मल्टी-सिग प्रणालियों में जोखिमों को उजागर करती है।
CoinDesk ने रिपोर्ट दिया:

5 मई को ईथरियम और एलेफियम के बीच जुड़ने वाला टोकनब्रिज हमले का शिकार हो गया। ब्लॉकचेन सुरक्षा कंपनी ब्लॉकएड ने कहा कि हमलावर ने 4 गार्डियन कुंजियों में से 3 पर कंट्रोल पा लिया और इसका उपयोग करके क्रॉस-चेन अनुमति संदेश बनाकर लगभग 7 मिनट में लगभग 815,000 डॉलर के संपत्ति को स्थानांतरित कर दिया।

Attack point is at Guardian signature

Alephium TokenBridge, एथेरियम और Alephium चेन को जोड़ने के लिए उपयोग किया जाता है। जब उपयोगकर्ता ALPH को Alephium से एथेरियम पर स्थानांतरित करते हैं, तो मूल संपत्ति पहले एक ओर बंद कर दी जाती है, और फिर एथेरियम पर wALPH की संबंधित बंदी जारी की जाती है।

यह प्रक्रिया क्रॉस-चेन संदेश की वैधता की पुष्टि के लिए गार्डियन साइनेचर पर निर्भर करती है। ब्रिज के डिज़ाइन के अनुसार, कम से कम 4 गार्डियन में से 3 के साइनेचर के साथ ही ट्रांसफर संदेश को मंजूरी दी जाती है। Blockaid के अनुसार, हमलावर ने इनमें से 3 गार्डियन की निजी कुंजियाँ प्राप्त कर लीं, जिससे वे ऐसे VAA, यानी क्रॉस-चेन मंजूरी संदेश, बना सकते हैं जो वैध लगते हैं।

After forging a message, release multiple assets

साइन करने की क्षमता प्राप्त करने के बाद, हमलावर ने न केवल wALPH के मिंटिंग प्रक्रिया को झूठा बनाया, बल्कि ब्रिज को संपत्ति रिलीज़ करने के लिए गलत तरीके से निष्पादित किया। ब्रिज ने इन झूठी संदेशों को मान्य निकासी के रूप में पहचाना, इसलिए ब्रिज के अंदर होस्ट की गई कई संपत्तियों को अनलॉक कर दिया।

  • USDT
  • USDC
  • WBTC
  • WETH

Blockaid ने यह भी बताया कि हमलावरों ने वास्तविक रूप से ALPH जमा किए बिना, 1.376 करोड़ wALPH अतिरिक्त जारी किए। यह मात्रा पहले से प्रचलित एनकैप्सुलेटेड सप्लाई की कुल मात्रा से अधिक है, जिसका अर्थ है कि इन संपत्तियों का समर्थन कोई वास्तविक प्रतिभूति नहीं है।

पिछले क्रॉस-चेन ब्रिज हमलों के समान

इस घटना की पिछले Wormhole क्रॉस-चेन ब्रिज हमले से समानता है। दोनों में झूठी क्रॉस-चेन संदेशों का उपयोग किया गया और पर्याप्त प्रतिभूति के बिना संपत्ति उत्पन्न की गई।

रिपोर्ट में यह भी उल्लेख किया गया कि हाल ही में वरस और एथेरियम के बीच क्रॉस-चेन ब्रिज पर हमला हुआ था, जिससे लगभग 11.58 मिलियन डॉलर की हानि हुई। लगातार हो रहे क्रॉस-चेन ब्रिज के मामलों से यह पुनः स्पष्ट होता है कि मल्टी-सिग प्रमाणीकरण और कुंजी प्रबंधन अभी भी ब्रिज प्रोटोकॉल के मुख्य जोखिम हैं।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।