होम
न्यूज़
विवरण

ईथेरियम का एलेफियम टोकनब्रिज दुरुपयोग 7 मिनट में $815K निकाल लेता है

iconAMBCrypto
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,855.31-6.78%
AI summary iconसारांश

expand icon
30 मई को एक डीफाई दुरुपयोग ने ईथेरियम पर खबर बनाई, जब ब्लॉकएड ने एलेफियम के टोकनब्रिज में एक लापरवाही की रिपोर्ट की। चार में से तीन गार्डियन कुंजियाँ दुरुपयोग के लिए संक्रमित हो गईं, जिससे हमलावरों ने VAAs बना लीं और सात मिनट में $815,000 की राशि खाली कर दी। हमलावरों ने वास्तविक संपत्ति जमा किए बिना 13.76 मिलियन व्रैप्ड ALPH जारी कर दिए, जिससे वे बिना किसी वास्तविक संपत्ति के टोकन बना पाए। डीफाई दुरुपयोग ने क्रॉस-चेन इंफ्रास्ट्रक्चर में महत्वपूर्ण सुरक्षा अंतराल को प्रकट कर दिया।

2026 के पांच महीने बीत चुके हैं, और हमले जारी हैं। ब्लॉकचेन सुरक्षा कंपनी ब्लॉकेड ने 30 मई को ईथेरियम के एलेफियम टोकनब्रिज को लक्षित करने वाला एक नया दुरुपयोग खोजा।

जांच के अनुसार, झूठी VAAs (वेरिफाइड एक्शन अप्रूवल्स) पर हस्ताक्षर करने वाली चार में से तीन बर्बाद हुई गार्डियन कुंजियों का उपयोग सात मिनट में $815,000 निकालने के लिए किया गया।

गार्डियन कुंजियाँ कैसे दुरुपयोग में ली गईं?

संदर्भ के लिए, एलेफियम टोकनब्रिज एक ब्रिज है जो ईथेरियम और एलेफियम ब्लॉकचेन को जोड़ता है।

विज्ञापन

जब उपयोगकर्ता एलेफियम से ईथेरियम [ETH] पर स्विच करते हैं, तो वास्तविक ALPH एकल चेन पर बंद हो जाता है। आगे बढ़कर, ईथेरियम का उपयोग एक वैप्ड संस्करण (wALPH) को मिंट करने के लिए किया जाता है।

मिंट को आगे बढ़ने से पहले, ब्रिज के तीन गार्डियन सुनिश्चित करते हैं कि लॉक वास्तव में किया गया था। इसके अलावा, क्रॉस-चेन ट्रांसफ़र की पुष्टि के लिए, सिस्टम गार्डियन साइनेचर्स का उपयोग करता है।

एक ट्रांसफ़र संदेश को ब्रिज द्वारा स्वीकृत करने के लिए, चार गार्डियन में से तीन को इस पर हस्ताक्षर करना होगा। हालाँकि, एलेफियम टोकनब्रिज हमले में, तीन गार्डियन निजी कुंजियाँ किसी तरह हमलावरों द्वारा प्राप्त कर ली गईं.

उन कुंजियों को प्राप्त करने के बाद, उन्होंने झूठे ब्रिज संदेश, जिन्हें VAAs कहा जाता है, बना लिए और उन्हें वास्तविक लगने के लिए तैयार कर दिया।

‘मिंटिंग’ का मोड़

ALPH के मिंटिंग के अलावा, फॉर्ज किए गए VAAs ने ब्रिज को ऐसे संपत्तियों को जारी करने के निर्देश दिए जो पहले ही जब्त कर ली गई थीं।

हमलावरों द्वारा पुल को यह विश्वास दिलाने के परिणामस्वरूप कि वैध निकासी हुई थी, Tether [USDT], USD Coin [USDC], Wrapped Bitcoin (WBTC) और Wrapped Ether (WETH) को अनलॉक कर दिया गया।

वास्तविक ALPH डिपॉज़िट किए बिना, हमलावरों ने 13.76 मिलियन व्रैप्ड ALPH बना लिए। ब्लॉकेड के अनुसार, यह पहले उपलब्ध व्रैप्ड आपूर्ति से अधिक था।

अन्य शब्दों में, हमलावर ने मूलतः बिना किसी आधार के एक विशाल मात्रा में ALPH-समर्थित संपत्तियाँ उत्पन्न कर दीं।

पिछले समय में समान हमले

यह Wormhole Bridge Exploit के समान है, जिसमें हमलावरों ने ऐसे संपत्ति बनाईं जो कभी सुरक्षा के द्वारा समर्थित नहीं थीं और पुल संदेशों को झूठा साबित किया।

इसके अतिरिक्त, यह हाल ही में वरस-ईथेरियम ब्रिज पर हुए हमले के बाद आया, जिससे लगभग $11.58 मिलियन की कमी हुई।

अंतिम सारांश

  • इस हमले में, चार में से तीन दुरुपयोग किए गए गार्डियन कुंजियों के कारण सिर्फ सात मिनट में $815,000 की राशि निकाल ली गई।
  • हमलावरों ने वास्तव में कोई ALPH जमा किए बिना 13.76 मिलियन व्रैप्ड ALPH जारी किए।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।