एक हैकर ने $1.2bn की नकली क्रिप्टो बनाई। उन्होंने इसे केवल $237,000 में बेचा

Hyperbridge, एक लोकप्रिय क्रिप्टो ब्रिज, एक हैकर द्वारा कोड बग का उपयोग करके अनबैक्ड क्रिप्टो टोकन बनाने के बाद हिल गया है।

सोमवार को कई सुरक्षा विशेषज्ञों ने बताया कि हैकर ने ब्रिज को धोखा देकर Ethereum ब्लॉकचेन पर Polkadot के DOT टोकन के एक बिलियन टोकन बनवा लिए। हालांकि इस हॉल का पेपर वैल्यू लगभग $1.2 बिलियन था, लेकिन तरलता की कमी के कारण हैकर ने विकेंद्रीकृत एक्सचेंज Uniswap के माध्यम से इन टोकन को सिर्फ $237,000 से अधिक मूल्य के Ether के लिए बेच दिया, ऑनचेन रिकॉर्ड दिखाते हैं।

Hyperbridge के पीछे की फर्म Polytope Labs के संस्थापक Seun Lanlege ने कहा कि प्रोटोकॉल को रोक दिया गया है जबकि उनकी टीम बग को ठीक करने पर काम कर रही है।

Polkadot डेवलपर Parity Technologies के एक प्रवक्ता ने DL News को बताया कि वर्तमान में उपलब्ध जानकारी के आधार पर, यह मुद्दा Polkadot के प्रोटोकॉल, सहमति, या ऑडिटेड कोर कोड में किसी भी कमजोरी का संकेत नहीं देता है।

ब्लॉकचेन सुरक्षा फर्म Slowmist की एक रिपोर्ट के अनुसार, पिछले साल हैकर्स ने कोड एक्सप्लॉइट्स के माध्यम से $649 मिलियन से अधिक चुरा लिए।

Balancer जैसे युद्ध-परीक्षित प्रोटोकॉल भी, जिनका कोड 2021 से Ethereum ब्लॉकचेन पर लाइव था, सुरक्षित नहीं थे। नवंबर में एक हैकर द्वारा कोड बग का फायदा उठाने के बाद इसने $128 मिलियन गंवा दिए।

हाल के महीनों में, DeFi डेवलपर्स को डर है कि हैकर्स DeFi प्रोटोकॉल की कमजोरियों को खोजने और उनका फायदा उठाने के लिए तेजी से आर्टिफिशियल इंटेलिजेंस का उपयोग कर रहे हैं।

सबसे कमजोर DeFi प्रोटोकॉल

Hyperbridge को Lanlege और सह-संस्थापक David Salami ने Polytope Labs के माध्यम से बनाया था, जो 2023 में शुरू की गई Lagos-आधारित ब्लॉकचेन रिसर्च कंपनी है।

प्रोटोकॉल उपयोगकर्ताओं को विभिन्न असंबद्ध ब्लॉकचेन, जैसे Polkadot और Ethereum के बीच एसेट भेजने देता है। Hyperbridge नवंबर 2024 में Polkadot पर लॉन्च हुआ।

क्रिप्टो सुरक्षा फर्म BlockSec ने X पर कहा कि घटना का मूल कारण उन संदेशों की जालसाजी प्रतीत होती है जिनका उपयोग ब्रिज यह सुनिश्चित करने के लिए करता है कि उपयोगकर्ता केवल उतने ही टोकन निकाल सकते हैं जितना वे जमा करते हैं।

BlockSec ने कहा कि हैकर ने इन संदेशों को नकली बनाने का एक तरीका खोज लिया। इससे उन्हें ब्रिज में समान राशि जमा किए बिना प्रोटोकॉल को धोखा देकर एक बिलियन DOT टोकन बनाने की अनुमति मिल गई।

एक समय पर, क्रिप्टो ब्रिज को सबसे कमजोर DeFi प्रोटोकॉल में से एक माना जाता था।

2022 में, एक हैकर ने Wormhole में एक बग का उपयोग किया, जो एक क्रिप्टो ब्रिज था जो Solana को कई अन्य ब्लॉकचेन से जोड़ता था, लगभग $322 मिलियन चुराने के लिए। Hyperbridge हमले की तरह, हैकर ने ब्रिज को धोखा देकर नकली टोकन बनाने दिए।

एक महीने बाद, उत्तर कोरियाई हैकर्स ने Ronin ब्लॉकचेन को Ethereum से जोड़ने वाले एक क्रिप्टो ब्रिज से लगभग $625 मिलियन चुरा लिए। इस बार, चोरी हैकर्स द्वारा पासवर्ड जैसी प्राइवेट कीज़ तक पहुंच प्राप्त करने के परिणामस्वरूप हुई, जो ब्रिज को नियंत्रित करती थीं।

जबकि हाल के वर्षों में क्रिप्टो ब्रिज के खिलाफ हमले कम आम हो गए हैं, उन्हें कमजोर बनाने वाले कई समान डिजाइन विकल्प अभी भी बने हुए हैं।

Polkadot का DOT टोकन पिछले 24 घंटों में लगभग 5% गिर गया है।

Tim Craig, DL News के Edinburgh-आधारित DeFi संवाददाता हैं। सुझावों के साथ संपर्क करें tim@dlnews.com।