ब्रिज प्रोटोकॉल एक्सप्लॉइट के बाद सॉकेट ने 1,032 एथेरियम (ईटीएच) पुनर्प्राप्त किया

• ब्रिज प्रोटोकॉल शोषण के बाद सॉकेट 1,032 ईथर (ईटीएच) पुनर्प्राप्त करता है
• बरामद धनराशि ईटीएच में लगभग $2.3 मिलियन मूल्य का प्रतिनिधित्व करती है, शोषण से होने वाली क्षति का अनुमान $3.3 मिलियन है।

गर्तिकाएक क्रॉस-चेन इंटरऑपरेबिलिटी प्रोटोकॉल, ने पिछले हफ्ते की घटना के बाद 1,032 ईथर (ईटीएच) की रिकवरी पर जानकारी जारी की है, जहां इसके बंजी ब्रिज प्रोटोकॉल का फायदा उठाया गया था। 

बरामद धनराशि ईटीएच में लगभग $2.3 मिलियन मूल्य का प्रतिनिधित्व करती है, शोषण से होने वाली क्षति का अनुमान $3.3 मिलियन है।

निधि पुनर्प्राप्ति अद्यतन

हमने 1032 जनवरी की घटना में शामिल फंड से 16 ईटीएच सफलतापूर्वक पुनर्प्राप्त कर लिया है।

हम जल्द ही उपयोगकर्ताओं के लिए एक पुनर्प्राप्ति और वितरण योजना जारी करेंगे।

सील911, स्लोमिस्ट, हेक्सागेट और अन्य से हमारी मदद करने वाले सभी लोगों को हार्दिक बधाई:@samczsun...

- सॉकेट (@SocketDotTech) जनवरी ७,२०२१

यह घटना 16 जनवरी को हुई और सॉकेट अनुबंधों की अनंत स्वीकृतियों वाले वॉलेट प्रभावित हुए। 

ब्लॉकचेन सुरक्षा फर्म पेकशील्ड के अनुसार, सॉकेट ने प्रतिक्रिया में प्रभावित अनुबंधों को रोक दिया, हालांकि शुरुआत में कम से कम 3.3 मिलियन डॉलर की चोरी हुई थी।

यह भी देखें: नया मैलवेयर क्रिप्टो वॉलेट को हाईजैक करने के लिए MacOS पर पायरेटेड ऐप्स का उपयोग करता है

पेकशील्ड ने कहा कि शोषण का परिणाम है "उपयोगकर्ता इनपुट का अधूरा सत्यापन, जिसका उपयोग कमजोर सॉकेटगेटवे अनुबंध को मंजूरी देने वाले उपयोगकर्ताओं से धन चुराने के लिए किया जाता है।" 

सुरक्षा फर्म ने कहा कि उपयोग किया गया मार्ग तीन दिन पहले जोड़ा गया था और अब अक्षम कर दिया गया है।

द ब्लॉक के अनुसंधान निदेशक स्टीवन झेंग के विश्लेषण के अनुसार, हमलावर ने सॉकेट प्लेटफ़ॉर्म पर अधिक अनुमोदनों का फायदा उठाया, जिससे प्रत्येक उपयोगकर्ता की स्वीकृत सीमा तक संपत्ति समाप्त हो गई। 

इन अप्रयुक्त भत्तों के नुकसान को रोकने के लिए उपयोगकर्ताओं को सक्रिय रूप से अनुमोदन रद्द करना होगा। 

झेंग ने कहा कि हमले ने अनिवार्य रूप से पूर्व-अनुमोदित संतुलन का लाभ उठाया जो कभी भी पाट नहीं पाया। 

उपयोगकर्ता भत्तों को रद्द करके या अप्रयुक्त अनुमोदनों को हटाकर शोषण से बच सकते थे।

हालाँकि चोरी की गई राशि अभी तक बरामद नहीं हुई है, सॉकेट की $2 मिलियन से अधिक मूल्य के ईथर को पुनः प्राप्त करने की क्षमता दर्शाती है कि ब्रिज प्रोटोकॉल पर शोषण के परिणामस्वरूप कभी-कभी स्थायी नुकसान हो सकता है।

सॉकेट ने अपने उपयोगकर्ताओं के लिए एक पुनर्प्राप्ति और वितरण योजना जारी करने का वादा किया है।

यह भी देखें: एथेरियम की कीमत में गिरावट के कारण यहां दिए गए हैं

क्रिप्टो उद्योग कारनामों से भरा हुआ है, और चूंकि यह प्रोटोकॉल-स्तर की कमजोरियों से निपटना जारी रखता है, सॉकेट और स्मार्ट अनुबंध सुरक्षा क्षेत्र जैसी परियोजनाएं दिखाती हैं कि प्रतिक्रियाओं और शमन प्रक्रियाओं में सुधार हो रहा है। 

अनुबंधों को रोकने से लेकर समन्वित पुनर्प्राप्तियों तक, प्रोटोकॉल सुरक्षा में सुधार भविष्य में इन हमलों के प्रभाव को कम करने के लिए महत्वपूर्ण होगा।