अधिकांश क्रिप्टो शोषण उन सिक्कों को निशाना बनाते हैं जो पहले से किसी के पास होते हैं। हाल ही में पैच की गई P2Pool में एक भेद्यता, जो कि लोकप्रिय Monero माइनिंग पूल है, अलग थी। इसने किसी के मौजूदा वॉलेट को छुआ नहीं। इसके बजाय, इसने ताज़ा माइन किए गए सिक्कों को लक्षित किया: ब्लॉक रिवॉर्ड्स जिन्हें बनते ही बांटा जा रहा था।
यह इस तरह काम करता था। यदि एक हमलावर पर्याप्त नोड्स चला सकता था जो P2Pool से जुड़े हों, उदाहरण के लिए एक बॉटनेट के माध्यम से, तो वे ब्लॉक रिवॉर्ड का एक बड़ा हिस्सा अपने लिए रीडायरेक्ट कर सकते थे - संभवतः यहां तक कि 100% तक।
P2Pool कोई अनजाना पूल नहीं है। यह Monero माइन करने के सबसे लोकप्रिय तरीकों में से एक है, Monero पारिस्थितिकी तंत्र में लगभग एक मानक। माइनर्स इसे इसलिए पसंद करते हैं क्योंकि कोई केंद्रीय सर्वर कार्य आवंटित या भुगतान वितरित नहीं करता। हर कोई स्वतंत्र रूप से भाग लेता है, और रिवॉर्ड्स स्वचालित रूप से विभाजित होते हैं। जैसा कि पता चला, वह स्वचालित रिवार्ड वितरण तंत्र हेरफेर किया जा सकता था।
आजकल क्रिप्टो हैक्स हर जगह हैं, और हमलावर सबसे अनपेक्षित कमजोरियों को ढूंढते रहते हैं। लेकिन सिक्कों को ठीक उसी क्षण चुराना जब वे परिसंचरण में आते हैं? यह कुछ ऐसा है जिसका मुझे पहले सामना नहीं हुआ था।
सार्थक बात यह है कि यह भेद्यता समग्र रूप से Monero नेटवर्क के लिए गंभीर खतरा प्रतीत नहीं होती। सैद्धांतिक रूप से, इसका अप्रत्यक्ष प्रभाव हो सकता था यदि माइनिंग इतना असफल हो गया होता कि माइनर्स अपने नोड्स बंद कर देते। लेकिन पिछले साल की तरह नहीं, जब Qubic माइनिंग पूल की समस्याओं के कारण कुछ सेवाओं ने XMR स्वीकार करने से पहले सैकड़ों पुष्टियाँ मांगना शुरू कर दिया था, ऐसी कोई स्थिति अब नहीं बन रही है।
Rabbit.io पर, हम अभी भी एक्सचेंज मार्ग के अनुसार 10-25 पुष्टि के बाद XMR को अन्य क्रिप्टोकरेंसी में स्वैप कर रहे हैं।
