अगर आपको लगता है कि क्रिप्टो हैक्स सामान्य से अधिक हो रहे हैं, तो यह आपकी कल्पना नहीं है। DefiLlama का एक चार्ट स्पष्ट उछाल दिखाता है।
कुछ हफ्ते पहले उद्योग मीडिया ने Claude न्यूरल नेटवर्क के एक नए संस्करण - Claude Mythos - की रिपोर्ट की थी, जिसे कोड में कमजोरियाँ खोजने में असाधारण रूप से कुशल कहा जा रहा है। Mythos अभी सार्वजनिक रूप से जारी नहीं किया गया है। लेकिन एक बार इस तरह की तकनीक परिपक्व हो जाए तो उसे वापस बोतल में डालना मुश्किल हो जाता है। हैक्स में यह उछाल शायद संयोग नहीं है।
फिर भी, आज की Bisq एक्सप्लॉइट के बारे में खबर ने मुझे वास्तव में प्रभावित किया। Bisq बिटकॉइन को फ़िएट के लिए खरीदने और बेचने के लिए एक विकेंद्रीकृत प्लेटफ़ॉर्म है। यह 10 साल से मौजूद है, और पिछले 6 वर्षों में एक भी एक्सप्लॉइट नहीं हुआ था। यह आसान निशाना नहीं लगता: हर बिटकॉइन लेनदेन के लिए खरीदार और विक्रेता—दोनों—के हस्ताक्षर आवश्यक होते हैं। कोई जटिल स्मार्ट कॉन्ट्रैक्ट नहीं हैं जहाँ सूक्ष्म बग छिप सकते हों। फंड चुराने के लिए, आपको किसी इंसान को एक दुर्भावनापूर्ण लेनदेन पर हस्ताक्षर करने के लिए धोखा देना होगा। अधिक विशेष रूप से, आपको विक्रेता को धोखा देना होगा ताकि वह ऐसा लेनदेन साइन कर दे जो बिटकॉइन खरीदार को जारी कर दे, जबकि खरीदार वास्तव में फ़िएट भुगतान नहीं कर रहा हो।
सिस्टम जितना सुरक्षित हो सकता था उतना ही सुरक्षित दिखता था। और फिर भी, इसका दुरुपयोग हो गया।
हमारे अनुसार हमला करने वालों ने जो खोजा वह यह है: वह एप्लिकेशन जो विक्रेता को दिखाती है कि वे किस पर हस्ताक्षर कर रहे हैं, लेनदेन को उसके कच्चे तकनीकी डेटा के आधार पर सत्यापित नहीं करती। इसके बजाय, यह उस मेटाडेटा पर निर्भर करती है जो खरीदार द्वारा उनके हस्ताक्षर जोड़ने के समय प्रदान किया जाता है। यही वह हिस्सा था जिसे हमलावर ने बदल दिया। विक्रेताओं का विश्वास था कि वे एक मल्टिसिग पते से खुद को बिटकॉइन भेज रहे हैं, जबकि वास्तव में वे ऐसे लेनदेन पर हस्ताक्षर कर रहे थे जिसने फंड हमलावर को स्थानांतरित कर दिए। दूसरे शब्दों में, हमलावर जो था वह बस ट्रेड का काउंटरपार्टी था।
इसी कारण, आज पहले से कहीं अधिक, प्रक्रिया की सरलता और अपने काउंटरपार्टी पर भरोसा क्रिप्टो लेन-देन में महत्वपूर्ण हैं।
rabbit.io में यही हमारा फोकस है:
- आपको वह पता दिखाया जाता है जहाँ आपको एक क्रिप्टोकरेंसी भेजनी होती है;
- हम जानते हैं वह पता जहाँ आप दूसरी क्रिप्टोकरेंसी पाना चाहते हैं;
- बस इतना ही।
आपका एकमात्र काम पता सावधानी से कॉपी करना और सही राशि भेजना है। हम इसे जितना हो सके सरल और अधिकतम विश्वसनीय बनाकर रखते हैं।
