ऐप में पढ़ें
द्वारा संचालित
Crypto News

हैकर ने चुराए गए फंड को बाइनेंस के माध्यम से भेजकर ग्रेविटी ब्रिज से 5.4 मिलियन डॉलर निकाले।

क्रॉस-चेन प्रोटोकॉल ग्राविटी ब्रिज से 30 मई को लगभग 5.4 मिलियन डॉलर की राशि निकाल ली गई, और हमलावर ने कथित तौर पर लूट की राशि का एक हिस्सा बाइनेंस और चेंजनाउ के माध्यम से भेज दिया, ब्लॉकचेन सुरक्षा फर्म पेक्सशील्ड ने रिपोर्ट किया।

लेखक
Shiraz JagatiShiraz Jagati
शेयर
हैकर ने चुराए गए फंड को बाइनेंस के माध्यम से भेजकर ग्रेविटी ब्रिज से 5.4 मिलियन डॉलर निकाले।

मुख्य निष्कर्ष

  • Peckshield ने 30 मई को ~$5.4M के Gravity Bridge एक्सप्लॉइट को चिह्नित किया, जिसमें $4.3M USDC और 274 ETH शामिल थे।
  • यह चोरी मई 2026 में ब्रिज हैक्स में Peckshield द्वारा ट्रैक किए गए $328M से अधिक की राशि में शामिल हो गई है।
  • हमलावर के पास अभी भी 2,102 ETH (~$4.23M) हैं, और ऑनचेन जासूस मनी लॉन्ड्रिंग के सुराग का पता लगा रहे हैं।

निधियाँ बाइनेंस और चेंजनाउ के माध्यम से भेजी गईं

ग्रेविटी ब्रिज, एक प्रोटोकॉल जो एथेरियम और कॉसमॉस इकोसिस्टम के बीच टोकन स्थानांतरित करता है, ब्लॉकचेन सुरक्षा फर्म पेकशील्ड द्वारा चिह्नित एक नए एक्सप्लॉइट में लगभग $5.4 मिलियन खो दिया। चोरी की गई संपत्ति में लगभग 4.3 मिलियन डॉलर का यूएसडी कॉइन (USDC), 274 ईथर (ETH) जिसका मूल्य लगभग 553,000 डॉलर, 434,000 डॉलर का टेदर (USDT) और 14.164 PAYG टोकन शामिल थे, जिनका मूल्य लगभग 64,000 डॉलर था।

हमलावर ने इस राशि को ट्रांसफर करने में ज्यादा समय बर्बाद नहीं किया। पेक्सशील्ड के आकलन के अनुसार, लूट की राशि का एक हिस्सा पहले ही चेंजनाउ, एक नॉन-कस्टोडियल स्वैप सेवा, और बाइनेंस, ट्रेडिंग वॉल्यूम के हिसाब से दुनिया के सबसे बड़े क्रिप्टोकरेंसी एक्सचेंज, के माध्यम से लॉन्डर किया जा चुका है। अलर्ट के समय तक, एक्सप्लॉयटर के पास लगभग 2,102 ETH थे, जिनका मूल्य लगभग $4.23 मिलियन था, जिससे यह पता चलता है कि चोरी की गई राशि का अधिकांश हिस्सा ऑनचेन और संभावित रूप से ट्रेस करने योग्य था।
Transacations detailing the hackers fund movements.
हैकर द्वारा Gravity Bridge से Binance और Changenow में फंड ट्रांसफर करने का ऑनचेन लॉग।

बाइनेंस जैसे केंद्रीकृत एक्सचेंज के माध्यम से फंड को राउट करने से चोरी किए गए कॉइन्स को वैध तरलता के साथ मिलाकर सुराग मिटाया जा सकता है, लेकिन अगर प्लेटफॉर्म की अनुपालन टीम तेजी से कार्रवाई करती है तो यह फंड को फ्रीज होने के जोखिम में भी डाल देता है। ChangeNow जैसी स्वैप सेवाओं का उपयोग अक्सर संपत्तियों को एक्सचेंज तक पहुंचने से पहले ट्रैक करने में मुश्किल टोकन में बदलने के लिए किया जाता है।

ग्रेविटी ब्रिज क्या करता है

ग्रेविटी ब्रिज एक क्रॉस-चेन ब्रिज (सॉफ्टवेयर जो उपयोगकर्ताओं को एक ब्लॉकचेन से दूसरे में टोकन स्थानांतरित करने देता है) है, जो एथेरियम को इंटरऑपरेबल चेनों के कॉसमॉस नेटवर्क से जोड़ता है। कॉसमॉस SDK पर निर्मित, यह एक लॉक-एंड-मिंट मॉडल पर काम करता है। यहां, एक टोकन को एक चेन पर लॉक किया जाता है और दूसरी पर एक समान प्रतिनिधित्व मिंट किया जाता है, फिर जब उपयोगकर्ता वापस ब्रिज करता है तो उसे बर्न और रिडीम किया जाता है।

एक छोटे मल्टी-सिग्नेचर वॉलेट या ऑपरेटरों के एक अधिकृत समूह पर निर्भर रहने के बजाय, ग्रेविटी ब्रिज क्रॉस-चेन लेनदेन पर हस्ताक्षर करने के लिए अपने वैलिडेटर सेट का उपयोग करता है, यह एक ऐसा डिज़ाइन है जो इसे अधिक विकेंद्रीकृत और समझौता करने में कठिन बनाने के लिए है। उस आर्किटेक्चर ने ब्रिजों को हमलों से प्रतिरक्षित नहीं किया है क्योंकि, डिज़ाइन के अनुसार, वे बड़ी मात्रा में लॉक की गई संपत्तियों को रखते हैं, जो उन्हें विकेंद्रीकृत वित्त (DeFi) में सबसे अधिक लाभदायक लक्ष्यों में से एक बना देता है। उनकी सत्यापन लॉजिक में एक ही खामी सब कुछ एक साथ अनलॉक कर सकती है।

क्रॉस-चेन ब्रिजों के लिए एक क्रूर वर्ष

ग्रेविटी ब्रिज की घटना क्रॉस-चेन इंफ्रास्ट्रक्चर के लिए एक कठिन दौर के बीच हुई है, खासकर जब Bitcoin.com न्यूज़ ने हाल ही में रिपोर्ट किया कि ब्रिज एक्सप्लॉइट्स ने अकेले मध्य-मई 2026 तक आठ अलग-अलग घटनाओं में 328 मिलियन डॉलर से अधिक की राशि निकाल ली है।

यह पैटर्न पूरे वर्ष लगातार बना हुआ है। 18 मई को, हमलावरों ने वेरस-इथेरियम ब्रिज से लगभग 11.5 मिलियन डॉलर निकाल लिए, और अपराधी ने चोरी से पहले टॉरनेडो कैश के माध्यम से फंड प्राप्त किया था। इसके बाद, अप्रैल में, एक संदिग्ध एक्सप्लॉइट ने ड्रिफ्ट प्रोटोकॉल से अनुमानित 200 मिलियन डॉलर से अधिक की राशि निकाल ली, जबकि एक अलग उल्लंघन ने केल्पडीएओ के लेयरजीरो एडाप्टर

से 116,500 rsETH निकाल लिए, जिससे लेंडिंग मार्केट्स संभावित खराब कर्ज के जोखिम में पड़ गए।

छोटे हमले भी बढ़े हैं, जिसमें शिबेरियम ब्रिज पर 2.4 मिलियन डॉलर का फ्लैश-लोन हमला शामिल है। इस सब में, बार-बार होने वाली यह घटना बदकिस्मती की एक श्रृंखला के बजाय एक संरचनात्मक समस्या की ओर इशारा करती है। ब्रिजों को दो चेनों के अलग-अलग सुरक्षा मॉडलों को सामंजस्य स्थापित करने की आवश्यकता है, और जमा और निकासी को सत्यापित करने वाला कोड बार-बार सबसे कमजोर कड़ी साबित हुआ है (चाहे वह छूटे हुए सत्यापन जांच, समझौता की गई कुंजियाँ या शासन की खामियों के कारण हो)।

आगे की चाल का अनुमान

तत्काल सवाल यह है कि चोरी हुए 5.4 मिलियन डॉलर में से कितना वसूल किया जा सकता है। चूंकि हमलावर के पास अभी भी लगभग 4.23 मिलियन डॉलर का ETH है, एक्सचेंजों और एनालिटिक्स फर्मों के पास फंड को चिह्नित करने और जमा करने का मौका है, और प्रोटोकॉल वापसी के लिए बातचीत करने हेतु सार्वजनिक दबाव और ऑनचेन संदेशों का increasingly उपयोग कर रहे हैं। उदाहरण के लिए, Verus हैकर ने, एक रिकवरी सौदे के तहत 2.8 मिलियन डॉलर का इनाम रखने के साथ, अंततः 8.5 मिलियन डॉलर वापस कर दिए थे।

फिलहाल, ग्राविटी ब्रिज के उपयोगकर्ता एक आधिकारिक घटना रिपोर्ट का इंतजार करेंगे जिसमें मूल कारण और प्रभावित जमाकर्ताओं को मुआवजा देने की किसी भी योजना का विवरण हो। जब तक ब्रिज सतह पर आते रहने वाले सत्यापन कमजोरियों को हल नहीं करते, तब तक मल्टीचेन अर्थव्यवस्था के सबसे महत्वपूर्ण कनेक्टर्स, सबसे अधिक लूटे जाने वाले बने रहने की संभावना है।

इस कहानी में टैग
BinanceBridge AttackEthereum (ETH)Tether (USDT)USDC