एक्स कार्निवल श्रृंखलाः नया डार्क फॉरेस्ट लॉ
सुरक्षा एजेंसी पेकशील्ड के अनुसार, एनएफटी लेंडिंग एग्रीमेंट एक्स कार्निवल को 26 जून को हैक किया गया था, और अपराधियों ने 3087 ईथर प्लेस-लगभग 3.8 मिलियन डॉलर का लाभ कमाया था।
हैकर का पता 0xB7CBB4D43F1E08327A90B32A8417888C9D0B800A है। पेकशील्ड के अनुसार, हमला एक प्रकाशित एनएफटी के कारण हो सकता है जो अभी भी संपार्श्विक के रूप में उपयोग किया जाता है। एक्स कार्निवल ने 26 जून को ट्वीट किया कि स्मार्ट कॉन्ट्रैक्ट्स को अस्थायी रूप से निलंबित कर दिया गया है और जमा और उधार संचालन अस्थायी रूप से समर्थित नहीं हैं।
27 जून को, हमलावरों ने 0xCA के नए पते पर 2967 ETH (लगभग $3.6 मिलियन) और एक और 120 ETH को बवंडर कैश में भेजा। उसी दिन, XCarnival ने श्रृंखला पर XCarnival हमलावरों के साथ बातचीत की।
पहले तो वे चाहते थे कि हमलावरों के लिए शेष चुराए गए धन को वापस करने के लिए एक शर्त के रूप में $300,000 का बग बाउंटी का उपयोग किया जाए, लेकिन हैकर्स ने शर्त को बढ़ाकर 1500 ईथर कर दिया और आधिकारिक बयान जारी करने के लिए कहा कि हमलावरों को 1500 ईथर का इनाम मिलेगा और कानूनी कार्यवाही से छूट दी जाएगी।
XCarnival ने हमलावर की शर्तों का पालन किया और 27 जून को ट्वीट किया. बादहमलावरों ने 1,467 ईटीएच लौटाएपते के तहत शेष धनराशि को बवंडर में स्थानांतरित कर दिया गया था। 20:18:12 पर राउटर कुल 1500 ईटीएच के लिए प्रति लेनदेन 100 ईटीएच दिखाता है, और पते का वर्तमान संतुलन 0 के करीब है।
क्रंचबेस डेटा से पता चलता है कि 2021 में, कुलपति ने एन्क्रिप्शन सुरक्षा के क्षेत्र में $1 बिलियन से अधिक का निवेश किया था। यह संख्या 2020 में कुल उद्यम पूंजी में $100 मिलियन से कम है। 8 अप्रैल, 2022 को, ब्लॉक चेन सिक्योरिटी कंपनी CertiK ने $88 मिलियन मूल्य के अपने बी 3 दौर के वित्तपोषण को पूरा करने की घोषणा की, जो हाल के अशांत बाजार के माहौल में प्रवृत्ति के खिलाफ है, और एक बार फिर सबसे बड़े एकल वित्तपोषण के साथ ब्लॉक चेन सुरक्षा ट्रैक को ताज़ा करता है।
वेब3 की सफलता अभिनव मॉडल पर निर्भर करती है, विशेष रूप से विभिन्न एप्लिकेशन आर्किटेक्चर द्वारा उत्पन्न नई सुरक्षा चुनौतियों को हल करने के लिए। वेब 3 में, विकेन्द्रीकृत अनुप्रयोगों या dApps की स्थापना वेब 2.0 में मौजूद पारंपरिक एप्लिकेशन लॉजिक और डेटा परतों पर निर्भर नहीं करती है। वेब 3 युग में, यह विकेंद्रीकृत इंटरनेट के तर्क और स्थिति का प्रबंधन करने के लिए ब्लॉक चेन, नेटवर्क नोड्स और बुद्धिमान अनुबंधों का एक मॉडल है।
यह अभिनव मॉडल उपयोगकर्ता और कॉर्पोरेट सुरक्षा के लिए नई सुरक्षा चुनौतियां पेश करता है:
- विकेंद्रीकृत प्रौद्योगिकी वास्तुकला उद्यम या उपयोगकर्ता की निजी कुंजी को सीधे बुनियादी ढांचे के साथ बातचीत करने में सक्षम बनाता है;
- अनुबंध और कोड सुरक्षा;
- सुरक्षा के केंद्रीकृत और एकीकृत प्रबंधन के लिए तकनीकी तंत्र का अभाव;
- केवाईसी और कॉर्पोरेट संस्थाओं की कमी कानून को ट्रेस करने योग्य बनाती है।
भविष्य के रुझानों को देखते हुए, वेब 3 सुरक्षा नवाचार एक पारदर्शी और खुले स्रोत वातावरण में किया जाता है, जिसमें रचनात्मक समाधान उत्पन्न होंगे। Web3 एक नए कानूनी आदेश को भी जन्म दे सकता है।
यह भी देखेंःक्रिप्टोग्राफिक माइनिंग प्लेटफॉर्म बिनांस पूल अल्टिमस पूल के साथ सहयोग करता है