Solana सबसे तेजी से बढ़ते स्मार्ट कॉन्ट्रैक्ट ब्लॉकचेन नेटवर्क में से एक बन गया है क्योंकि यह पहली बार आधिकारिक तौर पर मार्च 2020 में लॉन्च किया गया था।

नेटवर्क पर विकेंद्रीकृत वित्त (DeFi) प्रोटोकॉल पर कुल मूल्य लॉक (TVL) प्राचीन 2021 में लगभग $ 152 मिलियन से बढ़कर लेखन के समय $ 8.08 बिलियन हो गया, जैसा कि DefiLlama के आंकड़ों के अनुसार।

अलग से, नेटवर्क भी कई नेटवर्क मुद्दों और आउटेज के अधीन रहा है। हाल ही में, वर्महोल टोकन ब्रिज को 3 फरवरी को एक सुरक्षा शोषण द्वारा हित किया गया था, जो 120,000 लपेटे गए ईथर (wETH) टोकन के नुकसान में समाप्त हुआ, जिसका मूल्य ईथर की वर्तमान कीमत पर $ 375 मिलियन से अधिक था (ETH)। 

यह शोषण 2022 में अब तक का सबसे बड़ा था और पॉली नेटवर्क हैक के बाद दूसरा सबसे बड़ा डीफाई हैक था, जहां ओवर $ 600 मिलियन तीन अलग-अलग ब्लॉकचेन नेटवर्क से चोरी हो गया था जब एक एथेरियम पुल से समझौता किया गया था।

वर्महोल एक टोकन ब्रिज प्रोटोकॉल है जो एथेरियम, सोलाना, टेरा, बीएनबी स्मार्ट चेन, बहुभुज, हिमस्खलन और ओएसिस जैसे कई ब्लॉकचेन नेटवर्क को जोड़ता है। यह उपयोगकर्ताओं को केंद्रीकृत विनिमय या थकाऊ रूपांतरण प्रक्रियाओं की आवश्यकता के बिना इन नेटवर्कों के बीच टोकन भेजने और प्राप्त करने में सक्षम बनाता है। जबकि लपेटा गया ईथर इस शोषण से प्रभावित एकमात्र संपत्ति थी, एक स्मार्ट अनुबंध ऑडिटिंग फर्म, सर्टिक ने उल्लेख किया कि टेरा ब्लॉकचेन नेटवर्क के लिए वर्महोल के पुल को सोलाना पुल के रूप में एक ही भेद्यता द्वारा प्रभावित किया जा सकता है। 

टोकन ब्रिजिंग प्रोटोकॉल ने एक विस्तृत घटना रिपोर्ट जारी की है जो हैक के कालक्रम और सुरक्षा ऑडिट, बग बाउंटी और सुरक्षा रोडमैप सहित इसके सभी संबंधित पहलुओं को ट्रैक करती है। BitcoinSupport ने ब्लॉकचेन डेटा एनालिटिक्स फर्म एलिमेंटस के सीईओ मैक्स गैल्का के साथ इस हैक पर चर्चा की। उन्होंने कहा:

“ईथर को वर्महोल से लेने से लगभग तीन घंटे पहले, वह बटुआ जो वर्तमान में चोरी किए गए धन को पकड़ रहा है, बवंडर कैश से जमा एक छोटा लेनदेन था – एक मिक्सर जो लेनदेन को अनाम करता है। एथेरियम पर एक मिक्सर से इस बटुए में एक हस्तांतरण था जो अब चोरी किए गए धन को पकड़ रहा है।

गाल्का ने आगे उल्लेख किया कि हालांकि यह स्पष्ट है कि हैकर ने पहली जगह में बवंडर कैश के साथ प्रयोग क्यों किया होगा, यह कम स्पष्ट है कि वे एक बड़े शोषण को निष्पादित करने से पहले एक ही बटुए में धन जमा करने के लिए मिक्सर का उपयोग क्यों करेंगे।

इसके तुरंत बाद, वर्महोल एक $ 10 मिलियन इनाम के साथ 10 मिलियन डॉलर के इनाम के साथ इम्यूनफी के साथ एक बग बाउंटी प्रोग्राम लॉन्च किया गया जो स्मार्ट अनुबंध, वेब उपयोगकर्ता इंटरफ़ेस (यूआई), अभिभावक नोड्स और वर्महोल एकीकरण को कवर करता है। यह इसे cryptoverse में सबसे बड़ा बग बाउंटी प्रोग्राम बनाता है, Maker DAO के बग बाउंटी प्रोग्राम के बराबर है।  

जंप क्रिप्टो, ट्रेडिंग फर्म जंप ट्रेडिंग की क्रिप्टो निवेश शाखा और वर्महोल का समर्थन करने वाले प्रमुख निवेशकों में से एक, ने “समुदाय के सदस्यों को पूरा करने” के लिए कदम रखा है। उद्यम पूंजी फर्म 120,000 ETH को बदल दिया है और हैक के उसी दिन एक ट्विटर पोस्ट के माध्यम से कहा गया है कि फर्म एक बहुचैन भविष्य में विश्वास करता है और यह कि वर्महोल इस भविष्य के लिए आवश्यक बुनियादी ढांचा है।

क्रॉस-चेन गतिविधि के साथ सुरक्षा चिंताएं

एथेरियम के सह-संस्थापकविटालिक ब्यूटेरिन ने एथेरियम फाउंडेशन की रिसर्च टीम के साथ रेडिट एएमए सत्र पर लिखा था, जहां उन्होंने कहा कि ब्लॉकचेन तकनीक का भविष्य मल्टीचेन है और क्रॉस-चेन नहीं है। Buterin 51% हमलों की संभावना पर ध्यान केंद्रित करने के साथ पुलों और गैर देशी टोकन परिसंपत्तियों की सुरक्षा चिंताओं के साथ इसे कारण ठहराया है। उन्होंने कहा, “एथेरियम या सोलाना-मूल संपत्ति पर एथेरियम-देशी संपत्ति को सोलाना पर एथेरियम-देशी संपत्ति रखने के लिए हमेशा सुरक्षित होता है, जो कि एथेरियम पर सोलाना या सोलाना-देशी परिसंपत्तियों पर एथेरियम-देशी संपत्ति रखने के लिए होता है।

महचाय क्यों होगा इसके लिए मेरा तर्क * बहु-श्रृंखला * होगा, लेकिन यह * क्रॉस-चेन * नहीं होगा: पुलों की सुरक्षा के लिए मौलिक सीमाएं हैं जो कई “संप्रभुता के क्षेत्रों” में हॉप करती हैं। https://t.co/3g1GUvuA3A से: pic.twitter.com/tEYz8vb59b

– vitalik.eth (@VitalikButerin) 7 जनवरी, 2022

जगदीप सिद्धू, Syscoin के मुख्य प्रौद्योगिकी अधिकारी, एक प्रूफ-ऑफ-वर्क (PoW) ब्लॉकचेन नेटवर्क जो बिटकॉइन के साथ “विलय-खनन” है, ने इस कथा पर आगे BitcoinSupport से बात की। उन्होंने कहा, “उनका सीधा सा मतलब है कि जहां एक ब्लॉकचेन है, वहां उस श्रृंखला के भीतर एक ज़ोन-ऑफ-संप्रभुता है जिसमें उस ब्लॉकचेन की सुरक्षा पर स्वतंत्र इच्छा है। किसी भी समय ब्लॉक रोल बैक, उदाहरण के लिए, उस श्रृंखला की सुरक्षा के आधार पर सभी सिस्टम भी वापस रोल बैक करते हैं। इस वजह से, क्रॉस-चेन पुल बनाते समय, आपको या तो एक नई आम सहमति प्रणाली माननी होगी जो रोलबैक पर देखेगी और कार्य करेगी या लेनदेन के मूल्य के आधार पर रोलबैक की संभावनाओं के आसपास सावधानीपूर्वक इंतजार करेगी।

सिद्धू ने आगे कहा कि वर्महोल हैक ने क्रॉस-चेन एक्सचेंजिंग और ब्रिजिंग बनाने की जटिलताओं का खुलासा किया, क्योंकि हमला केवल सोलाना टीम द्वारा बाहरीता के कारण सक्षम किया गया था, जिसने आम सहमति कोड विरासत में एक निश्चित ऑपरेशन प्रदान किया था। इस ऑपरेशन ने वर्महोल के तर्क में एक खामी खोली जिसका हैकर द्वारा लाभ उठाया गया था।

भले ही इस विशेष हैक ने एक क्रॉस-चेन पुल को प्रभावित किया, यह उल्लेखनीय है कि, तकनीकी रूप से, यह एक स्मार्ट अनुबंध शोषण था, जो तब तक रहा है जब तक स्मार्ट अनुबंधों की अवधारणा मौजूद है। गाल्का ने कहा:

“स्मार्ट अनुबंधों के इतिहास में कमजोरियों और हैक्स की एक बहुत सुसंगत धारा शामिल है जो एथेरियम के शुरुआती दिनों में डेटिंग करती है जब डीएओ पर 2016 में हमला किया गया था। सामान्य तौर पर, क्रॉस-चेन ब्रिज अनुबंधों में बड़े संतुलन होते हैं जो उन्हें प्रमुख लक्ष्य बनाते हैं। ऐतिहासिक रूप से, स्मार्ट अनुबंधों पर हमेशा हैक किया गया है। मैं उम्मीद करता हूं कि यह जारी रहेगा”।

BitcoinSupport ने 1inch नेटवर्क के सह-संस्थापक एंटोन बुकोव के साथ हैक के इस पहलू पर भी चर्चा की, एक DEX एग्रीगेटर, जिन्होंने उल्लेख किया कि इस हैक का कारण एक निम्न-स्तरीय स्मार्ट अनुबंध बग था। यह उस तंत्र से संबंधित था जिसका उपयोग सोलाना ने पूर्व-संकलित स्मार्ट अनुबंध कॉल के लिए किया था। उन्होंने नोट किया कि बग फिक्स सार्वजनिक रूप से हैक से पहले दो सप्ताह से अधिक समय के लिए इंटरऑपरेबिलिटी प्रोटोकॉल के GitHub रिपॉजिटरी पर उपलब्ध था। 

फिक्स सार्वजनिक रूप से उपलब्ध होने के नाते हैक की पहचान करने के लिए शोषक के लिए क्यू हो सकता था। बुकोव ने क्रॉस-चेन संचालन के साथ बुटेरिन की चिंताओं से भी सहमति व्यक्त की और कहा कि “क्रॉस-चेन ऑपरेशन किसी भी अन्य ब्लॉकचेन संचालन की तुलना में बहुत अधिक खतरनाक और कमजोर हैं।

2021 के मध्य से कम से कम 5 पुलों को हैक किया गया था, हमलावर $ 1 बी से अधिक चोरी करने में सक्षम थे। सुरक्षा ऑडिट महत्व को कभी कम मत समझो। तीन हैक्स पहले @VitalikButerin ने हमें क्रॉस-चेन खतरों के बारे में चेतावनी दी थी: https://t.co/jvmLOIEQlE pic.twitter.com/bQoht0FNve

– एंटोन बुकोव ⚖️ (@k06a) फ़रवरी 3, 2022

शून्य-ज्ञान रोलअप

अपने लॉन्च के बाद से कम समय में सोलाना की तेजी से वृद्धि के बावजूद, नेटवर्क मुद्दों के लिए तेजी से अतिसंवेदनशील हो गया है क्योंकि अधिक उपयोगकर्ता जहाज पर आना शुरू करते हैं। नेटवर्क की वर्ष के लिए एक बुरी शुरुआत थी जब यह जनवरी में छह नेटवर्क आउटेज का सामना करना पड़ा जो अपने समुदाय के लिए बहुत निराशा का कारण बना।

संबंधित: स्केलेबिलिटी या स्थिरता? सोलाना नेटवर्क आउटेज से पता चलता है कि काम अभी भी आवश्यक

हैसिद्धू ने बताया कि सोलाना, अन्य सभी वैकल्पिक स्मार्ट अनुबंध नेटवर्क की तरह, एक अखंड वास्तुकला का उपयोग करता है जो पैमाने की अर्थव्यवस्थाओं के लिए प्रदान नहीं करता है। इस वजह से, जैसे-जैसे अधिक उपयोगकर्ता नेटवर्क पर आते हैं, नेटवर्क को स्थिर, सुरक्षित और विकेंद्रीकृत रखने के लिए शुल्क और संसाधन बढ़ेंगे। 

इस आने वाले मुद्दे के विकल्प का सुझाव देते हुए, उन्होंने कहा, “सबसे अच्छा तरीका जो हम स्केल करने के लिए जानते हैं वह मॉड्यूलर आर्किटेक्चर के माध्यम से है। यह वही है जो Ethereum और कुछ अन्य blockchains जैसे Syscoin आशावादी और शून्य-ज्ञान प्रमाण आधारित रोलअप जैसे महान स्केलिंग समाधानों के निर्माण के कारण संक्रमण कर रहे हैं।

इस मुद्दे के लिए एक विस्तृत समाधान साबित करते हुए, सिद्धू ने उल्लेख किया कि क्रॉस-चेनिंग परिसंपत्तियों के लिए सबसे अच्छा समाधान शून्य-ज्ञान (जेडके) प्रमाणों का उपयोग बाहरी आम सहमति पर बैठे धन के पूल के लिए एक बेहतर विकल्प के रूप में करना है जैसे कि एक बहु-पार्टी प्रोटोकॉल, जिसके लिए बाहरी सत्यापनकर्ताओं की ईमानदार बहुमत धारणा की आवश्यकता होती है। ZK-सबूतों का यह उपयोग गणितीय वैधता प्रमाणों के साथ बाहरी आम सहमति को बदल देगा। 

फिर भी, उन्होंने यह भी कहा कि कोई भी समाधान एक विश्वसनीय परत 1 का उपयोग करने के रूप में सुरक्षित नहीं है। उन्होंने कहा, “एक जेडके पुल क्रॉस-चेन ब्रिजिंग के लिए एक आशाजनक सुधार है, लेकिन मुझे नहीं लगता कि इसे एक सामान्य क्रॉस-चेन डीफाई पारिस्थितिकी तंत्र के रूप में इस्तेमाल किया जाना चाहिए, क्योंकि परिभाषा के अनुसार, यह केवल एक सुरक्षित परत 1 का उपयोग करके उतना सुरक्षा प्रदान नहीं कर सकता है।

बुकोव ने इस हैक की संभावनाओं को अन्य ब्लॉकचेन नेटवर्क पर पुलों के साथ भी दोहराया जा रहा है:

“ऐतिहासिक रूप से बोलते हुए, एक पार्टी के कोड का शोषण करने और फिर इस प्रारंभिक शोषण पर कब्जा करने के मामले सामने आए हैं। 2017 में, मल्टीसिग्नेचर एथेरियम वॉलेट की एक श्रृंखला ने अपने अंतर्निहित कोड को हैक कर लिया था। इस उदाहरण में, एक ही भेद्यता पर जब्त करने वाले अन्य अभिनेताओं द्वारा कई अनुवर्ती हैक किए गए।

यह हैक इंटरऑपरेबल ब्रिजिंग प्रोटोकॉल और अन्य स्मार्ट कॉन्ट्रैक्ट ब्लॉकचेन नेटवर्क के कोर डेवलपर्स के लिए क्रॉस-चेन स्मार्ट अनुबंधों और परिसंपत्तियों के लिए सावधानी के साथ आगे बढ़ने और नियमित अपडेट, ऑडिट, बग बाउंट, आदि पर काम करने के लिए एक संकेत हो सकता है, ताकि उनके संचालन में इन जैसी महंगी खामियों को प्लग किया जा सके।