31 अक्टूबर, 202X को, गार्डन फाइनेंस को एक महत्वपूर्ण सुरक्षा उल्लंघन का सामना करना पड़ा, जिससे कई ब्लॉकचेन में $10.8 मिलियन की चोरी हुई। इन चोरी हुए फंडों का एक बड़ा हिस्सा, विशेष रूप से $6.65 मिलियन, बाद में गोपनीयता मिक्सर टोर्नाडो कैश के माध्यम से भेजा गया, जिससे गार्डन फाइनेंस एक्सप्लॉइट टोर्नाडो कैश कनेक्शन के आसपास की जांच तेज हो गई और फंड की पता लगाने की क्षमता और DeFi सुरक्षा के बारे में चिंताएं बढ़ गईं।
गार्डन फाइनेंस ब्रीच को खोलना
गार्डन फाइनेंस प्लेटफॉर्म 31 अक्टूबर, 202X को एक महत्वपूर्ण शोषण का शिकार हो गया, जिसके परिणामस्वरूप लगभग $10.8 मिलियन की डिजिटल संपत्ति का अवैध रूप से निकास हुआ। इस मल्टी-चेन हमले ने आर्बिट्रम, एथेरियम और सोलाना सहित प्रमुख नेटवर्क में रखी गई धनराशि को प्रभावित किया। ब्लॉकचेन जांचकर्ता ZachXBT इन अनधिकृत निकासी की पहचान करने वाले पहले लोगों में से थे, जिन्होंने इस घटना को प्रकाश में लाया।
उल्लंघन के बाद, गार्डन फाइनेंस टीम ने हमलावर को 10% व्हाइट-हैट बाउंटी की पेशकश की, जो क्रिप्टो स्पेस में धन की वापसी की उम्मीद में एक आम बात है। हालांकि, इस प्रस्ताव का कोई जवाब नहीं मिला, और इसके बजाय, अपराधी ने गोपनीयता प्रोटोकॉल के माध्यम से चोरी की गई संपत्ति को लॉन्ड्रिंग करने की प्रक्रिया शुरू कर दी, जो उनके ट्रैक को अस्पष्ट करने के स्पष्ट इरादे का संकेत देता है।
चोरी हुए क्रिप्टो का पता लगाना: गार्डन फाइनेंस एक्सप्लॉइट टोर्नाडो कैश पाइपलाइन
सुरक्षा फर्म CertiK ने चुराई गई धनराशि की आवाजाही को सावधानीपूर्वक ट्रैक किया, जिससे पुष्टि हुई कि चोरी किए गए क्रिप्टो में से $6.65 मिलियन वास्तव में टोर्नाडो कैश में स्थानांतरित कर दिए गए थे। इस राशि में 501 BNB और 1,910 ETH की एक महत्वपूर्ण राशि शामिल थी, जिसे जानबूझकर मिक्सर के माध्यम से उनके मूल और गंतव्य को गुमनाम करने के लिए भेजा गया था। जबकि एक बड़ा हिस्सा लॉन्डर किया गया है, चोरी हुई संपत्ति में से लगभग $910,000 कथित तौर पर एक हमलावर के पते पर बनी हुई है, जो संभावित वसूली के लिए आशा की एक किरण प्रदान करती है, हालांकि यह बहुत कम है।
विरोधाभासी आख्यान: टीम का रुख बनाम ऑन-चेन वास्तविकता
शोषण के बाद, गार्डन फाइनेंस के सह-संस्थापक Jaz Gulati ने 5 नवंबर, 202X को एक अपडेट जारी किया, जिसमें कहा गया कि उल्लंघन विशेष रूप से एक तीसरे पक्ष के सॉल्वर के वेब2 बुनियादी ढांचे को लक्षित करता है। Gulati ने स्पष्ट रूप से कहा, “कोई भी उपयोगकर्ता धन या प्रोटोकॉल अनुबंध प्रभावित नहीं हुआ,” और बनाए रखा कि “सभी प्रणालियों ने विफलता की स्थिति में इच्छानुसार प्रदर्शन किया।” टीम ने बाद में परिचालन बहाली, उन्नत सॉल्वर सुरक्षा और अतिरेक को बढ़ावा देने के लिए अतिरिक्त स्वतंत्र सॉल्वरों के एकीकरण की योजना बनाई।
हालांकि, इस कथा को जल्दी से ऑन-चेन साक्ष्य द्वारा चुनौती दी गई। ZachXBT ने गार्डन डिप्लॉयर एड्रेस से निकलने वाले एक ऑन-चेन संदेश के सम्मोहक स्क्रीनशॉट साझा किए, जो सीधे हमलावर को संबोधित थे। इस संदेश ने सार्वजनिक बयान का स्पष्ट रूप से खंडन किया, जिसमें स्पष्ट रूप से स्वीकार किया गया, “हमारी प्रणालियों से कई ब्लॉकचेन में समझौता किया गया है।” टीम के सार्वजनिक आश्वासन और सत्यापन योग्य ऑन-चेन संचार के बीच इस स्पष्ट विसंगति ने उल्लंघन की वास्तविक सीमा और प्रोटोकॉल के संचार की पारदर्शिता के बारे में गंभीर सवाल उठाए।
विवाद का एक पैटर्न: पिछली शिकायतें और भविष्य के निहितार्थ
गार्डन फाइनेंस एक्सप्लॉइट टोर्नाडो कैश गाथा मंच के खिलाफ पहले से मौजूद आरोपों से और जटिल हो गई है। हाल ही में हुई सुरक्षा घटना से पहले, ब्लॉकचेन जांचकर्ता ZachXBT ने गार्डन फाइनेंस पर मनी लॉन्ड्रिंग की सुविधा देने का आरोप लगाया था। उन्होंने दावा किया कि गार्डन की परिचालन गतिविधि का 25% से अधिक प्रमुख हैक से उत्पन्न लॉन्डर किए गए फंडों से जुड़ा था, जिसमें $1.4 बिलियन का Bybit उल्लंघन भी शामिल है।
इस जटिल कथा में एक और परत जोड़ते हुए, गार्डन फाइनेंस को पूर्व रेन प्रोटोकॉल डेवलपर्स द्वारा विकसित किया गया था। रेन प्रोटोकॉल का अपना एक इतिहास था जिसमें प्रमुख एक्सचेंजों द्वारा डिलिस्ट किए जाने से पहले $540 मिलियन से अधिक की अवैध धनराशि संसाधित की गई थी, जिसने अपने उत्तराधिकारी पर एक लंबी छाया डाली। जांचकर्ताओं ने यह भी अनुमान लगाया है कि कुख्यात DPRK से जुड़े हैकर समूह जिसे “खतरनाक पासवर्ड” के रूप में जाना जाता है, ने गार्डन हमले का आयोजन किया होगा, जो DeFi प्रोटोकॉल द्वारा सामना किए जाने वाले परिष्कृत और लगातार खतरों को उजागर करता है। अब लाखों लोगों को एक गोपनीयता प्रोटोकॉल के माध्यम से अस्पष्ट कर दिया गया है, फंड रिकवरी की संभावनाएं बेहद कम दिखाई देती हैं, जो हमेशा विकसित हो रहे DeFi परिदृश्य में मजबूत सुरक्षा उपायों और मेहनती उचित परिश्रम की महत्वपूर्ण आवश्यकता को रेखांकित करती हैं। इन जटिल बाजारों को नेविगेट करने और सुरक्षा रुझानों की निगरानी करने के इच्छुक लोगों के लिए, cryptoview.io जैसे उपकरण मूल्यवान अंतर्दृष्टि प्रदान करते हैं।
