MAG-INFO-TECH.com — Digital news in real time
AI Trading
साइबर सिक्योरिटी और प्राइवेसी

टाइको लेअर-2 ब्रिज में बड़ा सुरक्षा भेद्यता: उपयोगकर्ताओं को तुरंत निकासी की चेतावनी

द्वारा Mag-Info Tech editorial · 2026-06-22

टाइको लेअर-2 ब्रिज में बड़ा सुरक्षा भेद्यता: उपयोगकर्ताओं को तुरंत निकासी की चेतावनी

टाइको, एथेरियम पर आधारित एक प्रमुख लेयर-2 ब्लॉकचेन, ने हाल ही में अपने ब्रिज प्रोटोकॉल में एक गंभीर सुरक्षा भेद्यता का पता लगाया है। इस खामी के कारण हमलावरों ने $1.7 मिलियन मूल्य के क्रिप्टोकरेंसी फंड की चोरी कर ली। कंपनी ने तुरंत सभी उपयोगकर्ताओं को अपने फंड वापस लेने की सलाह जारी की है, क्योंकि ब्रिज की सुरक्षा पर भरोसा अब नहीं किया जा सकता। यह घटना इस महीने की तीसरी बड़ी डेफी हैक में से एक है, जिसमें मानवता प्रोटोकॉल और सिस्कोइन ब्रिज जैसे अन्य प्लेटफार्म भी शामिल हैं। टाइको ने अपने एक्स हैंडल पर लिखा कि "हमने टाइको के चेन स्टेट वेरिफिकेशन मैकेनिज्म में समझौता की पुष्टि की है। इससे टाइको पर तैनात सभी ब्रिज की सुरक्षा धारणाएं अब भरोसेमंद नहीं रह गई हैं।" कंपनी ने प्रभावित सिस्टम को रोक दिया है और भागीदारों के साथ मिलकर इस घटना को नियंत्रित करने की कोशिश कर रही है।

इस सुरक्षा खामी का मुख्य कारण ब्रिज द्वारा स्रोत सिग्नल को मान्य करने के तरीके में एक खराबी थी। सुरक्षा फर्म ब्लॉकएड के अनुसार, एथेरियम पर संदेश प्रमाणों को वैध माना गया, जबकि टाइको ब्लॉकचेन पर उनके वैध प्रमाण नहीं थे। इससे हमलावरों को धोखाधड़ीपूर्ण ब्रिज संदेश पंजीकृत करने और बाद में अनधिकृत निकासी करने का मौका मिला। ब्लॉकएड ने अनुमान लगाया कि कम से कम $1 मिलियन की चोरी हुई, जबकि लूकऑनचेन और पेकशील्ड ने इसे $1.7 मिलियन तक बताया। हमलावर ने पहले ही 1.99 मिलियन टाइको (TAIKO) टोकन, जिनकी कीमत लगभग $189,000 है, को MEXC एक्सचेंज पर ट्रांसफर कर दिया है। CoinGecko के अनुसार, TAIKO टोकन 2024 के अपने चरम मूल्य $0.084 से 98% गिरकर अब $0.003 तक पहुंच गया है।

टाइको ब्रिज का काम करने का तरीका और सुरक्षा पर जोखिम

टाइको एक लेयर-2 सॉल्यूशन है जो एथेरियम की स्केलेबिलिटी और लेनदेन की गति को बढ़ाने के लिए बनाया गया है। यह एथेरियम मेननेट और अपने खुद के ब्लॉकचेन के बीच संपत्ति के आदान-प्रदान की सुविधा प्रदान करता है। टाइको ब्रिज उपयोगकर्ताओं को एथेरियम से टाइको नेटवर्क और वापस संपत्ति ट्रांसफर करने की अनुमति देता है। जब कोई उपयोगकर्ता एथेरियम से टाइको में ईथर या अन्य टोकन भेजता है, तो ब्रिज एक संदेश प्रमाण बनाता है जिसे टाइको नेटवर्क पर सत्यापित किया जाता है। इसके बाद, उपयोगकर्ता को टाइको नेटवर्क पर समान मूल्य के टोकन मिलते हैं। इसी तरह, जब कोई उपयोगकर्ता टाइको से एथेरियम में वापस आता है, तो ब्रिज एथेरियम पर एक संदेश प्रमाण बनाता है जिसे वहां सत्यापित किया जाता है।

इस प्रक्रिया में मुख्य सुरक्षा निर्भरता इस बात पर होती है कि संदेश प्रमाण वैध हैं या नहीं। यदि कोई हमलावर इन प्रमाणों को धोखाधड़ीपूर्ण तरीके से उत्पन्न कर सकता है, तो वह बिना वास्तविक संपत्ति भेजे टोकन प्राप्त कर सकता है या वास्तविक संपत्ति निकाल सकता है। टाइको में पाई गई भेद्यता इसी प्रक्रिया में थी। हमलावरों ने एथेरियम पर वैध दिखने वाले प्रमाण उत्पन्न किए, जबकि टाइको नेटवर्क पर उनके वैध प्रमाण नहीं थे। इससे उन्हें ERC20 वॉल्ट से अनधिकृत निकासी करने का मौका मिला। यह घटना दर्शाती है कि लेयर-2 ब्लॉकचेन और ब्रिज प्रोटोकॉल कितने नाजुक हो सकते हैं, भले ही वे एथेरियम जैसे स्थापित नेटवर्क पर काम कर रहे हों।

$1.7 मिलियन की चोरी: हमलावरों ने कैसे किया फायदा

टाइको ब्रिज में आई इस भेद्यता का फायदा उठाने के लिए हमलावरों ने एक सुनियोजित तरीके का इस्तेमाल किया। सबसे पहले, उन्होंने टाइको के ब्रिज में एक खामी की पहचान की, जिसके माध्यम से वे एथेरियम पर वैध दिखने वाले संदेश प्रमाण उत्पन्न कर सकते थे। इसके बाद, उन्होंने टाइको के ERC20 वॉल्ट में जमा संपत्ति को लक्षित किया। चूंकि ब्रिज का वेरिफिकेशन मैकेनिज्म धोखाधड़ीपूर्ण प्रमाणों को पहचानने में असफल रहा, इसलिए हमलावरों ने आसानी से निकासी कर ली।

developer typing code laptop

Blockaid और अन्य सुरक्षा फर्मों के अनुसार, हमलावरों ने कम से कम $1 मिलियन से $1.7 मिलियन के बीच की राशि निकाली। इसमें से कुछ राशि टाइको (TAIKO) टोकन के रूप में भी शामिल थी, जिसे उन्होंने MEXC एक्सचेंज पर स्थानांतरित कर दिया। यह घटना दर्शाती है कि कैसे छोटी सी सुरक्षा खामी बड़े पैमाने पर धन की हानि का कारण बन सकती है। विशेष रूप से, डेफी प्रोटोकॉल में सुरक्षा को लेकर सवाल उठ रहे हैं, क्योंकि इस महीने में ही 23 से अधिक हैक की घटनाएं सामने आई हैं, जिनमें मानवता प्रोटोकॉल और सिस्कोइन ब्रिज जैसे बड़े प्लेटफार्म भी शामिल हैं।

प्रभावित पक्षों की प्रतिक्रिया और उपयोगकर्ताओं के लिए सलाह

टाइको ने तुरंत इस घटना पर प्रतिक्रिया देते हुए सभी उपयोगकर्ताओं को अपने फंड वापस लेने की सलाह जारी की। कंपनी ने कहा कि "हम सभी उपयोगकर्ताओं से अनुरोध करते हैं कि वे तुरंत टाइको पर तैनात सभी ब्रिज से अपने फंड वापस ले लें।" इसके अलावा, टाइको ने अपने भागीदारों के साथ मिलकर इस घटना को नियंत्रित करने की कोशिश की है और प्रभावित सिस्टम को रोक दिया है। कंपनी ने यह भी कहा कि वह इस घटना की पूरी जांच कर रही है और भविष्य में ऐसी घटनाओं को रोकने के लिए कदम उठाएगी।

उपयोगकर्ताओं के लिए यह सलाह दी जाती है कि वे अपने फंड को तुरंत वापस ले लें, क्योंकि ब्रिज की सुरक्षा अब भरोसेमंद नहीं है। इसके अलावा, उपयोगकर्ताओं को अपने लेनदेन और वॉल्ट की स्थिति की नियमित रूप से जांच करनी चाहिए। यदि किसी उपयोगकर्ता ने हाल ही में ब्रिज का उपयोग किया है, तो उसे अपने फंड की स्थिति की पुष्टि करनी चाहिए। इसके अलावा, उपयोगकर्ताओं को अन्य सुरक्षा उपायों जैसे कि हार्डवेयर वॉलेट का उपयोग करने और अपने निजी कुंजियों को सुरक्षित रखने पर भी ध्यान देना चाहिए।

डेफी सुरक्षा पर बड़ा सवाल: बार-बार क्यों हो रहे हैं हैक?

Ad
MEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade resultMEFAI trade result
ट्रेडिंग एक जुआ नहीं है। जुआ खेलना बंद करें।

MEFAI के AI से वास्तविक परिणाम प्राप्त करें। Pro प्लान पर $50 की छूट पाएं।

Pro पर $50 की छूट का दावा करें

प्रायोजित · पिछला प्रदर्शन भविष्य के परिणामों का संकेत नहीं है। यह वित्तीय सलाह नहीं है।

टाइको ब्रिज में आई यह घटना इस महीने की तीसरी बड़ी डेफी हैक में से एक है। इससे पहले मानवता प्रोटोकॉल और सिस्कोइन ब्रिज में भी बड़े पैमाने पर धन की हानि हुई है। यह बार-बार हो रहे हैक डेफी पारिस्थितिकी तंत्र में सुरक्षा के मुद्दों पर सवाल उठाते हैं। विशेषज्ञों का मानना है कि डेफी प्रोटोकॉल की तेजी से बढ़ती संख्या और उनकी जटिलता के कारण सुरक्षा खामियों का पता लगाना और उन्हें ठीक करना मुश्किल हो जाता है।

server room data center

इसके अलावा, डेफी प्रोटोकॉल में उपयोग किए जाने वाले स्मार्ट कॉन्ट्रैक्ट्स में सुरक्षा खामियां होने का जोखिम हमेशा बना रहता है। स्मार्ट कॉन्ट्रैक्ट्स में किसी भी छोटी सी खामी का फायदा उठाकर हैकर्स बड़ी मात्रा में धन की चोरी कर सकते हैं। इसके अलावा, डेफी प्रोटोकॉल में उपयोगकर्ताओं की बढ़ती संख्या और उनके द्वारा किए जाने वाले लेनदेन की मात्रा भी सुरक्षा जोखिमों को बढ़ाती है। विशेषज्ञों का कहना है कि डेफी प्रोटोकॉल को अधिक सुरक्षित बनाने के लिए नियमित ऑडिट, कोड रिव्यू और बग बाउंटी कार्यक्रमों पर ध्यान देना चाहिए।

टाइको के भविष्य पर प्रभाव: क्या होगा अगला कदम?

टाइको ब्रिज में आई इस घटना के बाद कंपनी के भविष्य पर कई सवाल उठ रहे हैं। सबसे पहले, कंपनी को अपनी प्रतिष्ठा को बचाने के लिए तुरंत कदम उठाने होंगे। उपयोगकर्ताओं का भरोसा वापस पाने के लिए टाइको को अपनी सुरक्षा प्रणालियों को मजबूत करना होगा और उपयोगकर्ताओं को आश्वासन देना होगा कि ऐसी घटनाएं दोबारा नहीं होंगी। इसके अलावा, कंपनी को अपने ब्रिज प्रोटोकॉल की पूरी तरह से समीक्षा करनी होगी और किसी भी संभावित खामी को ठीक करना होगा।

टाइको के लिए अगला कदम अपनी सुरक्षा प्रणालियों को अपग्रेड करना और उपयोगकर्ताओं को आश्वासन देना होना चाहिए। कंपनी को अपने ब्रिज प्रोटोकॉल की पूरी तरह से ऑडिट करनी चाहिए और किसी भी संभावित खामी को ठीक करना चाहिए। इसके अलावा, कंपनी को अपने उपयोगकर्ताओं के साथ पारदर्शिता बनाए रखनी चाहिए और उन्हें घटना के बारे में नियमित अपडेट प्रदान करनी चाहिए। इससे उपयोगकर्ताओं का भरोसा वापस पाने में मदद मिलेगी।

padlock cyber security

उपयोगकर्ताओं के लिए व्यावहारिक सुझाव: अपने फंड को कैसे सुरक्षित रखें?

टाइको ब्रिज में आई इस घटना के बाद उपयोगकर्ताओं को अपने फंड की सुरक्षा के लिए कुछ व्यावहारिक कदम उठाने चाहिए। सबसे पहले, उपयोगकर्ताओं को अपने फंड को तुरंत वापस ले लेना चाहिए, क्योंकि ब्रिज की सुरक्षा अब भरोसेमंद नहीं है। इसके अलावा, उपयोगकर्ताओं को अपने लेनदेन और वॉल्ट की स्थिति की नियमित रूप से जांच करनी चाहिए। यदि किसी उपयोगकर्ता ने हाल ही में ब्रिज का उपयोग किया है, तो उसे अपने फंड की स्थिति की पुष्टि करनी चाहिए।

इसके अलावा, उपयोगकर्ताओं को अपने निजी कुंजियों को सुरक्षित रखने और हार्डवेयर वॉलेट का उपयोग करने पर ध्यान देना चाहिए। हार्डवेयर वॉलेट उपयोगकर्ताओं को उनके निजी कुंजियों को ऑफलाइन रखने की सुविधा प्रदान करते हैं, जिससे हैकर्स के लिए उन्हें चुराना मुश्किल हो जाता है। इसके अलावा, उपयोगकर्ताओं को अपने लेनदेन की पुष्टि करने और किसी भी संदिग्ध गतिविधि की रिपोर्ट करने के लिए नियमित रूप से अपने वॉलेट और एक्सचेंज अकाउंट की जांच करनी चाहिए।

निष्कर्ष: डेफी सुरक्षा को लेकर गंभीर चिंताएं

टाइको ब्रिज में आई यह घटना डेफी पारिस्थितिकी तंत्र में सुरक्षा के मुद्दों पर गंभीर चिंताएं पैदा करती है। बार-बार हो रहे हैक और धन की हानि उपयोगकर्ताओं के भरोसे को कमजोर कर रही है। डेफी प्रोटोकॉल को अधिक सुरक्षित बनाने के लिए नियमित ऑडिट, कोड रिव्यू और बग बाउंटी कार्यक्रमों पर ध्यान देना चाहिए। इसके अलावा, उपयोगकर्ताओं को भी अपने फंड की सुरक्षा के लिए सक्रिय कदम उठाने चाहिए।

टाइको के मामले में, कंपनी को अपनी सुरक्षा प्रणालियों को मजबूत करना होगा और उपयोगकर्ताओं को आश्वासन देना होगा कि ऐसी घटनाएं दोबारा नहीं होंगी। उपयोगकर्ताओं को भी अपने फंड को सुरक्षित रखने के लिए सक्रिय कदम उठाने चाहिए। केवल तभी डेफी पारिस्थितिकी तंत्र में विश्वास बहाल किया जा सकता है और उपयोगकर्ताओं को सुरक्षित और विश्वसनीय सेवाएं प्रदान की जा सकती हैं।

इसमें और देखें साइबर सिक्योरिटी और प्राइवेसी

Secret Network ब्रिज में 47 लाख डॉलर का घोटाला: ‘अनंत निर्माण’ बग ने कैसे संभव किया?
Cybersecurity & Privacy

Secret Network ब्रिज में 47 लाख डॉलर का घोटाला: ‘अनंत निर्माण’ बग ने कैसे संभव किया?

Secret Network के ब्रिज में अनजाने ‘अनंत निर्माण’ बग का फायदा उठाकर हैकर ने $4.7M चुराए। एक सप्ताह तक चला यह हमला, जिसके बाद धन Ethereum और फिर एक्सचेंजों में पहुंचाया गया।

2026-06-22Read →
अरिस्टिंगर बॉटनेट: पुराने डी-लिंक राउटरों पर बढ़ता ख़तरा और बचाव के तरीके
Cybersecurity & Privacy

अरिस्टिंगर बॉटनेट: पुराने डी-लिंक राउटरों पर बढ़ता ख़तरा और बचाव के तरीके

अरिस्टिंगर बॉटनेट ने दुनिया भर में 4,000 से ज़्यादा पुराने डी-लिंक राउटरों को निशाना बनाया है। जानिए यह कैसे काम करता है, किन देशों में फैल रहा है और अपने नेटवर्क को सुरक्षित रखने के ठोस उपाय।

2026-06-22Read →
Prinz Eugen रैनसमवेयर: नया खतरा, तेज़ हमला और बचाव के तरीके
Cybersecurity & Privacy

Prinz Eugen रैनसमवेयर: नया खतरा, तेज़ हमला और बचाव के तरीके

Prinz Eugen नामक नया रैनसमवेयर हाल ही में सामने आया है जो हाल ही में बदली गई फ़ाइलों को प्राथमिकता देता है और कोई फिरौती नोट नहीं छोड़ता। जानिए कैसे करता है यह हमला और इससे बचाव के तरीके।

2026-06-21Read →