حمله ناموفق به NEAR Protocol Rainbow Bridge Cost Attacker 2.5 ETH

La نزدیک به گفته الکس شوچنکو، مدیر عامل آزمایشگاه Aurora Labs، پروتکل Rainbow Bridge در 1 می مورد حمله قرار گرفت. هیچ وجهی به سرقت نرفت و مهاجم حتی مقداری پول را از دست داد.

شوچنکو افزود که اقدامات اضافی برای اطمینان از افزایش هزینه یک حمله اتخاذ خواهد شد.

? در حمله امروز به پل رنگین کمان.
TL;DR: حمله به صورت خودکار متوقف شد، هیچ پولی از دست رفت، مهاجم مقداری پول را از دست داد، معماری پل برای مقاومت در برابر چنین حملاتی طراحی شده است، اقدامات اضافی برای اطمینان از افزایش هزینه تلاش برای حمله انجام شود.
- الکس شوچنکو ?? (@AlexAuroraDev) ممکن است 1، 2022

او هم پست گذاشت آدرس مهاجم، که با مقداری ETH ارسال شده از طریق Tornado Cash شروع به کار کرد. این تلاش در اول ماه مه آغاز شد و مهاجم قراردادی را به منظور واریز مقداری سرمایه برای تبدیل شدن به پل رنگین کمان به کار گرفت. ایده حمله این بود که بلوک های مشتری سبک ساخته شده را ارسال کنیم.

پس از مدتی، یکی از ناظران پل متوجه شد که بلوک ارسالی در بلاک چین پروتکل NEAR نیست و یک تراکنش چالشی به Ethereum. شوچنکو در توییت خود توضیح می دهد:

"در نتیجه، تراکنش ناظر شکست خورد، تراکنش ربات MEV موفق شد و بلوک ساخته شده مهاجم را پس زد. چند دقیقه بعد از این، رله ما یک بلوک جدید ارسال کرد:

شوچنکو در تاپیک طولانی خود در توییتر این حادثه را با جزئیات فنی بسیار بیشتر توضیح می دهد. با این حال، او تأکید می کند که پروژه ها بر روی آنها تمرکز خواهند کرد تیم امنیت لاتاری معیارهای،

من آرزو می‌کنم همه کسانی که در بلاک چین نوآوری می‌کنند، به امنیت و استحکام محصولات خود از طریق تمام ابزارهای موجود توجه کافی داشته باشند: سیستم‌های خودکار، اعلان‌ها، پاداش‌های باگ، ممیزی‌های داخلی و خارجی.

پل رنگین کمان یک پل زنجیره ای متقابل است که به کاربران اجازه می دهد دارایی ها را بین شبکه های اتریوم، NEAR و Aurora انتقال دهند. این توسط آزمایشگاه Aurora ساخته شده است و به دلیل تجربه کاربری خود شناخته شده است.

بدون مهلت برای DeFi

حملات به پل ها در ماه های اخیر افزایش یافته است. بزرگترین آنها بود هک پل رونین، که شاهد سرقت 615 میلیون دلاری بود. دیگر حملات شامل متر است و کرمچاله

La DEFI بازار هدف جذابی برای هکرها است، با توجه به اینکه پول زیادی به آن سرازیر می شود. تنها در سه ماه اول سال 2022، هکرها سرقت کرده اند. بیش از $ 1.22 میلیارد از DEFI فضا. این تقریباً هشت برابر مدت مشابه سال گذشته است.

به همین دلیل است که شوچنکو تاکید می کند که توسعه دهندگان بر امنیت تمرکز می کنند. همانطور که پول بیشتری وارد می شود، مهاجمان فقط برای انجام یک حمله وسوسه می شوند. تدابیر امنیتی و ممیزی ها برای موفقیت بلندمدت مهم خواهند بود.

سلب مسئولیت

تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.

منبع: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/