الکس شوچنکو، مدیر عامل آزمایشگاه Aurora Labs گفت که در 22 آگوست یک هکر 5 هکر را از دست داد. Ethereum (ETH) در یک حمله ناموفق در آخر هفته به پل رنگین کمان NEAR/ETH. هیچ وجه کاربری از بین نرفت.
شوچنکو گفت که این حمله "به طور خودکار در عرض 31 ثانیه کاهش یافت" و چیزی که به نظر مکانیسمی موثر برای محافظت از منابع مالی کاربران روی پل است را برجسته کرد.
به عنوان هکر می آید دزدیده شده نزدیک به 2 میلیارد دلار از DEFI صنعت طی شش ماهه نخست سال جاری، با توجه به Chainalysis.
"سگ های نگهبان" شفق قطبی از حمله به پل رنگین کمان جلوگیری می کنند
پل رنگین کمان به کاربران اجازه می دهد تا توکن ها را بین شبکه های ETH، NEAR و Aurora منتقل کنند. توسط Aurora، راه حل مقیاس پذیر سازگار با اتریوم ساخته شده بر روی بلاک چین NEAR ایجاد شده است.
کاربران می توانند دارایی های ERC-20 را مستقیماً از اینجا ارسال کنند MetaMask یا سایر کیف پول های Web3 به کیف پول ها و برنامه های کاربردی NEAR و بالعکس.
این پل "بر اساس فرضیات غیرقابل اعتماد و بدون واسطه انتخابی برای انتقال پیام ها یا دارایی ها بین زنجیره ها است." به همین دلیل، هر کسی میتواند با قراردادهای هوشمند آن تعامل داشته باشد، «معمولاً با نیت بد».
شوچنکو گفت، با این حال، مجرمان سایبری نمیتوانند اطلاعات «نادرست» را به دلیل نیاز به «اجماع اعتبارسنجیهای NEAR» ارائه کنند، که در برابر از دست دادن احتمالی تمام سرمایههای روی پل محافظت میکند.
او در یک مقاله گفت: "اگر کسی سعی کند اطلاعات نادرستی ارسال کند، توسط ناظران مستقل که همچنین زنجیره بلوکی NEAR را مشاهده می کنند، به چالش کشیده می شود." پست وبلاگ.
ایجاد بلوک های ساخته شده
در آخر هفته، یک مهاجم "یک بلوک NEAR ساخته شده" را به پل رنگین کمان ارسال کرد که به اصطلاح به "سپرده ایمن" 5 ETH نیاز داشت. این تراکنش در تاریخ 20 اوت در ساعت 04:49:19 عصر UTC با موفقیت به اتریوم ارسال شد.
شوچنکو گفت که هکر «امیدوار است که واکنش [به] حمله اوایل صبح شنبه، پیچیده باشد».
با این حال، «ناظران خودکار تراکنش مخرب را به چالش کشیدند» و در نتیجه مهاجم 5 سپرده ETH خود را که در آن زمان حدود 8,000 دلار ارزش داشت، از دست داد.
مدیر عامل Aurora گفت: "واکنش فقط 31 ثانیه طول کشید." "بعد از اطلاع رسانی در مورد فعالیت های عجیب و غریب، در عرض یک ساعت تیم در حال بررسی بود که همه چیز خوب است..."
این اولین بار نیست که پل رنگین کمان مورد حمله قرار می گیرد. در 1 می، پلت فرم دفاع تلاش هکرها برای حذف وجوه شوچنکو گفت: "به این دلیل که معماری پل برای مقاومت در برابر چنین حملاتی طراحی شده است."
او افزود که Aurora برنامه های تقویت را "کنار گذاشت". تیم امنیت لاتاری با افزایش سپرده امن، زیرا این باعث می شود پل "مجاز تر" و غیرمتمرکزتر شود. در عوض، این پروتکل 6 میلیون دلار جایزه به هکرهای اخلاقی پرداخت تا به امنیت وجوه کاربران کمک کند.
شوچنکو پیام ویژه ای برای مهاجم داشت:
دیدن این فعالیت از انتهای خود عالی است، اما اگر واقعاً میخواهید چیزی خوب بسازید، به جای اینکه پول کاربران را بدزدید و تلاش زیادی برای شستشوی آن داشته باشید. شما یک جایگزین دارید - جایزه اشکال:
سلب مسئولیت
تمام اطلاعات موجود در وب سایت ما با حسن نیت و فقط برای اهداف عمومی منتشر می شود. هر اقدامی که خواننده نسبت به اطلاعات موجود در وب سایت ما انجام می دهد ، کاملاً به خطر خود آنها است.
منبع: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/