Ethereum

چگونه یک هکر ETH خود را هنگام حمله به پل رنگین کمان از دست داد؟

08/23/2022
اخبار بیت کوین اتریوم

مهاجمی که روز شنبه سعی داشت از پل رنگین کمان پول بدزدد، در عرض 31 ثانیه متوقف شد و 5 اتریوم را در این فرآیند از دست داد.

الکس شوچنکو - مدیر عامل آزمایشگاه Aurora - نحوه نصب دفاع خودکار توسط پروتکل را بدون نیاز به پاسخ فوری از طرف تیم امنیتی شکست. 

یک دفاع موفق دیگر از پل

در توییتر موضوع روز دوشنبه، شوچنکو گفت که شخصی تلاش کرده است یک بلوک ساختگی NEAR را به قرارداد هوشمند پل رنگین کمان بفرستد. 

Rainbow Bridge یک پل بلاک چین است که به کاربران اجازه می دهد دارایی ها را از زنجیره های دیگر به NEAR منتقل کنند. با توجه به اینکه این پل به صورت غیرقابل اعتماد و بدون واسطه‌های منتخب طراحی شده است، هر کسی می‌تواند با قراردادهای هوشمند Rainbow Bridge تعامل داشته باشد. این شامل کلاینت نور NEAR است. 

شوچنکو گفت: «معمولاً این رله‌کننده‌های پل رنگین کمان هستند که اطلاعات مربوط به بلوک‌های NEAR را به اتریوم ارسال می‌کنند. با این حال، گاهی اوقات دیگران این کار را انجام می دهند. متأسفانه معمولاً با نیت بد».

اگر شخصی اطلاعات نادرستی را به مشتری NEAR's light ارسال کند، در این صورت تمام سرمایه های Rainbow Bridge به طور بالقوه می تواند تخلیه شود. برای مبارزه با این موضوع، پل از اجماع اعتبارسنجی‌های NEAR برای اعتبارسنجی اطلاعات دریافتی، در کنار نگهبان‌های خودکار استفاده می‌کند. 

در این مورد، مهاجم بلوک ساختگی خود را در صبح روز شنبه پیشنهاد داد، به احتمال زیاد به این امید که زمان دشواری برای شناسایی هرگونه فعالیت مخرب باشد. ارسال بلوک او را ملزم به واریز وجه امن 5 ETH می کرد.

با این حال، ناظران خودکار که زنجیره بلوکی NEAR را مشاهده می‌کنند، بلافاصله این تراکنش را به چالش کشیدند. در عرض 4 بلاک اتریوم (31 ثانیه) لغو شد و باعث شد مهاجم سپرده امن خود را - به ارزش بیش از 8000 دلار با قیمت های فعلی - از دست بدهد. 

مدیر عامل شرکت گفت که Aurora افزایش سپرده امن را برای اهداف امنیتی در نظر گرفته است، اما در برابر آن تصمیم گرفته است. او گفت: "این باعث می شود پل مجوز بیشتری بگیرد و ما برای تمرکززدایی می جنگیم." 

حملات قبلی به پل

پل رنگین کمان نیز مورد هدف قرار گرفت حمله بلوک ساختگی در ماه می. با این حال، توسط همان مکانیسم نظارت خودکار متوقف شد و 2.5 ETH از مهاجم سلب شد. 

پل های بلاک چین یک هانی پات شناخته شده برای سارقان هستند، با توجه به اینکه آنها حاوی تمام دارایی های پشتوانه توکن هایی هستند که در زنجیره های دیگر در گردش هستند. بزرگترین هک DeFi تا به حال بر روی پل رونین در ماه مارس رخ داد و به مهاجم اجازه داد گریختن با ارزش بیش از 600 میلیون دلار ETH و USDC در آن زمان. 

در ماه فوریه، پل کرم چاله سولانا که آن را به اتریوم وصل می کرد، بود تخلیه شده با 120,000 وزن، در آن زمان حدود 320 میلیون دلار ارزش داشت. 

پیشنهاد ویژه (حمایت مالی)

100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).

پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.

منبع: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/