Ethereum

مهاجم پل رنگین کمان NEAR Protocol 2.5 ETH از دست می دهد

05/02/2022
اخبار بیت کوین اتریوم

در 1 می، پل رنگین کمان پروتکل نزدیک مورد حمله قرار گرفت. پل زنجیره ای متقاطع پس از شناسایی فعالیت های غیرعادی به طور موقت برای تعمیر و نگهداری معلق شده بود.

در یک تفصیل پستالکس شوچنکو، مدیر عامل آزمایشگاه Aurora، فاش کرد که حمله به طور خودکار متوقف شد زیرا معماری پل برای مقاومت در برابر چنین رویدادهایی طراحی شده بود. شوچنکو افزود که در این رویداد هیچ سرمایه ای از بین نرفت.

حمله

همه چیز از زمانی شروع شد که مهاجم مقداری ETH را از طریق میکسر سکه محبوب، Tornado Cash، در 1 می ارسال کرد. آنها قراردادی را به منظور واریز مقداری وجوه برای تبدیل شدن به یک رله معتبر Rainbow Bridge منعقد کردند.

هدف اصلی ارسال بلوک های سبک مشتری "ساخته" بود. به گفته شوچنکو، ناظران پل شناسایی کردند که بلوک ارسالی در بلاک چین NEAR نیست و به نوبه خود، یک «تراکنش چالشی» ایجاد کرده و آن را به اتریوم ارسال کردند.

پس از شکست تراکنش ناظر، ربات‌های MEV متوجه شدند که اجرای آن منجر به افزایش 2.5 ETH می‌شود. مدیر اجرایی توضیح داد،

"در نتیجه، تراکنش ناظر شکست خورد، تراکنش ربات MEV موفق شد و بلوک ساخته شده مهاجم را پس زد. چند دقیقه بعد از این، رله ما یک بلوک جدید ارسال کرد. کمی بعد شروع به بررسی رفتار عجیب کردیم و همه کانکتورها را متوقف کردیم. و هنگامی که جزئیات را فهمیدم، آنها را متوقف کردم.»

او سپس فاش کرد که این حمله به طور کامل به صورت خودکار کاهش یافت و کاربران تراکنش های خود را در هر دو جهت ادامه دادند. شوچنکو همچنین خاطرنشان کرد که پروتکل NEAR اقدامات بیشتری را برای اطمینان از افزایش هزینه حمله انجام خواهد داد - به این معنی - انتظار می رود که ریسک رله چندین برابر افزایش یابد، بنابراین تلاش های مشابه هزینه بسیار بیشتری خواهد داشت. مدیرعامل توضیح داد که تمرکز باید بر روی امنیت و استحکام باشد.

من آرزو می‌کنم همه کسانی که در بلاک چین نوآوری می‌کنند، به امنیت و استحکام محصولات خود از طریق تمام ابزارهای موجود توجه کافی داشته باشند: سیستم‌های خودکار، اعلان‌ها، پاداش‌های باگ، ممیزی‌های داخلی و خارجی.

حملات پل دیفای

در ماه های اخیر، پل های بلاک چین به اهداف اصلی حملات تبدیل شده اند. در یکی از بزرگترین سرقت ها در تاریخ ارزهای دیجیتال، مهاجمان اداره می شود برای سرقت 620 میلیون دلار استیبل کوین اتریوم و USDC از شبکه رونین Axie Infinity پس از هدف قرار دادن پل رونین، که به کاربران اجازه می دهد وجوه خود را بین شبکه و اتریوم جابجا کنند.

در اوایل سال جاری، Qubit Bridge 80 میلیون دلار ارز دیجیتال از دست داد، در حالی که Wormhole Bridge تنها چند هفته بعد 320 میلیون دلار از دست داد.

پیشنهاد ویژه (حمایت مالی)

100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).

پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد POTATO50 تا سقف 7,000 دلار در سپرده های خود دریافت کنید.

منبع: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/