فن آوری

NEAR Rainbow Bridge جدول ها را روی هکرها می چرخاند، حمله آخر هفته را فویل می کند

08/23/2022
اخبار بیت کوین اتریوم

الکس شوچنکو، مدیر عامل آزمایشگاه Aurora Labs روز دوشنبه فاش کرد که پل رنگین کمان NEAR-ETH هدف یک تلاش هک در آخر هفته بوده است. 

با این حال، پروتکل‌های ایجاد شده با موفقیت از پل در برابر هکرها دفاع کردند در حالی که وجوه کاربران امن باقی ماندند. 

یک حمله شکست خورده  

مدیر عامل آزمایشگاه Aurora فاش کرد که هکری که پل رنگین کمان NEAR-ETH را هدف قرار داده بود، کسی بود که وجوه خود را از دست داد، زیرا وجوه کاربر ایمن باقی ماند. به گفته شوچنکو، این حمله در عرض 31 ثانیه با مکانیسم های مختلف برای محافظت از منابع مالی کاربران بر روی پل کاهش یافت. سناریوی آخر هفته همچنین مکانیسم‌های دفاعی مؤثر برای حفاظت از بودجه روی پل را برجسته کرد. 

دفع موفقیت آمیز حمله، به علاوه هزینه اضافی برای هکر، در پس زمینه هکرها انجام می شود. غارتگری طبق داده های به دست آمده از Chainalysis، نزدیک به 2 میلیارد دلار از اکوسیستم بزرگتر DeFi در 6 ماه اول سال 2022. آزمایشگاه شفق قطبی نیز موضوعی را در مورد این حمله در توییتر منتشر کرد. 

موضوع حمله به پل رنگین کمان در آخر هفته TL. DR: مشابه حمله می. هیچ وجوه کاربر از بین نمی رود. حمله به طور خودکار در عرض 31 ثانیه کاهش یافت. مهاجم 5 ETH از دست داد.

نگهبانان شفق قطبی از حمله جلوگیری می کنند 

شوچنکو نقش شفق قطبی "واچ داگ" را در دفع حمله به پل رنگین کمان برجسته کرد. Rainbow Bridge به کاربران اجازه می دهد تا به طور یکپارچه توکن های ETH، NEAR و دیگر توکن های ERC-20 را بین شبکه ها انتقال دهند و توسط Aurora، راه حل مقیاس پذیری سازگار با اتریوم ایجاد شده است. 

با این حال، پل رنگین کمان مبتنی بر فرضیات غیرقابل اعتماد است، به این معنی که هیچ واسطه ای برای انتقال دارایی ها یا هر داده مرتبط بین زنجیره ها وجود ندارد. به همین دلیل، هر کاربری قادر به تعامل با قراردادهای هوشمند پروتکل است، حتی آنهایی که دارای اهداف مخرب هستند. با این حال، شوچنکو اظهار داشت که هر کاربری با قصد مخرب نمی تواند اطلاعات نادرستی ارسال کند. 

این به این دلیل است که آنها به اجماع اعتبار نویسان NEAR نیاز دارند. این مکانیسم در برابر هرگونه از دست دادن سرمایه در پل رنگین کمان محافظت می کند. مدیر عامل شرکت در یک پست وبلاگ اعلام کرد: 

اگر کسی بخواهد اطلاعات نادرستی ارسال کند، توسط ناظران مستقل که بلاک چین NEAR را نیز مشاهده می کنند، به چالش کشیده می شود.

جزئیات هک تلاش شده 

هکر مورد بحث یک "بلوک NEAR ساخته شده" را به پل رنگین کمان ارسال کرد در حالی که همچنین باید 5 ETH را به عنوان "سپرده ایمن" واریز کند. این تراکنش در تاریخ 2 آگوست در ساعت 20:04:49 بعد از ظهر UTC در بلاک چین اتریوم ارسال شد. به گفته شوچنکو، هکر امیدوار بود که واکنش در اوایل صبح شنبه به حمله پیچیده باشد. با این حال، ناظران خودکار فقط 19 ثانیه طول کشید تا تراکنش را به چالش بکشند، که منجر به از دست دادن سپرده 31 ETH توسط هکر شد. 

مدیر عامل آرورا پیامی برای مهاجم احتمالی داشت و آنها را به جای سرقت وجوه به جایزه باگ دعوت کرد و گفت: 

دیدن این فعالیت از انتهای خود عالی است، اما اگر واقعاً می‌خواهید چیزی خوب بسازید، به جای اینکه پول کاربران را بدزدید و تلاش زیادی برای شستشوی آن داشته باشید. شما یک جایگزین دارید - جایزه اشکال:

نه اولین تلاش 

این اولین تلاش برای به خطر انداختن پل رنگین کمان نیست. در اول ماه مه، این پلتفرم با موفقیت از تلاشی برای جمع آوری وجوه از پل دفاع کرد. مدیر عامل Aurora اظهار داشت که در حالی که پل برای دفع حملاتی از این قبیل طراحی شده است، پروتکل همچنین برنامه‌هایی را برای افزایش سپرده امن و افزایش امنیت کنار گذاشته است زیرا باعث می‌شود پلتفرم غیرمتمرکزتر شود. در نتیجه، Aurora جایزه 1 میلیون دلاری را به هکرهای اخلاقی پرداخت کرد و از آنها برای ایمن کردن منابع مالی کمک گرفت.

سلب مسئولیت: این مقاله فقط برای اطلاع رسانی ارائه شده است. به عنوان مشاوره حقوقی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد ارائه یا در نظر گرفته نشده است.

منبع: https://cryptodaily.co.uk/2022/08/near-rainbow-bridge-turns-tables-on-hacker-foils-weekend-attack