Rainbow Bridge NEAR протоколындағы сәтсіз шабуылдың құны шабуылдаушы 2.5 ETH

The NEAR Protocol Rainbow Bridge көпіріне 1 мамырда шабуыл жасалды. Aurora Labs бас директоры Алекс Шевченконың айтуынша, ешқандай қаражат ұрланған жоқ, шабуылшы тіпті біраз ақшасын жоғалтқан.

Шевченко шабуыл құнының артуы үшін қосымша шаралар қабылданатынын айтты.

? бүгін Радуга көпірінде шабуыл.
TL;DR: шабуыл автоматты түрде тоқтатылды, көпірленген қаражат жоғалмады, шабуылдаушы біраз ақша жоғалтты, көпір архитектурасы мұндай шабуылдарға қарсы тұруға арналған, шабуыл әрекетінің құнын арттыру үшін қосымша шаралар қабылдануы керек.
— Алекс Шевченко ?? (@AlexAuroraDev) Мамыр 1, 2022

Ол да жариялады шабуылдаушының мекенжайы, ол Tornado Cash арқылы жіберілген кейбір ETH-мен басталды. Бұл әрекет 1 мамырда басталды, шабуылдаушы «Радуга көпірі» релейшісі болу үшін біраз қаражат салуға арналған келісімшартты қолдана бастады. Шабуыл идеясы жеңіл клиент блоктарын жіберу болды.

Біраз уақыттан кейін бір көпір бақылаушысы жіберілген блоктың NEAR Protocol блокчейнінде жоқ екенін анықтады және шақыру транзакциясын жіберді. Ethereum. Шевченко өзінің твиттерінде былай деп түсіндіреді:

«Нәтижесінде бақылаушы транзакциясы сәтсіз аяқталды, MEV бот транзакциясы сәтті болды және шабуылдаушының жасанды блогын кері қайтарды. Біраз уақыттан кейін біздің релейшіміз жаңа блокты ұсынды:

Шевченко Twitter желісіндегі ұзақ жазбасында оқиғаны техникалық егжей-тегжейлі түсіндіреді. Алайда ол жобаларға баса назар аударылатынын атап өтті қауіпсіздік шаралар,

«Мен блокчейнді жаңартып жатқан әрбір адамға қол жетімді барлық құралдар: автоматты жүйелер, хабарландырулар, қателер, ішкі және сыртқы аудиттер арқылы өз өнімдерінің қауіпсіздігі мен беріктігіне жеткілікті назар аударуын тілеймін».

Радуга көпірі пайдаланушыларға Ethereum, NEAR және Aurora желілері арасында активтерді тасымалдауға мүмкіндік беретін көлденең тізбекті көпір. Оны Aurora Labs жасаған және пайдаланушы тәжірибесімен танымал.

DeFi үшін үзіліс жоқ

Соңғы айларда көпірлерге шабуылдар көбейіп кетті. Олардың ең үлкені болды Ронин көпірін бұзу615 миллион доллар ұрланғанын көрген. Басқа шабуылдарға Метр кіреді және Wormhole.

The Defi нарық хакерлер үшін тартымды нысан болып табылады, өйткені сонша ақша ағылып жатыр. Тек 2022 жылдың алғашқы үш айында хакерлер ұрлады. $ 1.22 миллиардтан асады -дан Defi ғарыш. Бұл өткен жылдың сәйкес кезеңімен салыстырғанда шамамен сегіз есе көп.

Сол себепті Шевченко әзірлеушілер қауіпсіздікке баса назар аударатынын айтып отыр. Көбірек ақша түскен сайын, шабуылдаушылар шабуыл жасауға азғырылады. Қауіпсіздік шаралары мен аудиттер ұзақ мерзімді табысқа жету үшін маңызды болады.

Жауапкершіліктен бас тарту

Біздің веб-сайтта қамтылған барлық ақпарат адал ниетпен және жалпы ақпараттандыру мақсатында ғана жарияланады. Оқырман біздің веб-сайтымыздағы ақпаратты қабылдаған кез-келген іс-әрекет қатерлі түрде өздеріне байланысты.

Дереккөз: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/