Сенбі күні Радуга көпірінен ақша ұрламақ болған шабуылдаушы 31 секунд ішінде тоқтатылды, бұл процесте 5 ETH жоғалтты.
Алекс Шевченко – Aurora Labs бас директоры – қауіпсіздік тобының дереу жауабын қажет етпестен хаттама автоматтандырылған қорғанысты қалай орнатқанын айтып берді.
Тағы бір сәтті көпір қорғанысы
Твиттерде жіп Дүйсенбіде Шевченко біреудің кемпірқосақ көпірі смарт-келісімшартына жасанды NEAR блогын жіберуге әрекеттенгенін айтты.
Rainbow Bridge — пайдаланушыларға басқа тізбектердегі активтерді NEAR жүйесіне көшіруге мүмкіндік беретін блокчейн көпірі. Оның таңдалған делдалдарсыз сенімді түрде жасалғанын ескере отырып, кез келген адам Rainbow Bridge-тің смарт келісім-шарттарымен өзара әрекеттесе алады. Оған NEAR жеңіл клиенті кіреді.
«Әдетте, бұл NEAR блоктары туралы ақпаратты Ethereum-ға жіберетін Rainbow көпір релейлері», - деді Шевченко. «Алайда, кейде мұны басқалар жасайды. Өкінішке орай, әдетте жаман ниетпен ».
Егер біреу NEAR-тың жеңіл клиентіне қате ақпарат жіберсе, Rainbow Bridge-тің барлық қаражаты төгілуі мүмкін. Бұған қарсы тұру үшін көпір автоматтандырылған бақылаушылармен қатар кіріс ақпаратты тексеру үшін NEAR валидаторларының консенсусын пайдаланады.
Бұл жағдайда шабуылдаушы сенбі күні таңертең кез келген зиянды әрекетті анықтау қиын уақыт болар деп үміттеніп, өзінің ойдан шығарылған блогын ұсынды. Блокты тапсыру оған 5 ETH сейфті депозит салуды талап етті.
Дегенмен, NEAR блокчейнін бақылайтын автоматтандырылған бақылаушылар транзакцияға бірден қарсы шықты. Ол 4 Ethereum блогы (31 секунд) ішінде жойылды және шабуылдаушы өзінің сейфтік депозитін жоғалтты - ағымдағы бағамен $8000 астам.
Бас директор Аврора қауіпсіздік мақсатында сейфті көбейтуді қарастырғанын, бірақ одан бас тартқанын айтты. «Бұл көпірді көбірек рұқсат етеді және біз орталықсыздандыру үшін күресеміз», - деді ол.
Алдыңғы көпір шабуылдары
Радуга көпірі де осыған ұқсас нысанаға алынды құрастырылған блоктық шабуыл Мамырда. Дегенмен, оны дәл сол автоматтандырылған бақылау механизмі тоқтатты, бұл шабуылдаушыны 2.5 ETH-ден айырды.
Блокчейн көпірлері ұрылар үшін белгілі бал ұясы болып табылады, өйткені оларда басқа тізбектерде айналатын барлық активтерді қолдайтын белгілер бар. Ең үлкен DeFi бұзу наурыз айында Ронин көпірінде орын алды, бұл шабуылдаушыға мүмкіндік берді қашыңыз сол кездегі 600 миллион доллардан астам ETH және USDC.
Ақпан айында оны Ethereum байланыстыратын Солананың Wormhole көпірі болды ағызылатын 120,000 320 WETH, сол кездегі шамамен $XNUMX млн.
Binance Тегін $100 (ерекше): Бұл сілтемені пайдаланыңыз тіркелу және Binance Futures бірінші айда $100 тегін және 10% жеңілдік комиссияларын алу (терминдер).
PrimeXBT арнайы ұсынысы: Бұл сілтемені пайдаланыңыз тіркелу және депозиттеріңізде $50 7,000 алу үшін POTATOXNUMX кодын енгізіңіз.
Дереккөз: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/