წარუმატებელი შეტევა NEAR პროტოკოლზე Rainbow Bridge Cost Attacker 2.5 ETH

ის ახლო პროტოკოლ Rainbow Bridge-ს თავდასხმა 1 მაისს განხორციელდა. თანხები არ მოიპარეს და თავდამსხმელმა გარკვეული თანხაც კი დაკარგა, ამბობს Aurora Labs-ის აღმასრულებელი დირექტორი ალექს შევჩენკო.

შევჩენკომ დასძინა, რომ მიიღება დამატებითი ზომები თავდასხმის ღირებულების გაზრდის უზრუნველსაყოფად.

? დღეს ცისარტყელას ხიდზე შეტევაზე.
TL;DR: თავდასხმა შეჩერდა ავტომატურად, არ დაიკარგა ხიდი თანხები, თავდამსხმელმა დაკარგა გარკვეული თანხა, ხიდის არქიტექტურა შექმნილია ასეთი თავდასხმებისთვის წინააღმდეგობის გაწევისთვის, დამატებითი ზომების მიღება თავდასხმის მცდელობის ღირებულების გაზრდის მიზნით.
- ალექს შევჩენკო ?? (@AlexAuroraDev) შეიძლება 1, 2022

მანაც გამოაქვეყნა თავდამსხმელის მისამართი, რომელმაც დაიწყო გარკვეული ETH-ით გაგზავნილი Tornado Cash-ით. მცდელობა დაიწყო 1 მაისს, როდესაც თავდამსხმელმა გაავრცელა კონტრაქტი, რომელიც ითვალისწინებდა გარკვეული თანხის დეპონირებას Rainbow Bridge-ის გადამყვანად. თავდასხმის იდეა იყო მომზადებული მსუბუქი კლიენტის ბლოკების გაგზავნა.

გარკვეული პერიოდის შემდეგ, ერთმა ხიდის მცველმა აღმოაჩინა, რომ წარმოდგენილი ბლოკი არ იყო NEAR პროტოკოლის ბლოკჩეინში და გაუგზავნა გამოწვევა ტრანზაქციას Ethereum. შევჩენკო თავის ტვიტერში განმარტავს.

„შედეგად, დამკვირვებლის ტრანზაქცია ჩაიშალა, MEV ბოტის ტრანზაქცია წარმატებით დასრულდა და თავდამსხმელის შეთხზული ბლოკი უკან დააბრუნა. რამდენიმე წუთის შემდეგ, ჩვენმა რელეერმა გამოაქვეყნა ახალი ბლოკი:

შევჩენკო ინციდენტს უფრო ტექნიკურად ხსნის თავის ვრცელ ტვიტერში. თუმცა, ის ხაზს უსვამს, რომ პროექტები ყურადღებას გაამახვილებს უსაფრთხოების ზომები,

„ყველას, ვინც ინოვაციებს ახორციელებს ბლოკჩეინში, ვუსურვებ, საკმარისი ყურადღება დაუთმოს მათი პროდუქციის უსაფრთხოებასა და გამძლეობას ყველა არსებული საშუალებით: ავტომატური სისტემებით, შეტყობინებებით, შეცდომების სიკეთეებით, შიდა და გარე აუდიტით.

ცისარტყელას ხიდი არის ჯვარედინი ხიდი, რომელიც მომხმარებლებს საშუალებას აძლევს გადაიტანონ აქტივები Ethereum, NEAR და Aurora ქსელებს შორის. ის აშენდა Aurora Labs-ის მიერ და ცნობილია მომხმარებლის გამოცდილებით.

არავითარი შესვენება DeFi-სთვის

ბოლო თვეების განმავლობაში ხიდებზე თავდასხმები გაიზარდა. მათგან ყველაზე დიდი იყო რონინის ხიდის გატეხვა, რომელმაც 615 მილიონი დოლარი მოიპარა. სხვა შეტევები მოიცავს მეტრს და ჭიის ხვრელი.

ის Defi ბაზარი ჰაკერებისთვის მიმზიდველი სამიზნეა, იმის გათვალისწინებით, რომ ამდენი ფული შემოდის. მხოლოდ 2022 წლის პირველ სამ თვეში ჰაკერებმა მოიპარეს მეტი $ 12 მილიარდი დან Defi სივრცე. ეს თითქმის რვაჯერ აღემატება გასული წლის ანალოგიურ პერიოდს.

სწორედ ამ მიზეზის გამოა, რომ შევჩენკო ხაზს უსვამს, რომ დეველოპერები ყურადღებას ამახვილებენ უსაფრთხოებაზე. რაც უფრო მეტი ფული შემოვა, თავდამსხმელები უფრო მეტად ცდებიან თავდასხმის განხორციელებას. უსაფრთხოების ზომები და აუდიტები გადამწყვეტი იქნება გრძელვადიანი წარმატებისთვის.

პასუხისმგებლობის შეზღუდვის განაცხადი

ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.

წყარო: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/