Aurora Labs-ის აღმასრულებელმა დირექტორმა ალექს შევჩენკომ განაცხადა, რომ 22 აგვისტოს ჰაკერმა დაკარგა 5 Ethereum (ETH) წარუმატებელი შეტევის დროს NEAR/ETH Rainbow Bridge-ზე შაბათ-კვირას. მომხმარებლის სახსრები არ დაიკარგა.
შევჩენკომ თქვა, რომ თავდასხმა „ავტომატურად შერბილდა 31 წამის განმავლობაში“, რაც ხაზს უსვამს იმას, თუ როგორ გამოიყურება ეფექტური მექანიზმი ხიდზე მომხმარებლის სახსრების დასაცავად.
ის მოდის ჰაკერების სახით გაპარტახებული თითქმის 2 მილიარდი დოლარიდან Defi მრეწველობის მიხედვით, მიმდინარე წლის პირველი ექვსი თვის განმავლობაში ჭინჭრის ციება.
ავრორას „დარაჯები“ ხელს უშლიან ცისარტყელას ხიდზე თავდასხმას
Rainbow Bridge საშუალებას აძლევს მომხმარებლებს გადაიტანონ ტოკენები ETH, NEAR და Aurora ქსელებს შორის. ის შეიქმნა Aurora-ს მიერ, Ethereum-თან თავსებადი სკალირების გადაწყვეტა, რომელიც აგებულია NEAR ბლოკჩეინზე.
მომხმარებლებს შეუძლიათ ERC-20 აქტივების გაგზავნა პირდაპირ საიდან MetaMask ან სხვა Web3 საფულეები NEAR საფულეებსა და აპლიკაციებში და პირიქით.
ხიდი „დაფუძნებულია სანდო ვარაუდებზე, არჩეული შუამავლის გარეშე, რომელიც გადასცემს შეტყობინებებს ან აქტივებს ჯაჭვებს შორის“. ამის გამო, ნებისმიერს შეუძლია ურთიერთქმედება მის ჭკვიან კონტრაქტებთან, „ჩვეულებრივ, ცუდი ზრახვებით“.
შევჩენკომ თქვა, რომ კიბერკრიმინალებს არ შეუძლიათ „არასწორი“ ინფორმაციის წარდგენა „NEAR ვალიდიატორების კონსენსუსის“ აუცილებლობის გამო, რომლებიც იცავენ ხიდზე ყველა თანხის პოტენციური დაკარგვისგან.
„თუ ვინმე შეეცდება არასწორი ინფორმაციის წარდგენას, მაშინ მას დაუპირისპირდება დამოუკიდებელი მეთვალყურეები, რომლებიც ასევე აკვირდებიან NEAR blockchain-ს“, - თქვა მან. დღიურში.
შეკერილი ბლოკის შექმნა
შაბათ-კვირას, თავდამსხმელმა წარადგინა "შექმნილი NEAR ბლოკი" Rainbow bridge-ზე, რომელიც მოითხოვდა ე.წ. "უსაფრთხო დეპოზიტს" 5 ETH. ტრანზაქცია წარმატებით იქნა წარდგენილი Ethereum-ში 20 აგვისტოს, 04:49:19 საათზე UTC.
შევჩენკომ თქვა, რომ ჰაკერი „იმედოვნებდა, რომ შაბათს დილით თავდასხმაზე რეაგირება რთული იქნებოდა“.
თუმცა, „ავტომატურმა მეთვალყურეებმა დაუპირისპირდნენ მავნე ტრანზაქციას“, რის შედეგადაც თავდამსხმელმა დაკარგა 5 ETH ანაბარი, რომელიც იმ დროისთვის დაახლოებით 8,000 აშშ დოლარი იყო.
"რეაქციას მხოლოდ 31 წამი დასჭირდა", - თქვა Aurora-ს აღმასრულებელმა დირექტორმა. „უცნაურ ქმედებებზე შეტყობინებების შემდეგ, ერთ საათში გუნდი ამოწმებდა, რომ ყველაფერი წესრიგში იყო…“
ეს არ არის პირველი შემთხვევა, როცა ცისარტყელას ხიდზე თავს დაესხნენ. 1 მაისს პლატფორმა დაიცვა ჰაკერების მცდელობა მოიპოვონ თანხები. შევჩენკომ თქვა, რომ ეს იმიტომ, რომ ხიდის არქიტექტურა შექმნილია იმისთვის, რომ წინააღმდეგობა გაუწიოს ასეთ თავდასხმებს.
მან დაამატა, რომ ავრორამ „გადააგდო“ გაძლიერების გეგმები უსაფრთხოების სეიფების გაზრდით, რადგან ეს ხიდს გახდის „უფრო ნებადართული“ და ნაკლებად დეცენტრალიზებული. ამის ნაცვლად, პროტოკოლმა გადაიხადა $6 მილიონი ეთიკური ჰაკერებისთვის მომხმარებლის სახსრების უზრუნველყოფის მიზნით.
შევჩენკოს თავდამსხმელისთვის სპეციალური მესიჯი ჰქონდა:
„სასიამოვნოა აქტივობის დანახვა თქვენი ბოლოდან, მაგრამ თუ ნამდვილად გსურთ რაიმე კარგი გააკეთოთ, იმის ნაცვლად, რომ მოიპაროთ მომხმარებლების ფული და ბევრი გაგიჭირდეთ მისი გათეთრების მცდელობა; თქვენ გაქვთ ალტერნატივა - შეცდომების ბონუტი:
პასუხისმგებლობის შეზღუდვის განაცხადი
ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.
წყარო: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/