თავდამსხმელი, რომელიც შაბათს Rainbow Bridge-დან თანხების მოპარვას ცდილობდა, შეჩერდა 31 წამში, ამ პროცესში დაკარგა 5 ETH.
ალექს შევჩენკომ - Aurora Labs-ის აღმასრულებელმა დირექტორმა - გაანადგურა, თუ როგორ ააწყო პროტოკოლმა მისი ავტომატური დაცვა, უსაფრთხოების ჯგუფისგან დაუყონებლივ რეაგირების საჭიროების გარეშე.
კიდევ ერთი წარმატებული ხიდის დაცვა
ტვიტერში თემა ორშაბათს შევჩენკომ თქვა, რომ ვიღაცამ სცადა გამოეგზავნა გამოგონილი NEAR ბლოკი Rainbow Bridge სმარტ კონტრაქტზე.
Rainbow Bridge არის ბლოკჩეინის ხიდი, რომელიც საშუალებას აძლევს მომხმარებლებს გადაიტანონ აქტივები სხვა ჯაჭვებიდან NEAR-ზე. იმის გათვალისწინებით, რომ ის შექმნილია საიმედოდ, არჩეული შუამავლების გარეშე, ნებისმიერს შეუძლია ურთიერთქმედება Rainbow Bridge-ის ჭკვიან კონტრაქტებთან. ეს მოიცავს NEAR-ის სინათლის კლიენტს.
„ჩვეულებრივ, ეს არის Rainbow bridge relayers, რომლებიც აგზავნიან ინფორმაციას NEAR ბლოკების შესახებ Ethereum-ში“, - თქვა შევჩენკომ. ”თუმცა, ზოგჯერ სხვები აკეთებენ ამას. სამწუხაროდ, ჩვეულებრივ, ცუდი განზრახვებით. ”
თუ ვინმე NEAR's light კლიენტს არასწორ ინფორმაციას წარუდგენს, მაშინ Rainbow Bridge-დან ყველა თანხები შეიძლება დაიხარჯოს. ამის წინააღმდეგ საბრძოლველად, ხიდი იყენებს NEAR ვალიდატორების კონსენსუსს შემომავალი ინფორმაციის დასადასტურებლად, ავტომატიზებულ მცველებთან ერთად.
ამ შემთხვევაში, თავდამსხმელმა შაბათს დილით შესთავაზა თავისი შეთითხნილი ბლოკი, სავარაუდოდ იმ იმედით, რომ რთული დრო იქნებოდა რაიმე მავნე მოქმედების დაფიქსირება. ბლოკის წარდგენისას მას მოითხოვდა 5 ETH-ის სეიფი დეპოზიტის განთავსება.
თუმცა, ავტომატიზებულმა მცველებმა, რომლებიც აკვირდებოდნენ NEAR-ის ბლოკჩეინს, მაშინვე დაუპირისპირდნენ ტრანზაქციას. ის გაუქმდა Ethereum-ის 4 ბლოკში (31 წამი) და გამოიწვია თავდამსხმელმა დაკარგა სეიფი - $8000-ზე მეტი მიმდინარე ფასებით.
აღმასრულებელმა დირექტორმა თქვა, რომ ავრორამ განიხილა სეიფის დეპოზიტის გაზრდა უსაფრთხოების მიზნით, მაგრამ გადაწყვიტა ამის წინააღმდეგ. ”ეს ხიდს უფრო ნებადართული გახდის და ჩვენ ვიბრძვით დეცენტრალიზაციისთვის,” - თქვა მან.
წინა თავდასხმები ხიდზე
ცისარტყელას ხიდი მსგავსი იყო შეთითხნილი ბლოკის შეტევა მაისში. თუმცა, ის შეჩერდა იმავე ავტომატიზებული დამკვირვებლის მექანიზმით, რითაც თავდამსხმელს 2.5 ETH ჩამოართვეს.
ბლოკჩეინის ხიდები ქურდებისთვის ცნობილი ჰონიპოტია, იმის გათვალისწინებით, რომ ისინი შეიცავს ყველა აქტივს, რომელიც მხარს უჭერს სხვა ჯაჭვებზე ცირკულირებს. ყველაზე დიდი DeFi ჰაკი მოხდა რონინის ხიდზე მარტში, რაც თავდამსხმელს ამის საშუალებას მისცა გაქცევა 600 მილიონ დოლარზე მეტი ღირებულების ETH და USDC იმ დროს.
თებერვალში იყო სოლანას Wormhole ხიდი, რომელიც აკავშირებდა მას Ethereum-თან დაიწია 120,000 WETH, ღირდა დაახლოებით $320 მილიონი იმ დროისთვის.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/