1 მაისს NEAR Protocol Rainbow Bridge-ს თავს დაესხნენ. ჯვარედინი ჯაჭვის ხიდი დროებით შეჩერებული იყო შენარჩუნების მიზნით, არანორმალური მოქმედებების გამოვლენის შემდეგ.
დაწვრილებით პოსტიალექს შევჩენკომ, Aurora Labs-ის აღმასრულებელმა დირექტორმა, გამოავლინა, რომ თავდასხმა ავტომატურად შეჩერდა, რადგან ხიდის არქიტექტურა შექმნილი იყო ასეთი მოვლენების წინააღმდეგობის გაწევისთვის. ღონისძიების დროს სახსრები არ დაიკარგა, დასძინა შევჩენკომ.
Შეტევა
ყველაფერი მაშინ დაიწყო, როდესაც თავდამსხმელმა 1 მაისს გაგზავნა ETH პოპულარული მონეტების მიქსერის, Tornado Cash-ის მეშვეობით. მათ გააფორმეს კონტრაქტი, რომლის მიზანი იყო გარკვეული თანხის დეპონირება, რათა გამხდარიყო მოქმედი Rainbow Bridge-ის რელეერი.
მთავარი განზრახვა იყო "შექმნილი" მსუბუქი კლიენტური ბლოკების გაგზავნა. შევჩენკოს თქმით, ხიდის მეთვალყურეებმა დაადგინეს, რომ წარმოდგენილი ბლოკი არ იყო NEAR ბლოკჩეინში და, თავის მხრივ, შექმნეს "გამოწვევის ტრანზაქცია" და გაგზავნეს Ethereum-ში.
მას შემდეგ, რაც დამკვირვებელი ტრანზაქცია ვერ მოხერხდა, MEV ბოტებმა ჩათვალეს, რომ მისი გაშვება გამოიწვევს 2.5 ETH მოგებას. აღმასრულებელმა განმარტა,
„შედეგად, დამკვირვებლის ტრანზაქცია ჩაიშალა, MEV ბოტის ტრანზაქცია წარმატებით დასრულდა და თავდამსხმელის შეთხზული ბლოკი უკან დააბრუნა. რამდენიმე წუთის შემდეგ, ჩვენმა რელეერმა ახალი ბლოკი წარადგინა. ცოტა მოგვიანებით დავიწყეთ უცნაური ქცევის გამოკვლევა და ყველა კონექტორი გავაჩერეთ. და როგორც კი გავარკვიე დეტალები, გააუქმე ისინი უკან. ”
შემდეგ მან გამოავლინა, რომ თავდასხმა სრულად ავტომატურად შემცირდა და მომხმარებლები განაგრძობდნენ ტრანზაქციებს ორივე მიმართულებით. შევჩენკომ ასევე აღნიშნა, რომ NEAR პროტოკოლი მიიღებს დამატებით ზომებს თავდასხმის მცდელობის ღირებულების გაზრდის უზრუნველსაყოფად - რაც ნიშნავს - მოსალოდნელია, რომ რელეერის ფსონი ბევრჯერ გაიზრდება, ამიტომ მსგავსი მცდელობები გაცილებით ძვირი დაჯდება. აქცენტი უნდა იყოს უსაფრთხოებაზე და სიმტკიცეზე, განმარტა აღმასრულებელმა დირექტორმა.
„ყველას, ვინც ინოვაციებს ახორციელებს ბლოკჩეინში, ვუსურვებ, საკმარისი ყურადღება დაუთმოს მათი პროდუქციის უსაფრთხოებასა და გამძლეობას ყველა არსებული საშუალებით: ავტომატური სისტემებით, შეტყობინებებით, შეცდომების სიკეთეებით, შიდა და გარე აუდიტით.
დეფი ხიდზე თავდასხმები
ბოლო თვეების განმავლობაში, ბლოკჩეინის ხიდები გახდა თავდასხმების მთავარი სამიზნე. კრიპტოვალუტის ისტორიაში ერთ-ერთ ყველაზე დიდ ძარცვაში, თავდამსხმელები მართვა მოიპაროს 620 მილიონი აშშ დოლარის ღირებულების Ethereum და USDC სტაბილური კოინი Axie Infinity-ის Ronin Network-დან Ronin Bridge-ის დამიზნების შემდეგ, რაც მომხმარებლებს საშუალებას აძლევს გადაიტანონ სახსრები ქსელსა და Ethereum-ს შორის.
ამ წლის დასაწყისში Qubit Bridge-მა დაკარგა 80 მილიონი დოლარის ღირებულების კრიპტოვალუტა, ხოლო Wormhole Bridge-მა დაკარგა $320 მილიონი რამდენიმე კვირის შემდეგ.
Binance უფასო $100 (ექსკლუზიური): გამოიყენეთ ეს ბმული დარეგისტრირდეთ და მიიღოთ $100 უფასო და 10% ფასდაკლება Binance Futures-ის პირველ თვეში (ტერმინები).
PrimeXBT სპეციალური შეთავაზება: გამოიყენეთ ეს ბმული დარეგისტრირდით და შეიყვანეთ POTATO50 კოდი, რომ მიიღოთ $7,000-მდე თქვენს დეპოზიტებზე.
წყარო: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/