NEAR Protocol Rainbow Bridge გადაურჩა პოტენციურ ძარცვას, რადგან თავდამსხმელის მცდელობა, მოეპარა სახსრები ქსელში, დაუყონებლივ იქნა აღმოჩენილი და ჩაიშალა პლატფორმაზე უსაფრთხოების ბოტების მიერ, რამაც გამოიწვია ჰაკერისთვის 2.5 ETH დაკარგვა, 1 მაისის მიხედვით. 2022 წელი, Twitter-ის თემა Aurora Labs-ის ალექს შევჩენკოს მიერ.
Rainbow Bridge Bots ფოლგა თავდასხმა
1 წლის 2022 მაისს Twitter-ის ვრცელ თემაში, ალექს შევჩენკომ, Aurora Labs-ის აღმასრულებელმა დირექტორმა, გამოავლინა დეტალები იმის შესახებ, თუ როგორ წარმატებით შერბილდნენ NEAR Protocol-ის Rainbow Bridge-ზე უსაფრთხოების ბოტებმა ქსელში პოტენციური ძარცვა.
ჰაკერმა დაიწყო თავდასხმა Tornador Cash-ზე დაახლოებით 10 ETH-ის მიღებით, დეცენტრალიზებული, არასაპატიმრო მიქსერის პროტოკოლით, რომელიც შექმნილია ტრანზაქციის კონფიდენციალურობის გასაუმჯობესებლად წყაროსა და დანიშნულების მისამართებს შორის ჯაჭვური კავშირის გაწყვეტით. შემდეგ მან გააგრძელა ჭკვიანი კონტრაქტის დადება ხიდზე Tornado-დან მიღებული ETH-ის შესატანად, რათა გამხდარიყო მოქმედი Rainbow Bridge-ის რელეერი და გაეგზავნა მისი შეთხზული მსუბუქი კლიენტის ბლოკები.
შემდეგ თავდამსხმელმა სცადა ცისარტყელას ხიდის რელეერების წინ გაშვება, მაგრამ პირველივე მცდელობაზე ჩავარდა. თუმცა, გარიგება მეორე რიალზე განხორციელდა.
„ის ცდილობდა მომენტში მიეღო ჩვენი რელეერი, მაგრამ ვერ შეძლო. ამის შემდეგ მან გადაწყვიტა მსგავსი ტრანზაქცია გაეგზავნა მომავალში ბლოკის დროის შტამპით (+5 სთ), მისმა ტრანზაქციამ წარმატებით ჩაანაცვლა ადრე წარმოდგენილი ბლოკი“, - წერს შევჩენკო.
თუმცა, ჰაკერის მცდელობებმა ვერ გამოიღო სასურველი შედეგი, რადგან Rainbow Bridge-ის ერთ-ერთმა დამკვირვებელმა ბოტმა სწრაფად შენიშნა, რომ თავდამსხმელის მიერ წარმოდგენილი შეთხზული ბლოკი არ იყო NEAR ბლოკჩეინში. შემდეგ მან შექმნა გამოწვევა ტრანზაქცია და გაგზავნა Ethereum ქსელში.
ანალოგიურად, ქსელის მაქსიმალური ამონაწერი მნიშვნელობის (MEV) ბოტებმა მაშინვე დააფიქსირეს გამოწვევის ტრანზაქცია დამკვირვებელი ბოტებისგან, წინამორბედი გაუშვა იგი 2.5 ETH-ის მომატებით და უკან დააბრუნა ჰაკერების შეთითხნილი ბლოკი.
”მოკლე პერიოდში, ერთ-ერთმა ხიდის მცველმა გაარკვია, რომ წარმოდგენილი ბლოკი არ არის NEAR ბლოკჩეინში; შექმნა გამოწვევა ტრანზაქცია და გაუგზავნა Ethereum-ს. მაშინვე, MEV ბოტებმა დააფიქსირეს ეს ტრანზაქცია და გაარკვიეს, რომ მისი გაშვება გამოიწვევს 2.5 ETH მომატებას, ამიტომ მათ გააკეთეს ზუსტად ეს, ”- აღნიშნა მან.
მათთვის, ვინც არ იცის, MEV ბოტები შექმნილია იმ ტრანზაქციებზე, რომლებიც შეიცავს მსხვილ ვაჭრობას, რომლებიც ჯერ კიდევ არ უნდა დაემატოს ბლოკჩეინის ქსელში არსებულ ბლოკს. ამ შემთხვევაში, MEV ბოტებმა წარმატებით განახორციელეს თავდამსხმელის ტრანზაქცია, რითაც ამცირებდნენ მის უარყოფით ეფექტს ბლოკჩეინზე დაფიქსირებამდე.
შევჩენკო ამბობს, რომ თავდასხმა მთლიანად აღკვეთეს ბოტებმა ისე, რომ ქსელის მომხმარებლებმა არ შენიშნეს რაიმე ანომალია და „თავდამსხმელმა დაკარგა 2.5 ETH, რომელიც გადაიხადა MEV ბოტზე წარმატებული გამოწვევის გამო“, დასძინა მან.
შემდგომში, Rainbow Bridge-ის გუნდი ამბობს, რომ დანერგავს ზომებს, რომლებიც ამ ტიპის თავდასხმას ბევრად უფრო ძვირი გახდის. გუნდმა ასევე მოუწოდა DeFi გადაწყვეტილებების დეველოპერებს, შეეცადონ გააუმჯობესონ თავიანთი სისტემების უსაფრთხოება ყველა არსებული საშუალებით.
აპრილის მდგომარეობით, დეცენტრალიზებულმა ფინანსურმა ინდუსტრიამ მხოლოდ 1.2 წელს დაკარგა უზარმაზარი $2022 მილიარდი ჰაკერებისთვის, რონინის ბოლო ძარცვა ამ მაჩვენებლის 50 პროცენტზე მეტს შეადგენს.
წყარო: https://crypto.news/near-protocols-rainbow-bridge-heist-hacker-2-5-eth/