ცისარტყელას ხიდთან ახლოს აქცევს ცხრილებს ჰაკერებს, არღვევს შაბათ-კვირის შეტევას

Aurora Labs-ის აღმასრულებელმა დირექტორმა ალექს შევჩენკომ ორშაბათს გამოავლინა, რომ NEAR-ETH Rainbow ხიდი შაბათ-კვირას ჰაკერების მცდელობის სამიზნე იყო. 

თუმცა, დანერგილი პროტოკოლები წარმატებით იცავდნენ ხიდს ჰაკერებისგან, ხოლო მომხმარებლის სახსრები დაცული იყო. 

ჩაშლილი თავდასხმა  

Aurora Labs-ის აღმასრულებელმა დირექტორმა გამოავლინა, რომ ჰაკერი, რომელიც მიზნად ისახავდა NEAR-ETH Rainbow Bridge-ს, იყო ის, ვინც დაკარგა სახსრები, რადგან მომხმარებლის სახსრები დაცული იყო. შევჩენკოს თქმით, შეტევა 31 წამში შემცირდა ხიდზე მომხმარებლის სახსრების დასაცავად სხვადასხვა მექანიზმით. შაბათ-კვირის სცენარმა ასევე ხაზი გაუსვა ეფექტურ თავდაცვის მექანიზმებს ხიდზე სახსრების დასაცავად. 

თავდასხმის წარმატებული მოგერიება, პლუს ჰაკერისთვის დამატებული ღირებულება, ხდება ჰაკერების ფონზე. ძარცვა თითქმის 2 მილიარდი დოლარი უფრო დიდი DeFi ეკოსისტემიდან 6 წლის პირველ 2022 თვეში, Chainalysis-ის მონაცემების მიხედვით. Aurora Labs-მა ასევე გამოაქვეყნა თემა Twitter-ზე თავდასხმასთან დაკავშირებით. 

„ძაფი Rainbow Bridge-ის შეტევაზე შაბათ-კვირას TL; DR: მაისის შეტევის მსგავსი; არ დაიკარგა მომხმარებლის სახსრები; თავდასხმა ავტომატურად შემცირდა 31 წამში; თავდამსხმელმა დაკარგა 5 ETH.

ავრორა მცველები თავდასხმას აჩერებენ 

შევჩენკომ ხაზი გაუსვა Aurora "Watchdogs"-ის როლს ცისარტყელას ხიდზე თავდასხმის მოგერიებაში. Rainbow Bridge მომხმარებლებს საშუალებას აძლევს შეუფერხებლად გადაიტანონ ETH, NEAR და სხვა ERC-20 ტოკენები ქსელებს შორის და შეიქმნა Aurora-ს მიერ, Ethereum-თან თავსებადი სკალირების გადაწყვეტა. 

თუმცა, Rainbow Bridge დაფუძნებულია არასანდო ვარაუდებზე, რაც იმას ნიშნავს, რომ არ არსებობს შუამავლები აქტივების ან დაკავშირებული მონაცემების ჯაჭვებს შორის გადასაცემად. ამის გამო, ნებისმიერ მომხმარებელს შეუძლია ურთიერთქმედება პროტოკოლის ჭკვიან კონტრაქტებთან, თუნდაც მავნე განზრახვების მქონეთ. თუმცა, შევჩენკომ განაცხადა, რომ მავნე განზრახვის მქონე ნებისმიერ მომხმარებელს არ შეუძლია რაიმე არასწორი ინფორმაციის წარდგენა. 

ეს იმიტომ ხდება, რომ ისინი საჭიროებენ NEAR ვალიდატორების კონსენსუსს. ეს მექანიზმი იცავს ცისარტყელას ხიდზე სახსრების დაკარგვისგან. აღმასრულებელმა დირექტორმა ბლოგპოსტში განაცხადა, 

„თუ ვინმე შეეცდება არასწორი ინფორმაციის წარდგენას, მაშინ მას დაუპირისპირდება დამოუკიდებელი დამკვირვებლები, რომლებიც ასევე აკვირდებიან NEAR blockchain-ს“.

დეტალები მცდელობის შესახებ 

აღნიშნულმა ჰაკერმა წარადგინა „შექმნილი NEAR ბლოკი“ Rainbow Bridge-ზე და ასევე მოითხოვა 5 ETH-ის დეპონირება „უსაფრთხო დეპოზიტად“. ტრანზაქცია წარდგენილია Ethereum ბლოკჩეინზე 2 აგვისტოს, 20:04:49 საათზე UTC. შევჩენკოს თქმით, ჰაკერი იმედოვნებდა, რომ შაბათ დილით ადრე თავდასხმაზე რეაგირება გართულდებოდა. თუმცა, ავტომატიზებულ მეთვალყურეებს მხოლოდ 19 წამი დასჭირდათ ტრანზაქციის გასაჩივრებას, რამაც გამოიწვია ჰაკერმა დაკარგა 31 ETH ანაბარი. 

Aurora-ს აღმასრულებელ დირექტორს ჰქონდა მესიჯი სავარაუდო თავდამსხმელისთვის, თანხების მოპარვის ნაცვლად, მოიწვია ისინი შეცდომების პრემიაზე და თქვა: 

„მშვენიერია აქტივობის დანახვა თქვენი ბოლოდან, მაგრამ თუ ნამდვილად გსურთ რაიმე კარგი გააკეთოთ, ნაცვლად იმისა, რომ მოიპაროთ მომხმარებლების ფული და ბევრი გაგიჭირდეთ მისი გათეთრების მცდელობა; თქვენ გაქვთ ალტერნატივა - შეცდომების ბონუტი:

არა პირველი მცდელობა 

ეს არ არის ცისარტყელას ხიდის კომპრომეტირების პირველი მცდელობა. 1 მაისს პლატფორმამ წარმატებით დაიცვა ხიდიდან თანხების ამოღების მცდელობა. Aurora-ს აღმასრულებელმა დირექტორმა თქვა, რომ მიუხედავად იმისა, რომ ხიდი შექმნილია ასეთი შეტევების თავიდან ასაცილებლად, პროტოკოლმა ასევე უარი თქვა უსაფრთხო დეპოზიტის გაზრდისა და უსაფრთხოების გაზრდის გეგმებზე, რადგან ეს პლატფორმას ნაკლებად დეცენტრალიზებულს გახდის. შედეგად, ავრორამ ეთიკურ ჰაკერებს 6 მილიონი დოლარი გადაუხადა, თანხების უზრუნველსაყოფად მათი დახმარება.

უარი პასუხისმგებლობაზე: ეს სტატია მოწოდებულია მხოლოდ ინფორმაციული მიზნებისთვის. ის არ არის შემოთავაზებული ან მიზნად ისახავს გამოყენებას იურიდიულ, საგადასახადო, საინვესტიციო, ფინანსურ ან სხვა რჩევად.