Sulmi i dështuar në sulmuesin me kosto 2.5 ETH të Protokollit NEAR Rainbow Bridge

La NEAR Protokolli Rainbow Bridge u sulmua më 1 maj. Asnjë fond nuk është vjedhur, madje sulmuesi humbi disa para, sipas CEO të Aurora Labs, Alex Shevchenko.

Shevchenko shtoi se do të merren masa shtesë për të siguruar që kostoja e një sulmi të rritet.

? në sulmin e urës së Ylberit sot.
TL;DR: sulmi u ndal automatikisht, asnjë fond i lidhur nuk humbi, sulmuesi humbi disa para, arkitektura e urës u krijua për t'i rezistuar sulmeve të tilla, masa shtesë që duhen marrë për të siguruar që kostoja e një përpjekjeje sulmi të rritet
- Alex Shevchenko ?? (@AlexAuroraDev) Mund 1, 2022

Ai gjithashtu postoi adresën e sulmuesit, i cili filloi me disa ETH dërguar përmes Tornado Cash. Përpjekja filloi më 1 maj, me sulmuesin që vendosi një kontratë që synonte të depozitonte disa fonde për t'u bërë një transmetues i Urës së Rainbow. Ideja e sulmit ishte dërgimi i blloqeve të klientëve të lehtë të krijuar.

Pas një kohe, një mbikëqyrës i urës zbuloi se blloku i paraqitur nuk ishte në zinxhirin bllokues të Protokollit NEAR dhe dërgoi një transaksion sfidues te Ethereum. Shevchenko shpjegon në postimin e tij në Twitter,

“Si rezultat, transaksioni i mbikëqyrësit dështoi, transaksioni me bot MEV pati sukses dhe ktheu prapa bllokun e fabrikuar të sulmuesit. Pak minuta pas kësaj, transmetuesi ynë paraqiti një bllok të ri:

Shevchenko e shpjegon incidentin në shumë më tepër detaje teknike në temën e tij të gjatë në Twitter. Ai thekson megjithatë se projektet do të fokusohen në siguri masat,

"Uroj që të gjithë ata që janë duke inovuar në blockchain t'i kushtojnë vëmendje të mjaftueshme sigurisë dhe qëndrueshmërisë së produkteve të tyre përmes të gjitha mjeteve në dispozicion: sistemet automatike, njoftimet, shpërblimet e gabimeve, auditimet e brendshme dhe të jashtme."

Ura e Ylberit është një urë ndër-zinxhirore që lejon përdoruesit të transferojnë asete midis rrjeteve Ethereum, NEAR dhe Aurora. Është ndërtuar nga Aurora Labs dhe është i njohur për përvojën e tij të përdoruesit.

Asnjë afat për DeFi

Sulmet ndaj urave kanë qenë në rritje muajt e fundit. Më i madhi prej tyre ishte hakimi i urës së Roninit, e cila pa 615 milionë dollarë të vjedhura. Të tjera sulmet përfshijnë Meter dhe Wormhole.

La Defi tregu është një objektiv tërheqës për hakerat, duke pasur parasysh se po derdhen kaq shumë para. Vetëm në tre muajt e parë të 2022, hakerët kanë vjedhur mbi $ 1.22 miliardë nga Defi hapësirë. Kjo është gati tetë herë më shumë se e njëjta periudhë e vitit të kaluar.

Është për këtë arsye që Shevchenko thekson se zhvilluesit fokusohen te siguria. Ndërsa vijnë më shumë para, sulmuesit do të tundohen vetëm për të kryer një sulm. Masat e sigurisë dhe auditimet do të bëhen thelbësore për suksesin afatgjatë.

Mohim përgjegjësie

Të gjitha informacionet që përmbahen në faqen tonë të internetit publikohen me mirëbesim dhe vetëm për qëllime të informacionit të përgjithshëm. Çdo veprim që lexuesi ndërmerr mbi informacionin e gjetur në faqen tonë të internetit është në rrezik të vetë.

Burimi: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/