Aurora Labs-ի գործադիր տնօրեն Ալեքս Շևչենկոն ասել է, որ օգոստոսի 22-ին հաքերը կորցրել է 5 մարդ. Ethereum (ETH) հանգստյան օրերին NEAR/ETH Rainbow Bridge-ի վրա ձախողված հարձակման ժամանակ: Օգտագործողի միջոցները չեն կորել:
Շևչենկոն ասաց, որ հարձակումը «մեղմացվել է ավտոմատ կերպով 31 վայրկյանի ընթացքում»՝ ընդգծելով, թե ինչն է արդյունավետ մեխանիզմ՝ պաշտպանելու օգտատերերի միջոցները կամրջի վրա:
Այն գալիս է որպես հաքերներ թալանված -ից մոտ 2 միլիարդ դոլար defi արդյունաբերությունն այս տարվա առաջին վեց ամիսների ընթացքում, ըստ Chainalysis.
Ավրորայի «հսկիչները» կանխում են Rainbow Bridge-ի հարձակումը
Rainbow Bridge-ը թույլ է տալիս օգտատերերին խորհրդանիշներ փոխանցել ETH, NEAR և Aurora ցանցերի միջև: Այն ստեղծվել է Aurora-ի կողմից՝ Ethereum-ի հետ համատեղելի մասշտաբային լուծումը, որը կառուցված է NEAR բլոկչեյնի վրա:
Օգտագործողները կարող են ուղարկել ERC-20 ակտիվները անմիջապես MetaMask- ը կամ այլ Web3 դրամապանակներ NEAR դրամապանակներին և հավելվածներին և հակառակը:
Կամուրջը «հիմնված է անվստահելի ենթադրությունների վրա, առանց ընտրված միջնորդի՝ հաղորդագրությունները կամ ակտիվները շղթաների միջև փոխանցելու համար»: Դրա պատճառով յուրաքանչյուրը կարող է շփվել իր խելացի պայմանագրերի հետ, «սովորաբար վատ մտադրություններով»:
Շևչենկոն ասաց, որ կիբերհանցագործները, այնուամենայնիվ, չեն կարող ներկայացնել «սխալ» տեղեկատվություն՝ «NEAR վավերացնողների կոնսենսուսի» անհրաժեշտության պատճառով, որոնք պաշտպանում են կամրջի վրա բոլոր միջոցների հնարավոր կորստից:
«Եթե ինչ-որ մեկը փորձի սխալ տեղեկատվություն ներկայացնել, ապա դա կվիճարկվի անկախ դիտորդների կողմից, որոնք նաև դիտարկում են NEAR բլոկչեյնը», - ասաց նա: բլոգի գրառում:
Կատարված բլոկի ստեղծում
Հանգստյան օրերին հարձակվողը ներկայացրել է «պատրաստված NEAR բլոկ» Rainbow կամրջին, որը պահանջում է այսպես կոչված «ապահով ավանդ» 5 ETH: Գործարքը հաջողությամբ ներկայացվել է Ethereum օգոստոսի 20-ին, ժամը 04:49:19 UTC-ին:
Շևչենկոն ասաց, որ հաքերը «հույս ուներ, որ շաբաթ վաղ առավոտյան հարձակմանը արձագանքելը բարդ կլինի»:
Այնուամենայնիվ, «ավտոմատացված դիտորդները վիճարկեցին չարամիտ գործարքը», որի արդյունքում հարձակվողը կորցրեց իր 5 ETH ավանդը, որն այն ժամանակ գնահատվում էր մոտ $8,000:
«Արձագանքը տևեց ընդամենը 31 վայրկյան», - ասաց Ավրորայի գործադիր տնօրենը: «Տարօրինակ գործողությունների մասին ծանուցումներից հետո թիմը մեկ ժամվա ընթացքում ստուգում էր, որ ամեն ինչ կարգին է…»
Սա առաջին դեպքը չէ, երբ հարձակվում է Rainbow կամուրջի վրա։ Մայիսի 1-ին հարթակ պաշտպանված հաքերների կողմից ֆինանսական միջոցները խլելու փորձ. Շևչենկոն ասել է, որ դա «քանի որ կամուրջի ճարտարապետությունը նախագծված է նման հարձակումներին դիմակայելու համար»:
Նա ավելացրեց, որ Ավրորան «հրաժարվեց» խթանման ծրագրերից անվտանգություն մեծացնելով ապահով ավանդը, քանի որ դա կամուրջը կդարձնի «ավելի թույլատրված» և ավելի քիչ ապակենտրոնացված: Փոխարենը, արձանագրությունը 6 միլիոն դոլար պարգև է վճարել էթիկական հաքերներին՝ օգտատերերի միջոցներն ապահովելու համար:
Շևչենկոն հատուկ ուղերձ է հղել հարձակվողին.
«Հիանալի է տեսնել գործունեությունը ձեր վերջից, բայց եթե իրականում ցանկանում եք ինչ-որ լավ բան ստեղծել, օգտվողների փողերը գողանալու և շատ դժվարություններ ունենալու փոխարեն՝ փորձելով դրանք լվանալ. դուք ունեք այլընտրանք՝ վրիպակների պարգևը.
Հրաժարում պատասխանատվությունից
Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:
Աղբյուր՝ https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/