Հարձակվողը, որը փորձում էր շաբաթ օրը Rainbow Bridge-ից գումար գողանալ, կանգնեցվել է 31 վայրկյանի ընթացքում՝ այդ ընթացքում կորցնելով 5 ETH:
Ալեքս Շևչենկոն՝ «Ավրորա» լաբորատորիաների գործադիր տնօրենը, խախտեց, թե ինչպես է արձանագրությունը տեղադրում իր ավտոմատ պաշտպանությունը՝ առանց անվտանգության թիմի անհապաղ պատասխանի կարիքի:
Մեկ այլ հաջողված կամրջի պաշտպանություն
Twitter- ում թեմա Երկուշաբթի օրը Շևչենկոն ասաց, որ ինչ-որ մեկը փորձել է կեղծված NEAR բլոկ ուղարկել Rainbow Bridge խելացի պայմանագրին:
Rainbow Bridge-ը բլոկչեյն կամուրջ է, որը թույլ է տալիս օգտվողներին ակտիվները տեղափոխել այլ շղթաներից դեպի NEAR: Հաշվի առնելով, որ այն նախագծված է անվստահելի ձևով՝ առանց ընտրված միջնորդների, ցանկացած մարդ կարող է փոխազդել Rainbow Bridge-ի խելացի պայմանագրերի հետ: Դա ներառում է NEAR-ի թեթեւ հաճախորդը:
«Սովորաբար, Rainbow Bridge-ի փոխանցողներն են, ովքեր NEAR բլոկների մասին տեղեկատվությունը ներկայացնում են Ethereum-ին», - ասաց Շևչենկոն: «Սակայն երբեմն ուրիշներն են դա անում։ Ցավոք սրտի, սովորաբար վատ մտադրություններով»։
Եթե ինչ-որ մեկը սխալ տեղեկատվություն է ներկայացնում NEAR-ի լույս հաճախորդին, ապա Rainbow Bridge-ի բոլոր միջոցները կարող են պոտենցիալ սպառվել: Դրա դեմ պայքարելու համար կամուրջը օգտագործում է NEAR վավերացնողների կոնսենսուսը՝ մուտքային տեղեկատվությունը վավերացնելու համար՝ ավտոմատացված հսկիչների կողքին:
Այս դեպքում հարձակվողն առաջարկել է իր հորինված բլոկը շաբաթ առավոտյան՝ հավանաբար հուսալով, որ դժվար ժամանակ կլինի որևէ վնասակար գործողություն նկատելու համար: Բլոկը ներկայացնելու համար նրանից պահանջվում էր 5 ETH-ի ապահով ավանդ:
Այնուամենայնիվ, NEAR-ի բլոկչեյնը դիտարկող ավտոմատացված հսկիչները անմիջապես վիճարկեցին գործարքը: Այն չեղարկվել է Ethereum-ի 4 բլոկների ընթացքում (31 վայրկյան) և պատճառ է դարձել, որ հարձակվողը կորցնի իր անվտանգ ավանդը՝ ընթացիկ գներով ավելի քան 8000 դոլար արժողությամբ:
Գործադիր տնօրենն ասաց, որ «Ավրորան» դիտարկել է անվտանգ ավանդի ավելացման հարցը, սակայն որոշել է դեմ լինել: «Դա կամուրջը կդարձներ ավելի թույլտվություն, և մենք պայքարում ենք ապակենտրոնացման համար», - ասաց նա:
Նախորդ հարձակումները կամրջի վրա
Նմանատիպ թիրախ է դարձել Rainbow Bridge-ը շինծու բլոկային հարձակում Մայիսին. Այնուամենայնիվ, այն դադարեցվել է նույն ավտոմատացված հսկիչ մեխանիզմի միջոցով՝ հարձակվողին զրկելով 2.5 ETH-ից։
Blockchain կամուրջները հայտնի honeypot են գողերի համար, հաշվի առնելով, որ դրանք պարունակում են բոլոր ակտիվները, որոնք աջակցում են այլ շղթաներով շրջանառվող նշաններին: Մարտին Ռոնինի կամրջի դեմ երբևէ տեղի ունեցած ամենամեծ DeFi հաքերը՝ թույլ տալով հարձակվողին փախչել ավելի քան 600 միլիոն դոլար արժողությամբ ETH և USDC այն ժամանակ:
Փետրվարին Սոլանայի Wormhole կամուրջը միացնում էր այն Ethereum-ին ջրազրկված 120,000 WETH-ից, որն այն ժամանակ արժեր մոտ 320 միլիոն դոլար:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/