Մայիսի 1-ին հարձակում է տեղի ունեցել NEAR Protocol Rainbow Bridge-ի վրա։ Խաչաձեւ շղթայական կամուրջը ժամանակավորապես կասեցվել էր տեխնիկական սպասարկման համար՝ աննորմալ գործողություններ հայտնաբերելուց հետո:
Մանրամասն ՓոխանցելAurora Labs-ի գործադիր տնօրեն Ալեքս Շևչենկոն հայտնել է, որ հարձակումն ինքնաբերաբար դադարեցվել է, քանի որ կամրջի ճարտարապետությունը նախագծված էր նման իրադարձություններին դիմակայելու համար: Միջոցառման ընթացքում միջոցներ չեն կորել, հավելել է Շևչենկոն։
Հարձակումը
Ամեն ինչ սկսվեց այն ժամանակ, երբ հարձակվողը մայիսի 1-ին ուղարկեց որոշ ETH մետաղադրամների հայտնի խառնիչի՝ Tornado Cash-ի միջոցով: Նրանք պայմանագիր կնքեցին, որը նախատեսված էր որոշակի միջոցներ մուտքագրելու համար՝ դառնալու Rainbow Bridge-ի վավեր ռելեեր:
Հիմնական նպատակն էր ուղարկել «հորինված» թեթև հաճախորդի բլոկներ: Ըստ Շևչենկոյի՝ կամուրջների հսկիչները պարզել են, որ ներկայացված բլոկը չի գտնվում NEAR բլոկչեյնում և, իր հերթին, ստեղծել է «մարտահրավեր գործարք» և ուղարկել այն Ethereum:
Այն բանից հետո, երբ դիտորդական գործարքը ձախողվեց, MEV բոտերը հասկացան, որ դրա առաջնային գործարկումը կհանգեցնի 2.5 ETH շահույթի: Գործադիրը բացատրեց.
«Արդյունքում, դիտորդական գործարքը ձախողվեց, MEV բոտի գործարքը հաջողվեց և հետ գլորեց հարձակվողի հորինված բլոկը: Սրանից մի քանի րոպե անց մեր ռելեերը ներկայացրեց նոր բլոկ: Քիչ անց մենք սկսեցինք ուսումնասիրել տարօրինակ պահվածքը և դադարեցրինք բոլոր միակցիչները: Եվ երբ պարզեցի մանրամասները, դրանք հետ դարձրեցին դադար»:
Այնուհետև նա պարզեց, որ հարձակումը լիովին ինքնաբերաբար մեղմացվել է, և օգտատերերը շարունակել են իրենց գործարքները երկու ուղղություններով: Շևչենկոն նաև նշել է, որ NEAR արձանագրությունը լրացուցիչ միջոցներ կձեռնարկի, որպեսզի ապահովի հարձակման փորձի արժեքը, ինչը նշանակում է, որ ռելեերի խաղադրույքը ակնկալվում է բազմապատկվել, ուստի նմանատիպ ջանքերը շատ ավելի թանկ կարժենան: Ուշադրության կենտրոնում պետք է լինի անվտանգությունն ու ամրությունը, բացատրեց գործադիր տնօրենը:
«Ցանկանում եմ, որ բոլորը, ովքեր նորարարություններ են անում բլոկչեյնում, բավականաչափ ուշադրություն դարձնեն իրենց արտադրանքի անվտանգությանն ու ամրությանը բոլոր հասանելի միջոցների միջոցով՝ ավտոմատ համակարգեր, ծանուցումներ, սխալների պարգևներ, ներքին և արտաքին աուդիտներ»:
DeFi կամրջի հարձակումները
Վերջին ամիսներին բլոկչեյն կամուրջները դարձել են հարձակումների հիմնական թիրախները: Կրիպտոարժույթի պատմության ամենամեծ գողություններից մեկում՝ հարձակվողները կարողացավ գողանալ 620 միլիոն դոլար արժողությամբ Ethereum և USDC stablecoin Axie Infinity-ի Ronin Network-ից Ronin Bridge-ի թիրախավորումից հետո, որը թույլ է տալիս օգտատերերին միջոցներ տեղափոխել ցանցի և Ethereum-ի միջև:
Այս տարվա սկզբին Qubit Bridge-ը կորցրել է 80 միլիոն դոլար արժողությամբ կրիպտոարժույթ, մինչդեռ Wormhole Bridge-ը ընդամենը շաբաթներ անց կորցրել է 320 միլիոն դոլար:
Binance անվճար $100 (բացառիկ). Օգտագործեք այս հղումը գրանցվել և ստանալ $100 անվճար և 10% զեղչ վճարներ Binance Futures-ի առաջին ամսվա համար (Պայմաններ).
PrimeXBT Հատուկ առաջարկ: Օգտագործեք այս հղումը գրանցվելու համար և մուտքագրեք POTATO50 կոդը՝ ձեր ավանդների վրա մինչև $7,000 ստանալու համար:
Աղբյուր՝ https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/