ผู้โจมตีที่พยายามขโมยเงินจาก Rainbow Bridge ในวันเสาร์ถูกหยุดภายใน 31 วินาที โดยสูญเสีย 5 ETH ในกระบวนการ
Alex Shevchenko - ซีอีโอของ Aurora Labs - แยกแยะวิธีที่โปรโตคอลติดตั้งการป้องกันอัตโนมัติโดยไม่จำเป็นต้องตอบสนองทันทีจากทีมรักษาความปลอดภัย
การป้องกันสะพานที่ประสบความสำเร็จอีกประการหนึ่ง
ใน Twitter ด้าย ในวันจันทร์ Shevchenko กล่าวว่ามีคนพยายามส่งบล็อก NEAR ที่ประดิษฐ์ขึ้นไปยังสัญญาอัจฉริยะ Rainbow Bridge
Rainbow Bridge เป็นสะพานบล็อกเชนที่อนุญาตให้ผู้ใช้ย้ายสินทรัพย์จากเครือข่ายอื่นไปยัง NEAR เนื่องจากได้รับการออกแบบมาในรูปแบบที่ไม่น่าเชื่อถือและไม่มีพ่อค้าคนกลาง ทุกคนสามารถโต้ตอบกับสัญญาอัจฉริยะของ Rainbow Bridge ได้ ซึ่งรวมถึงไคลเอนต์ไลท์ของ NEAR
“โดยปกติแล้ว ผู้ถ่ายทอดสะพานสายรุ้งเป็นผู้ส่งข้อมูลบนบล็อก NEAR ไปยัง Ethereum” Shevchenko กล่าว “อย่างไรก็ตาม บางครั้งคนอื่นก็ทำเช่นนี้ น่าเสียดายที่มักจะมีเจตนาไม่ดี”
หากมีผู้ส่งข้อมูลที่ไม่ถูกต้องไปยังไคลเอนต์ Light ของ NEAR เงินทุนทั้งหมดจาก Rainbow Bridge อาจถูกระบายออก เพื่อต่อสู้กับสิ่งนี้ สะพานใช้ฉันทามติของผู้ตรวจสอบ NEAR เพื่อตรวจสอบความถูกต้องของข้อมูลที่เข้ามา ควบคู่ไปกับหน่วยเฝ้าระวังอัตโนมัติ
ในกรณีนี้ ผู้โจมตีเสนอบล็อกที่สร้างขึ้นเมื่อเช้าวันเสาร์ โดยหวังว่าจะเป็นช่วงเวลาที่ยากลำบากในการตรวจหากิจกรรมที่เป็นอันตราย การส่งบล็อกทำให้เขาต้องวางเงินมัดจำ 5 ETH
อย่างไรก็ตาม ผู้ดูแลอัตโนมัติที่สังเกตบล็อคเชนของ NEAR ได้ท้าทายการทำธุรกรรมในทันที ถูกยกเลิกภายใน 4 บล็อก Ethereum (31 วินาที) และทำให้ผู้โจมตีสูญเสียเงินฝากที่ปลอดภัย – มูลค่ามากกว่า $8000 ในราคาปัจจุบัน
CEO กล่าวว่า Aurora ได้พิจารณาเพิ่มเงินฝากเพื่อความปลอดภัย แต่ตัดสินใจไม่ทำ “มันจะทำให้สะพานได้รับอนุญาตมากขึ้น และเราต่อสู้เพื่อการกระจายอำนาจ” เขากล่าว
การโจมตีสะพานก่อนหน้า
สะพานสายรุ้งตกเป็นเป้าหมายที่คล้ายกัน การโจมตีบล็อกประดิษฐ์ ในเดือนพฤษภาคม. อย่างไรก็ตาม กลไกการเฝ้าระวังอัตโนมัติแบบเดียวกันหยุดทำงาน กลไกดังกล่าวหยุดการทำงานของผู้โจมตี 2.5 ETH
สะพานบล็อคเชนเป็นที่รู้กันดีสำหรับพวกโจร เนื่องจากมีโทเค็นสำรองสินทรัพย์ทั้งหมดที่หมุนเวียนอยู่ในเครือข่ายอื่น การแฮ็ก DeFi ที่ใหญ่ที่สุดที่เคยเกิดขึ้นกับ Ronin Bridge ในเดือนมีนาคมทำให้ผู้โจมตีสามารถ หนี ด้วย ETH และ USDC มูลค่ากว่า 600 ล้านดอลลาร์ในขณะนั้น
ในเดือนกุมภาพันธ์ สะพาน Wormhole ของ Solana ที่เชื่อมต่อกับ Ethereum นั้น การระบายน้ำ ที่ 120,000 weTH มูลค่าประมาณ 320 ล้านดอลลาร์ในขณะนั้น
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียนและป้อนรหัส POTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
ที่มา: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/