ใกล้สะพานสายรุ้งเปิดโต๊ะแฮ็กเกอร์ โจมตีวันหยุดสุดสัปดาห์

Alex Shevchenko ซีอีโอของ Aurora Labs เปิดเผยเมื่อวันจันทร์ว่าสะพานสายรุ้ง NEAR-ETH เป็นเป้าหมายของการพยายามแฮ็คในช่วงสุดสัปดาห์ 

อย่างไรก็ตาม โปรโตคอลที่ใช้ป้องกันสะพานเชื่อมกับแฮ็กเกอร์ได้สำเร็จ ในขณะที่เงินทุนของผู้ใช้ยังคงปลอดภัย 

การโจมตีที่ล้มเหลว  

ซีอีโอของ Aurora Labs เปิดเผยว่าแฮ็กเกอร์ที่กำหนดเป้าหมายไปที่สะพานสายรุ้ง NEAR-ETH เป็นผู้ที่สูญเสียเงินทุน เนื่องจากเงินทุนของผู้ใช้ยังคงปลอดภัย ตาม Shevchenko การโจมตีบรรเทาลงภายใน 31 วินาทีด้วยกลไกต่างๆ เพื่อปกป้องเงินทุนของผู้ใช้บนสะพาน สถานการณ์ในช่วงสุดสัปดาห์ยังเน้นถึงกลไกการป้องกันที่มีประสิทธิภาพในการปกป้องเงินทุนบนสะพาน 

การขับไล่การโจมตีที่ประสบความสำเร็จ บวกกับค่าใช้จ่ายเพิ่มเติมสำหรับแฮ็กเกอร์ มากับฉากหลังของแฮกเกอร์ การปล้น เกือบ 2 พันล้านดอลลาร์จากระบบนิเวศ DeFi ที่ใหญ่ขึ้นในช่วง 6 เดือนแรกของปี 2022 ตามข้อมูลจาก Chainalysis Aurora Labs ยังโพสต์กระทู้บน Twitter เกี่ยวกับการโจมตี 

“Thread on the Rainbow Bridge โจมตีในช่วงสุดสัปดาห์ TL; DR: คล้ายกับการโจมตีของ May; ไม่มีเงินของผู้ใช้หายไป การโจมตีลดลงโดยอัตโนมัติภายใน 31 วินาที; ผู้โจมตีเสีย 5 ETH”

ออโรร่า Watchdogs ป้องกันการโจมตี 

Shevchenko เน้นย้ำบทบาทของออโรรา “สุนัขเฝ้าบ้าน” ในการต่อต้านการโจมตีบนสะพานสายรุ้ง Rainbow Bridge ช่วยให้ผู้ใช้สามารถโอนโทเค็น ETH, NEAR และโทเค็น ERC-20 อื่น ๆ ระหว่างเครือข่ายได้อย่างราบรื่นและสร้างโดย Aurora ซึ่งเป็นโซลูชันการปรับขนาดที่เข้ากันได้กับ Ethereum 

อย่างไรก็ตาม สะพานสายรุ้งตั้งอยู่บนสมมติฐานที่ไม่น่าเชื่อถือ ซึ่งหมายความว่าไม่มีพ่อค้าคนกลางในการโอนสินทรัพย์หรือข้อมูลที่เกี่ยวข้องใดๆ ระหว่างเครือข่าย ด้วยเหตุนี้ ผู้ใช้ทุกคนจึงสามารถโต้ตอบกับสัญญาอัจฉริยะของโปรโตคอลได้ แม้กระทั่งผู้ที่มีเจตนาร้าย อย่างไรก็ตาม Shevchenko ระบุว่าผู้ใช้ที่มีเจตนาร้ายไม่สามารถส่งข้อมูลที่ไม่ถูกต้องได้ 

เนื่องจากพวกเขาต้องการความเห็นพ้องต้องกันของ NEAR validators กลไกนี้ป้องกันการสูญเสียเงินทุนบนสะพานสายรุ้ง CEO กล่าวในบล็อกโพสต์ว่า 

“ถ้ามีคนพยายามส่งข้อมูลที่ไม่ถูกต้อง จะถูกท้าทายโดยผู้เฝ้าสังเกตการณ์อิสระ ซึ่งสังเกต NEAR blockchain ด้วย”

รายละเอียดของความพยายามในการแฮ็ก 

แฮ็กเกอร์ที่เป็นปัญหาส่ง "บล็อก NEAR ที่สร้างขึ้น" ไปยังสะพานสายรุ้งในขณะที่ยังต้องฝาก 5 ETH เป็น "เงินฝากที่ปลอดภัย" ธุรกรรมถูกส่งบน Ethereum blockchain ในวันที่ 2 สิงหาคม เวลา 20:04:49 น. UTC ตาม Shevchenko แฮ็กเกอร์หวังว่ามันจะซับซ้อนในการตอบสนองต่อการโจมตีในเช้าวันเสาร์ อย่างไรก็ตาม สุนัขเฝ้าบ้านอัตโนมัติใช้เวลาเพียง 19 วินาทีในการท้าทายการทำธุรกรรม ซึ่งทำให้แฮ็กเกอร์สูญเสียเงินฝาก 31 ETH ของพวกเขา 

ซีอีโอของ Aurora ได้ส่งข้อความถึงผู้ที่จะโจมตี โดยเชิญพวกเขาไปที่ค่าหัวบั๊กแทนการขโมยเงิน โดยระบุว่า 

“เป็นเรื่องดีที่ได้เห็นกิจกรรมจากจุดสิ้นสุดของคุณ แต่ถ้าคุณต้องการทำสิ่งที่ดีจริง ๆ แทนที่จะขโมยเงินของผู้ใช้และพบกับความยากลำบากมากมายในการพยายามฟอกเงิน คุณมีทางเลือกอื่น — ค่าหัวบั๊ก:”

ไม่ใช่ความพยายามครั้งแรก 

นี่ไม่ใช่ความพยายามครั้งแรกในการประนีประนอมสะพานสายรุ้ง ในวันที่ 1 พฤษภาคม แท่นดังกล่าวสามารถปกป้องความพยายามในการดูดเงินทุนจากสะพานได้สำเร็จ ซีอีโอของ Aurora กล่าวว่าแม้ว่า Bridge จะได้รับการออกแบบมาเพื่อป้องกันการโจมตีเช่นนี้ แต่โปรโตคอลก็ยกเลิกแผนการที่จะเพิ่มเงินฝากที่ปลอดภัยและเพิ่มความปลอดภัย เนื่องจากจะทำให้แพลตฟอร์มมีการกระจายอำนาจน้อยลง เป็นผลให้ออโรราจ่ายเงินจำนวน 6 ล้านเหรียญสหรัฐให้กับแฮ็กเกอร์ที่มีจริยธรรมโดยขอความช่วยเหลือจากพวกเขาเพื่อรักษาเงิน

ข้อจำกัดความรับผิดชอบ: บทความนี้จัดทำขึ้นเพื่อจุดประสงค์ในการให้ข้อมูลเท่านั้น ไม่ได้นำเสนอหรือมีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมายภาษีการลงทุนการเงินหรืออื่น ๆ