השמיים סמוך ל פרוטוקול Rainbow Bridge הותקף ב-1 במאי. לא נגנבו כספים, והתוקף אפילו הפסיד קצת כסף, לדברי מנכ"ל Aurora Labs, אלכס שבצ'נקו.
שבצ'נקו הוסיף כי יינקטו צעדים נוספים כדי להבטיח שעלות המתקפה תגדל.
הוא גם פרסם כתובת התוקף, שהתחיל עם כמה ETH שנשלח דרך Tornado Cash. הניסיון החל ב-1 במאי, כאשר התוקף פרס חוזה שנועד להפקיד כמה כספים כדי להפוך לממסר של Rainbow Bridge. רעיון ההתקפה היה לשלוח בלוקים קלים של לקוח.
לאחר זמן מה, כלב שמירה אחד של גשר גילה שהגוש שהוגש אינו ב-Blockchain של פרוטוקול NEAR ושלח עסקת אתגר אל Ethereum. שבצ'נקו מסביר בציוץ שלו,
"כתוצאה מכך, עסקת Watchdog נכשלה, עסקת MEV Bot הצליחה והחזירה את הבלוק המפוברק של התוקף. כמה דקות אחרי זה, הממסר שלנו הגיש בלוק חדש:"
שבצ'נקו מסביר את האירוע בפירוט טכני הרבה יותר בשרשור הטוויטר הארוך שלו. עם זאת, הוא מדגיש שפרויקטים יתמקדו אבטחה אמצעים,
"אני מאחל לכל מי שמחדש בבלוקצ'יין לתת מספיק תשומת לב לאבטחה ולחוסן של המוצרים שלו בכל האמצעים הזמינים: מערכות אוטומטיות, התראות, פרסומות באגים, ביקורת פנימית וחיצונית."
גשר הקשת הוא גשר חוצה שרשרת המאפשר למשתמשים להעביר נכסים בין רשתות Ethereum, NEAR ו-Aurora. הוא נבנה על ידי Aurora Labs וידוע בחוויית המשתמש שלו.
אין הפוגה ל-DeFi
התקפות על גשרים נמצאות במגמת עלייה בחודשים האחרונים. הגדול שבהם היה הפריצה של גשר רונין, שראו 615 מיליון דולר נגנבו. אַחֵר התקפות כוללות מטר וחור תולעת.
השמיים DeFi השוק הוא יעד אטרקטיבי להאקרים, בהתחשב בכל כך הרבה כסף שזורם פנימה. רק בשלושת החודשים הראשונים של 2022, האקרים גנבו מעל $ 1.22 מיליארד דולר מ DeFi מֶרחָב. זה כמעט פי שמונה מהתקופה המקבילה אשתקד.
מסיבה זו שבצ'נקו מדגיש שמפתחים מתמקדים באבטחה. ככל שייכנס יותר כסף, התוקפים רק יתפתו יותר לבצע פיגוע. אמצעי אבטחה וביקורות יהפכו מכריעים להצלחה ארוכת טווח.
כתב ויתור
כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.
מקור: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/