האקר מאבד 5 ETH (~8,000$) בהתקפה כושלת על NEAR Rainbow Bridge

מנכ"ל Aurora Labs, אלכס שבצ'נקו, אמר כי ב-22 באוגוסט האקר הפסיד 5 Ethereum (ETH) בהתקפה כושלת על גשר הקשת NEAR/ETH בסוף השבוע. שום כספי משתמש לא אבדו.

שבצ'נקו אמר שהמתקפה "הופכתה אוטומטית תוך 31 שניות", והדגישה את מה שנראה כמו מנגנון יעיל לשמירה על כספי המשתמשים על הגשר.

זה בא בתור האקרים גנב כמעט 2 מיליארד דולר מה- DeFi התעשייה במהלך ששת החודשים הראשונים של השנה, לפי שרשרת.

"כלבי השמירה" של אורורה מונעים את התקפת גשר הקשת

Rainbow Bridge מאפשר למשתמשים להעביר אסימונים בין ETH, NEAR ורשתות Aurora. הוא נוצר על ידי Aurora, פתרון קנה המידה תואם Ethereum שנבנה על ה-NEAR blockchain.

משתמשים יכולים לשלוח נכסי ERC-20 ישירות מ מטאמאסק או ארנקי Web3 אחרים לארנקים ואפליקציות NEAR, ולהיפך.

הגשר "מבוסס על הנחות חסרות אמון ללא מתווך נבחר להעברת הודעות או נכסים בין רשתות". בגלל זה, כל אחד יכול לקיים אינטראקציה עם החוזים החכמים שלו, "בדרך כלל עם כוונות רעות".

שבצ'נקו אמר כי פושעי סייבר אינם יכולים, עם זאת, להגיש מידע "שגוי" בשל הצורך ב"קונצנזוס של מאמתי NEAR", אשר מגנים מפני אובדן פוטנציאלי של כל הכספים על הגשר.

"אם מישהו ינסה להגיש מידע שגוי, אז זה יהיה מאותגר על ידי כלבי שמירה עצמאיים, שגם צופים ב-NEAR blockchain", אמר ב- פוסט בבלוג.

? על התקפת גשר הקשת במהלך סוף השבוע
TL; DR: דומה להתקפת מאי; לא אבדו כספי משתמש; ההתקפה הופחתה אוטומטית תוך 31 שניות; התוקף איבד 5 ETH. pic.twitter.com/clnE2l8Vgz
- אלכס שבצ'נקו ?? (@AlexAuroraDev) אוגוסט

יצירת בלוקים מפוברקים

במהלך סוף השבוע, תוקף הגיש "גוש NEAR מפוברק" לגשר Rainbow, שדרש מה שנקרא "פיקדון בטוח" של 5 ETH. העסקה הוגשה בהצלחה ל-Ethereum ב-20 באוגוסט, בשעה 04:49:19 PM UTC.

שבצ'נקו אמר שההאקר "קיווה שיהיה מסובך להגיב לפיגוע מוקדם בשבת בבוקר".

עם זאת, "כלבי שמירה אוטומטיים קראו תיגר על העסקה הזדונית", וכתוצאה מכך התוקף איבד את הפקדת 5 ETH שלו, בשווי של כ-8,000 דולר באותה עת.

"התגובה ארכה רק 31 שניות", טען מנכ"ל אורורה. "לאחר הודעות על פעילויות מוזרות, תוך שעה הצוות בדק שהכל בסדר..."

זו לא הפעם הראשונה שגשר הקשת מותקף. ב-1 במאי, הרציף מוגן ניסיון של האקרים לשאוב כספים. שבצ'נקו אמר שזה "מכיוון שאדריכלות הגשר תוכננה להתנגד להתקפות כאלה".

הוא הוסיף כי אורורה "זרקה" את התוכניות להגביר אבטחה על ידי הגדלת הכספת כי זה יהפוך את הגשר ל"מורשה יותר" ופחות מבוזר. במקום זאת, הפרוטוקול שילם פרס של 6 מיליון דולר להאקרים אתיים כדי לסייע באבטחת כספי המשתמשים.

לשבצ'נקו היה מסר מיוחד לתוקף:

"זה נהדר לראות את הפעילות מהקצה שלך, אבל אם אתה באמת רוצה לעשות משהו טוב, במקום לגנוב כסף למשתמשים ולהתקשות מאוד לנסות להלבין אותו; יש לך אלטרנטיבה - שפע הבאג:"

כתב ויתור

כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.

מקור: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/