هجوم فاشل على جسر قوس قزح لبروتوكول NEAR يكلف المهاجم 2.5 ETH

• قريب تعرض جسر قوس قزح للهجوم في الأول من مايو. ولم تتم سرقة أي أموال ، بل وخسر المهاجم بعض الأموال ، وفقًا لما ذكره المدير التنفيذي لشركة Aurora Labs ، أليكس شيفتشينكو.

وأضاف شيفتشينكو أنه سيتم اتخاذ إجراءات إضافية لضمان زيادة تكلفة الهجوم.

؟ على هجوم جسر الرينبو اليوم.
TL ؛ DR: تم إيقاف الهجوم تلقائيًا ، ولم تفقد أي أموال مرحلية ، وخسر المهاجم بعض المال ، وتم تصميم بنية الجسر لمقاومة مثل هذه الهجمات ، ويجب اتخاذ تدابير إضافية لضمان زيادة تكلفة محاولة الهجوم
- أليكس شيفتشينكو ؟؟ (AlexAuroraDev) 1 مايو 2022

هو أيضا نشر عنوان المهاجم، الذي بدأ ببعض ETH المرسلة عبر Tornado Cash. بدأت المحاولة في 1 مايو ، مع نشر المهاجم عقدًا يهدف إلى إيداع بعض الأموال ليصبح مرحبًا لجسر قوس قزح. كانت فكرة الهجوم هي إرسال كتل عميل خفيفة اصطناعية.

بعد فترة ، اكتشفت إحدى هيئات مراقبة الجسر أن الكتلة المقدمة لم تكن في blockchain لبروتوكول NEAR وأرسلت معاملة تحدي إلى إثيريم. يشرح شيفتشينكو في تغريدته ،

"ونتيجة لذلك ، فشلت معاملة الوكالة الرقابية ، ونجحت معاملة MEV bot وأعدت الكتلة الملفقة للمهاجم. بعد ذلك بدقائق ، أرسل مُرحلنا كتلة جديدة: "

يشرح شيفتشينكو الحادث بمزيد من التفاصيل الفنية في سلسلة تغريداته الطويلة على تويتر. لكنه يؤكد ، مع ذلك ، أن المشاريع سوف تركز عليها أمن الإجراءات،

"أتمنى لكل من يبتكر في blockchain أن يولي اهتمامًا كافيًا لأمن منتجاتهم وقوتها من خلال جميع الوسائل المتاحة: الأنظمة التلقائية ، والإخطارات ، ومكافآت الأخطاء ، والتدقيق الداخلي والخارجي."

جسر قوس قزح عبارة عن جسر عبر سلسلة يتيح للمستخدمين نقل الأصول بين شبكات Ethereum و NEAR و Aurora. تم بناؤه بواسطة Aurora Labs وهو معروف بتجربة المستخدم.

لا مهلة لـ DeFi

تصاعدت الهجمات على الجسور في الأشهر الأخيرة. أكبر هذه كانت اختراق جسر رونينالذي شهد سرقة 615 مليون دولار. آخر تشمل الهجمات المتر و دودي.

• الصدمة يعتبر السوق هدفًا جذابًا للمتسللين ، نظرًا لتدفق الأموال الهائلة. في الأشهر الثلاثة الأولى من عام 2022 وحده ، سرق المتسللون على 1.22 مليار $ من الصدمة الفراغ. هذا ما يقرب من ثمانية أضعاف نفس الفترة من العام الماضي.

لهذا السبب أكد شيفتشينكو أن المطورين يركزون على الأمن. مع دخول المزيد من الأموال ، سيكون المهاجمون أكثر ميلًا لشن هجوم. ستصبح الإجراءات والتدقيقات الأمنية ذات أهمية قصوى لتحقيق النجاح على المدى الطويل.

إخلاء المسئولية

يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.

المصدر: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/