قال أليكس شيفتشينكو ، الرئيس التنفيذي لشركة Aurora Labs ، إنه في 22 أغسطس ، فقد أحد المتسللين 5 إثيريم (ETH) في هجوم فاشل على جسر رينبو NEAR / ETH خلال عطلة نهاية الأسبوع. لم تفقد أموال المستخدم.
وقال شيفتشينكو إن الهجوم "تم تخفيفه تلقائيًا في غضون 31 ثانية" ، مما يسلط الضوء على ما يبدو أنه آلية فعالة لحماية أموال المستخدمين على الجسر.
يأتي مثل المتسللين مسروق ما يقرب من 2 مليار دولار من الصدمة صناعة خلال الأشهر الستة الأولى من هذا العام ، وفقا ل Chainalysis.
تمنع "حراس أورورا" هجوم جسر قوس قزح
يسمح جسر قوس قزح للمستخدمين بنقل الرموز بين شبكات ETH و NEAR و Aurora. تم إنشاؤه بواسطة Aurora ، حل التوسع المتوافق مع Ethereum والمبني على NEAR blockchain.
يمكن للمستخدمين إرسال أصول ERC-20 مباشرة من MetaMask أو محافظ Web3 الأخرى إلى محافظ وتطبيقات NEAR ، والعكس صحيح.
الجسر "مبني على افتراضات غير موثوقة مع عدم وجود وسيط محدد لنقل الرسائل أو الأصول بين السلاسل." لهذا السبب ، يمكن لأي شخص التفاعل مع عقوده الذكية ، "عادةً بنوايا سيئة".
قال شيفتشينكو إن مجرمي الإنترنت لا يمكنهم ، مع ذلك ، تقديم معلومات "غير صحيحة" بسبب الحاجة إلى "إجماع مدققي NEAR" ، والتي تحمي من الخسارة المحتملة لجميع الأموال على الجسر.
"إذا حاول شخص ما تقديم معلومات غير صحيحة ، فسيتم الطعن فيها من قبل هيئات رقابة مستقلة ، والتي تراقب أيضًا NEAR blockchain ،" قال في بلوق وظيفة.
خلق كتلة ملفقة
خلال عطلة نهاية الأسبوع ، قدم أحد المهاجمين "كتلة NEAR ملفقة" إلى جسر قوس قزح ، مما يتطلب ما يسمى "إيداع آمن" بقيمة 5 ETH. تم إرسال المعاملة بنجاح إلى Ethereum في 20 أغسطس الساعة 04:49:19 مساءً بالتوقيت العالمي المنسق.
قال شيفتشينكو إن المتسلل "كان يأمل أن يكون الرد [على] الهجوم في وقت مبكر من صباح السبت أمرًا معقدًا".
ومع ذلك ، تحدى "الحراس الآليون المعاملة الخبيثة" ، مما أدى إلى خسارة المهاجم ودائعه الخاصة بـ 5 ETH ، والتي بلغت قيمتها حوالي 8,000 دولار في ذلك الوقت.
قال الرئيس التنفيذي لشركة Aurora: "استغرق رد الفعل 31 ثانية فقط". "بعد الإشعارات المتعلقة بالأنشطة الغريبة ، في غضون ساعة واحدة كان الفريق يتحقق من أن كل شيء على ما يرام ..."
ليست هذه هي المرة الأولى التي يتعرض فيها جسر قوس قزح للهجوم. في 1 مايو ، المنصة دافعت محاولة من قبل المتسللين لسرقة الأموال. قال شيفتشينكو إن ذلك "لأن بنية الجسر مصممة لمقاومة مثل هذه الهجمات."
وأضاف أن أورورا "تجاهلت" خطط التعزيز أمن من خلال زيادة الوديعة الآمنة لأن ذلك سيجعل الجسر "أكثر تصاريحًا" وأقل لامركزية. وبدلاً من ذلك ، دفع البروتوكول مكافأة قدرها 6 ملايين دولار للمتسللين الأخلاقيين للمساعدة في تأمين أموال المستخدمين.
كان شيفتشينكو لديه رسالة خاصة للمهاجم:
"إنه لأمر رائع أن ترى النشاط من نهايتك ، ولكن إذا كنت تريد حقًا أن تصنع شيئًا جيدًا ، فبدلاً من سرقة أموال المستخدمين ووجود الكثير من الوقت الصعب في محاولة غسلها ؛ لديك بديل - مكافأة الخطأ: "
إخلاء المسئولية
يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.
المصدر: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/