نجا جسر قوس قزح بروتوكول NEAR من سرقة محتملة ، حيث تم اكتشاف محاولة المهاجم لسرقة الأموال على الشبكة على الفور وإحباطها بواسطة روبوتات الأمان على المنصة ، مما أدى إلى خسارة 2.5 ETH للمتسلل ، وفقًا لـ 1 مايو ، 2022 ، موضوع Twitter بواسطة Alex Shevchenko من Aurora Labs.
هجوم قوس قزح آليو الجسر
في سلسلة طويلة من Twitter في 1 مايو 2022 ، كشف أليكس شيفتشينكو ، الرئيس التنفيذي لشركة Aurora Labs ، عن تفاصيل حول كيفية نجاح روبوتات الأمان على جسر قوس قزح التابع لبروتوكول NEAR في التخفيف من سرقة محتملة على الشبكة.
بدأ المخترق الهجوم عن طريق الحصول على حوالي 10 ETH على Tornador Cash ، وهو بروتوكول خلط لامركزي وغير أمني مصمم لتحسين خصوصية المعاملات عن طريق كسر الرابط على السلسلة بين عناوين المصدر والوجهة. ثم شرع في نشر عقد ذكي لإيداع ETH الذي تم الحصول عليه من تورنادو في الجسر في محاولة ليصبح مرحلًا صالحًا لجسر قوس قزح وإرسال كتل العميل الخفيف الملفقة الخاصة به.
ثم حاول المهاجم تشغيل مرحلات جسر الرينبو في المقدمة لكنه فشل في محاولته الأولى. ومع ذلك ، تمت الصفقة على الريال الثاني.
"كان يحاول اقتحام اللحظة ليقودنا إلى الأمام لكنه فشل في القيام بذلك. بعد ذلك ، قرر إرسال معاملة مماثلة بالطابع الزمني للكتلة في المستقبل (+ 5 ساعات) ، استبدلت معاملته بنجاح الكتلة التي تم إرسالها مسبقًا ، "تويت شيفتشينكو.
ومع ذلك ، فشلت جهود المخترق في تحقيق النتائج المرجوة ، حيث سرعان ما لاحظ أحد روبوتات المراقبة في جسر قوس قزح أن الكتلة المُلفقة التي أرسلها المهاجم لم تكن في blockchain NEAR. ثم قام بإنشاء معاملة تحدي وإرسالها إلى شبكة Ethereum.
على نفس المنوال ، اكتشفت الروبوتات ذات القيمة القصوى القابلة للاستخراج (MEV) على الشبكة على الفور معاملة التحدي من روبوتات المراقبة ، وشغّلتها في المقدمة للحصول على ربح قدره 2.5 ETH وتراجع عن الكتلة المصطنعة للقرصنة.
"في فترة قصيرة ، اكتشف أحد مراقبي الجسر أن الكتلة المرسلة ليست في NEAR blockchain ؛ إنشاء معاملة تحدي ، وإرسالها إلى Ethereum. على الفور ، اكتشفت روبوتات MEV هذه المعاملة واكتشفت أن تشغيلها في المقدمة سيؤدي إلى ربح 2.5 ETH ، لذلك فعلوا ذلك بالضبط ".
بالنسبة لأولئك الذين ليسوا على دراية ، تم تصميم روبوتات MEV لصيد المعاملات التي تحتوي على صفقات كبيرة لم تتم إضافتها بعد إلى كتلة على شبكة blockchain. في هذه الحالة ، نجحت روبوتات MEV في تشغيل معاملة المهاجم بنجاح ، وبالتالي التخفيف من تأثيرها السلبي قبل تسجيلها على blockchain.
يقول شيفتشينكو إن الروبوتات أحبطت الهجوم تمامًا دون أن يلاحظ مستخدمو الشبكة أي شذوذ و "فقد المهاجم 2.5 ETH ، والتي تم دفعها لروبوت MEV بسبب التحدي الناجح".
للمضي قدمًا ، يقول فريق Rainbow Bridge إنه سيقدم تدابير من شأنها أن تجعل تنفيذ هذا النوع من الهجوم أكثر تكلفة بكثير. كما حث الفريق مطوري حلول DeFi على السعي لتحسين أمان أنظمتهم من خلال جميع الوسائل المتاحة.
اعتبارًا من أبريل ، خسرت صناعة التمويل اللامركزية 1.2 مليار دولار للمتسللين في عام 2022 وحده ، حيث شكلت سرقة رونين الأخيرة أكثر من 50 في المائة من هذا الرقم.
المصدر: https://crypto.news/near-protocols-rainbow-bridge-heist-hacker-2-5-eth/