بالقرب من جسر قوس قزح يحول الطاولات إلى الهاكر ويقلب هجوم عطلة نهاية الأسبوع

كشف أليكس شيفتشينكو ، الرئيس التنفيذي لشركة Aurora Labs ، يوم الاثنين أن جسر NEAR-ETH Rainbow كان هدفًا لمحاولة قرصنة خلال عطلة نهاية الأسبوع. 

ومع ذلك ، نجحت البروتوكولات التي تم وضعها في الدفاع عن الجسر ضد المتسلل بينما ظلت أموال المستخدم آمنة. 

هجوم محبط  

كشف الرئيس التنفيذي لشركة Aurora Labs أن المتسلل الذي استهدف جسر قوس قزح NEAR-ETH هو الشخص الذي خسر الأموال ، حيث ظلت أموال المستخدمين آمنة. وفقًا لشيفتشينكو ، تم تخفيف الهجوم في غضون 31 ثانية بآليات مختلفة لحماية أموال المستخدمين على الجسر. كما سلط سيناريو عطلة نهاية الأسبوع الضوء على آليات الدفاع الفعالة لحماية الأموال على الجسر. 

يأتي صد الهجوم الناجح ، بالإضافة إلى التكلفة الإضافية التي يتحملها المخترق ، على خلفية المتسللين نهب ما يقرب من 2 مليار دولار من النظام البيئي DeFi الأكبر في الأشهر الستة الأولى من عام 6 ، وفقًا للبيانات التي تم الحصول عليها من Chainalysis. كما نشرت Aurora Labs خيطًا على Twitter بخصوص الهجوم. 

"خيط على هجوم جسر قوس قزح خلال عطلة نهاية الأسبوع TL ؛ DR: على غرار هجوم مايو ؛ لا تفقد أموال المستخدم ؛ تم تخفيف الهجوم تلقائيًا في غضون 31 ثانية ؛ خسر المهاجم 5 ETH ".

حراس أورورا صد الهجوم 

سلط شيفتشينكو الضوء على دور "الحراسة" Aurora في صد الهجوم على جسر الرينبو. يسمح جسر قوس قزح للمستخدمين بنقل الرموز المميزة ETH و NEAR وغيرها من الرموز المميزة ERC-20 بين الشبكات ، وقد تم إنشاؤه بواسطة Aurora ، حل التوسع المتوافق مع Ethereum. 

ومع ذلك ، يعتمد جسر قوس قزح على افتراضات غير موثوقة ، مما يعني أنه لا يوجد وسطاء لنقل الأصول أو أي بيانات ذات صلة بين السلاسل. لهذا السبب ، يمكن لأي مستخدم التفاعل مع العقود الذكية للبروتوكول ، حتى تلك التي لديها نوايا خبيثة. ومع ذلك ، صرح شيفتشينكو أن أي مستخدم لديه نية خبيثة لا يمكنه تقديم أي معلومات غير صحيحة. 

هذا لأنها تتطلب إجماعًا من مدققي NEAR. هذه الآلية تحمي من أي خسارة للأموال على جسر قوس قزح. صرح الرئيس التنفيذي في منشور مدونة ، 

"إذا حاول شخص ما تقديم معلومات غير صحيحة ، فسيتم الطعن فيها من قبل هيئات رقابة مستقلة ، والتي تراقب أيضًا NEAR blockchain."

تفاصيل محاولة الاختراق 

أرسل المخترق المعني "كتلة NEAR ملفقة" إلى جسر قوس قزح بينما يطلب أيضًا إيداع 5 ETH كـ "إيداع آمن". تم تقديم المعاملة على Ethereum blockchain في 2 يوم 20 أغسطس الساعة 04:49:19 مساءً بالتوقيت العالمي المنسق. ووفقًا لشيفتشينكو ، كان المتسلل يأمل في أن يكون الرد على الهجوم في وقت مبكر من صباح السبت أمرًا معقدًا. ومع ذلك ، استغرقت الجهات الرقابية الآلية 31 ثانية فقط للطعن في المعاملة ، مما أدى إلى فقدان المتسلل ودائعه الخمسة من ETH. 

كان لدى الرئيس التنفيذي لشركة Aurora رسالة للمهاجم المحتمل ، تدعوه إلى مكافأة الخطأ بدلاً من سرقة الأموال ، قائلاً ، 

"إنه لأمر رائع أن ترى النشاط من نهايتك ، ولكن إذا كنت تريد حقًا أن تصنع شيئًا جيدًا ، فبدلاً من سرقة أموال المستخدمين وتجربة الكثير من الوقت الصعب في محاولة غسلها ؛ لديك بديل - مكافأة الخطأ: "

ليست المحاولة الأولى 

هذه ليست المحاولة الأولى للتغلب على جسر قوس قزح. في الأول من مايو ، دافعت المنصة بنجاح عن محاولة سحب الأموال من الجسر. صرح الرئيس التنفيذي لشركة Aurora أنه على الرغم من تصميم الجسر لدرء مثل هذه الهجمات ، فقد تجاهل البروتوكول أيضًا خططًا لزيادة الإيداع الآمن وتعزيز الأمان لأن ذلك سيجعل النظام الأساسي أقل لامركزية. نتيجة لذلك ، دفعت أورورا مكافأة قدرها 1 ملايين دولار للمتسللين الأخلاقيين ، مستعينةً بمساعدتهم لتأمين الأموال.

إخلاء المسؤولية: يتم توفير هذه المقالة لأغراض إعلامية فقط. لم يتم تقديمه أو الغرض منه استخدامه كنصائح قانونية أو ضريبية أو استثمارية أو مالية أو غيرها.