يوم السبت ، تم إيقاف المهاجم الذي كان يحاول سرقة الأموال من Rainbow Bridge في غضون 31 ثانية ، وخسر 5 ETH في هذه العملية.
شرح أليكس شيفتشينكو ، الرئيس التنفيذي لشركة Aurora Labs ، كيف قام البروتوكول بتركيب دفاعه الآلي ، دون الحاجة إلى استجابة فورية من فريق الأمن.
دفاع آخر ناجح عن الجسر
في تغريدة على تويتر يوم الإثنين ، قال شيفتشينكو إن شخصًا ما حاول إرسال كتلة NEAR ملفقة إلى عقد Rainbow Bridge الذكي.
جسر قوس قزح هو جسر blockchain يسمح للمستخدمين بترحيل الأصول من سلاسل أخرى إلى NEAR. نظرًا لأنه مصمم بشكل موثوق بدون وسطاء محددين ، يمكن لأي شخص التفاعل مع العقود الذكية لـ Rainbow Bridge. يتضمن ذلك عميل NEAR خفيف الوزن.
قال شيفتشينكو: "عادةً ما يكون مرحلو جسر قوس قزح هم من يرسلون معلومات كتلة NEAR إلى Ethereum". "ومع ذلك ، في بعض الأحيان يفعل الآخرون. لسوء الحظ ، عادة مع النوايا السيئة ".
إذا أرسل شخص ما معلومات غير صحيحة إلى عميل NEAR خفيف الوزن ، فمن المحتمل أن يتم استنزاف جميع أموال Rainbow Bridge. لمكافحة هذا ، يستخدم الجسر إجماعًا من مدققي NEAR للتحقق من صحة المعلومات الواردة ، جنبًا إلى جنب مع المراقبون الآليون.
في هذه الحالة ، اقترح المهاجم مجموعته المفبركة صباح السبت ، على أمل أن يكون الوقت صعبًا لاكتشاف أي نشاط ضار. طلب منه إيداع الكتلة إيداع وديعة آمنة بقيمة 5 ETH.
ومع ذلك ، قامت الجهات الرقابية الآلية التي تبحث في blockchain الخاصة بـ NEAR بتحدي المعاملة على الفور. تم مسحها في غضون 4 كتل من Ethereum (31 ثانية) وتسببت في فقدان المهاجم إيداعه الآمن ، الذي تبلغ قيمته أكثر من 8000 دولار بالأسعار الحالية.
قال الرئيس التنفيذي لشركة أورورا إن أورورا تدرس زيادة الودائع الآمنة لأسباب أمنية ، لكنها قررت عدم القيام بذلك. وقال "سيجعل ذلك الجسر أكثر تفويضا ونحن نناضل من أجل اللامركزية."
هجمات الجسر السابقة
تم استهداف جسر قوس قزح بهجوم حصار مماثل تم تصنيعه في مايو. ومع ذلك ، تم إيقافه بواسطة نفس آلية المراقبة الآلية ، مما حرم المهاجم من 2.5 ETH.
تعد جسور Blockchain نقطة جذب معروفة للصوص ، لأنها تحتوي على جميع الأصول التي تدعم الرموز المميزة المتداولة على سلاسل أخرى. أكبر اختراق DeFi على الإطلاق ضد Ronin Bridge في مارس ، مما سمح للمهاجم بالهروب بأكثر من 600 مليون دولار في ETH و USDC في ذلك الوقت.
في فبراير ، تم استنزاف جسر Solana's Wormhole الذي ربطه بـ Ethereum بمقدار 120،000 واط ، بقيمة حوالي 320 مليون دولار في ذلك الوقت.
ظهر المنشور كيف فقد أحد المتطفلين ETH أثناء مهاجمته جسر قوس قزح لأول مرة على CryptoPotato .