يخسر المخترق 5 إيثريوم (حوالي 8000 دولار) في هجوم فاشل بالقرب من جسر قوس قزح



يخسر المخترق 5 إيثريوم (حوالي 8000 دولار) في هجوم فاشل بالقرب من جسر قوس قزح

قال أليكس شيفتشينكو ، الرئيس التنفيذي لشركة Aurora Labs ، في 22 أغسطس ، إن أحد المتسللين فقد 5 Ethereum (ETH) في هجوم فاشل على جسر NEAR / ETH Rainbow Bridge خلال عطلة نهاية الأسبوع. لم تفقد أموال المستخدم.

وقال شيفتشينكو إن الهجوم "تم تخفيفه تلقائيًا في غضون 31 ثانية" ، مما يسلط الضوء على ما يبدو أنه آلية فعالة لحماية أموال المستخدمين على الجسر.

وفقًا لـ Chainalysis ، سرق المتسللون ما يقرب من 2 مليار دولار من صناعة DeFi خلال الأشهر الستة الأولى من هذا العام.

"حراس" أورورا يمنعون هجوم جسر قوس قزح

يسمح جسر قوس قزح للمستخدمين بنقل الرموز بين شبكات ETH و NEAR و Aurora. تم إنشاؤه بواسطة Aurora ، حل التوسع المتوافق مع Ethereum استنادًا إلى NEAR blockchain.

يمكن للمستخدمين إرسال أصول ERC-20 مباشرة من MetaMask أو محافظ Web3 الأخرى إلى محافظ وتطبيقات NEAR والعكس صحيح.

الجسر "يعتمد على افتراضات غير موثوقة مع عدم اختيار وسطاء لنقل الرسائل أو الموارد عبر السلاسل." لهذا السبب ، يمكن لأي شخص التفاعل مع عقودها الذكية ، "عادة بنوايا سيئة".

وقال شيفتشينكو إن مجرمي الإنترنت لا يمكنهم ، مع ذلك ، إرسال معلومات "غير صحيحة" بسبب الحاجة إلى "إجماع مصدق NEAR" ، والذي يحمي من الخسارة المحتملة لجميع الأموال على الجسر.

وقال في منشور على مدونة: "إذا حاول أي شخص تقديم معلومات غير صحيحة ، فسيتم تحديه من قبل هيئات رقابة مستقلة ، والتي تراقب أيضًا NEAR blockchain".

صناعة الكتل المصنعة

خلال عطلة نهاية الأسبوع ، قدم أحد المهاجمين "كتلة NEAR المصنعة" في Rainbow Bridge ، طالبًا ما يسمى بـ "الإيداع الآمن" بقيمة 5 ETH. تم إرسال المعاملة بنجاح إلى Ethereum في 20 أغسطس الساعة 16:49:19 بالتوقيت العالمي المنسق.

وقال شيفتشينكو إن المتسلل "كان يأمل في أن يكون من الصعب الرد [على] الهجوم في وقت مبكر من صباح السبت".

ومع ذلك ، "تحدى حراس الرقابة الآليون الصفقة الخبيثة" ، مما أدى إلى خسارة المهاجم ودائعه الخمسة من ETH ، والتي كانت تبلغ قيمتها حوالي 8000 دولار في ذلك الوقت.

قال الرئيس التنفيذي لشركة Aurora: "استمر رد الفعل 31 ثانية فقط". "بعد إشعارات عن أنشطة غريبة ، تحقق الفريق خلال ساعة من أن كل شيء على ما يرام ..."

هذه ليست المرة الأولى التي يتعرض فيها جسر قوس قزح للهجوم. في 1 مايو ، دافعت المنصة عن محاولة قرصنة لسرقة الأموال. وقال شيفتشينكو "لأن بنية الجسر صممت لتحمل مثل هذه الهجمات".

وأضاف أن أورورا "تجاهلت" خطط زيادة الأمن من خلال زيادة الودائع الآمنة لأن ذلك سيجعل الجسر "أكثر ترخيصًا" وأقل لامركزية. وبدلاً من ذلك ، دفع البروتوكول مكافأة قدرها 6 ملايين دولار للمتسللين الأخلاقيين للمساعدة في حماية أموال المستخدمين.

وكان شيفتشينكو يحمل رسالة خاصة للمهاجم:

"إنه لأمر رائع أن ترى الأعمال إلى جانبك ، ولكن إذا كنت تريد حقًا أن تفعل شيئًا جيدًا ، بدلاً من سرقة الأموال من المستخدمين وتواجه الكثير من المتاعب في غسلها ؛ لديك بديل: مكافأة الخطأ: "

Post Hacker يخسر 5 ETH (حوالي 8000 دولار) في هجوم فاشل على NEAR Rainbow Bridge ظهر لأول مرة على BeInCrypto .