Rainbow Bridge NEAR протоколуна ийгиликсиз кол салуу 2.5 ETH баасы

The ЖАКЫНДА Protocol Rainbow көпүрөсүнө кол салуу 1-майда болгон. Aurora Labs компаниясынын башкы директору Алекс Шевченконун айтымында, эч кандай каражат уурдалган эмес жана кол салган адам бир аз акчасын да жоготкон.

Шевченко кошумчалагандай, чабуулдун баасы көтөрүлүшү үчүн кошумча чаралар көрүлөт.

? Rainbow көпүрөсүндө бүгүн кол салуу.
TL; DR: чабуул автоматтык түрдө токтотулду, эч кандай көпүрө каражаты жоголду, чабуулчу бир аз акчасын жоготту, көпүрөнүн архитектурасы мындай чабуулдарга туруштук берүү үчүн иштелип чыккан, кол салуу аракетинин баасын жогорулатуу үчүн кошумча чаралар көрүлөт
— Алекс Шевченко ?? (@AlexAuroraDev) 1 мүмкүн, 2022

Ал да жарыялады кол салуучунун дареги, Торнадо Кэш аркылуу жөнөтүлгөн кээ бир ETH менен башталган. Аракет 1-майда башталган, чабуулчу Rainbow Bridge релейери болуу үчүн бир нече каражатты депозитке салуу үчүн келишим түзгөн. Кол салуу идеясы жасалган жеңил кардар блокторун жөнөтүү болгон.

Бир аз убакыт өткөндөн кийин, бир көпүрө көзөмөлчүсү тапшырылган блок NEAR Protocol блокчейнинде эмес экенин аныктап, чакырык транзакциясын жөнөттү. Ethereum. Шевченко өзүнүн твиттеринде мындай деп түшүндүрдү:

«Натыйжада, күзөтчү транзакция ишке ашпай калды, MEV бот транзакциясы ийгиликтүү болду жана чабуулчунун ойлоп табылган блогун артка кайтарды. Бир нече мүнөттөн кийин биздин релейер жаңы блокту тапшырды:

Шевченко Твиттердеги узун баракчасында окуяны бир топ техникалык деталдаштырган. Бирок ал долбоорлорго басым жасалаарын баса белгиледи коопсуздук чаралар,

"Блокчейнде инновацияларды киргизип жаткан ар бир адамга колдо болгон бардык каражаттар: автоматтык системалар, эскертмелер, мүчүлүштүктөр, ички жана тышкы аудиттер аркылуу өз продукциясынын коопсуздугуна жана бекемдигине жетиштүү көңүл буруусун каалайм."

Rainbow Bridge колдонуучуларга Ethereum, NEAR жана Aurora тармактарынын ортосунда активдерди өткөрүп берүүгө мүмкүндүк берген кайчылаш чынжыр көпүрөсү. Ал Aurora Labs тарабынан курулган жана колдонуучу тажрыйбасы менен белгилүү.

DeFi үчүн тыныгуу жок

Акыркы айларда көпүрөлөргө кол салуулар көбөйүүдө. Алардын эң чоңу болгон Ронин көпүрөсүнүн бузулушу615 миллион доллар уурдалганын көргөн. Башка чабуулдарга Метр кирет жана Wormhole.

The толугу менен базар хакерлер үчүн жагымдуу максат болуп саналат, анткени ушунчалык көп акча агып жатат. 2022-жылдын биринчи үч айында эле хакерлер уурдашкан. $ 1.22 миллиард ашуун чейин толугу менен космос. Бул өткөн жылдын ушул мезгилине салыштырмалуу дээрлик сегиз эсеге көп.

Мына ушундан улам Шевченко иштеп чыгуучулар коопсуздукка көңүл бурарын баса белгилеп жатат. Көбүрөөк акча түшкөн сайын, чабуулчулар кол салууга көбүрөөк азгырылышат. Коопсуздук чаралары жана аудиттер узак мөөнөттүү ийгиликке жетишүү үчүн маанилүү болуп калат.

баш тартуу

Биздин сайтта камтылган бардык маалыматтар ак ниеттүүлүк менен жана жалпы маалымат берүү максатында гана жарыяланган. Окурман биздин веб-сайттагы маалыматты кандай гана болбосун, алардын өз тобокелчилигинде.

Булак: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/