Хакер Rainbow Bridgeге чабуул жасап жатып кантип ETH жоготту

Ишемби күнү Rainbow Bridgeден акча уурдоого аракет кылган чабуулчу 31 секунданын ичинде токтотулуп, процессте 5 ETH жоготкон.

Алекс Шевченко - Aurora Labs компаниясынын башкы директору - коопсуздук тобунун дароо жообун талап кылбастан, протокол автоматташтырылган коргонууну кантип орноткондугун айтып берди. 

Дагы бир ийгиликтүү көпүрө коргоо

Твиттерде жип Дүйшөмбү күнү Шевченко кимдир бирөө Rainbow Bridge акылдуу келишимине жасалма NEAR блогун жөнөтүүгө аракет кылганын айтты. 

Rainbow Bridge – бул блокчейн көпүрөсү, ал колдонуучуларга активдерди башка чынжырлардан NEARга көчүрүүгө мүмкүндүк берет. Ал эч кандай тандалган ортомчуларсыз ишенимсиз модада иштелип чыкканын эске алсак, кимдир бирөө Rainbow Bridge'тин акылдуу келишимдери менен иштеше алат. Ага NEARдын жарык кардары кирет. 

«Адатта, бул NEAR блоктору боюнча маалыматты Ethereumга тапшырган Rainbow көпүрө релейлери», - деди Шевченко. «Бирок, кээде башкалар ушундай кылып жатышат. Тилекке каршы, көбүнчө жаман ниет менен».

Эгер кимдир бирөө NEAR'дын жарык кардарына туура эмес маалымат тапшырса, анда Rainbow Bridge'деги бардык каражаттар жараксыз болуп калышы мүмкүн. Муну менен күрөшүү үчүн көпүрө автоматташтырылган күзөтчүлөр менен бирге келген маалыматты текшерүү үчүн NEAR валидаторлорунун консенсусун колдонот. 

Бул учурда, чабуулчу ишемби күнү эртең менен өзүнүн ойдон чыгарылган блогун сунуштаган, кыязы, кандайдыр бир зыяндуу аракеттерди байкаш үчүн кыйын убакыт болот деп үмүттөнөт. Блокту тапшыруу ага 5 ETH өлчөмүндөгү коопсуз депозитти коюуну талап кылды.

Бирок, NEARдын блокчейнине байкоо салган автоматташтырылган күзөтчүлөр транзакцияга дароо каршы чыгышты. Ал 4 Ethereum блоктун ичинде (31 секунда) жокко чыгарылып, чабуулчу өзүнүн сейфтик депозитин жоготуп койгон – учурдагы баалар боюнча 8000 доллардан жогору. 

Башкы директор Аврора коопсуздук максатында сейфтин көлөмүн көбөйтүүнү карап жатканын, бирок андан баш тартканын айтты. "Бул көпүрөгө көбүрөөк уруксат берет жана биз борбордон ажыратуу үчүн күрөшөбүз" деди ал. 

Мурунку көпүрө чабуулдары

Rainbow Bridge ушул сыяктуу эле бутага алынган ойлоп табылган блок чабуул май айында. Бирок, ал ошол эле автоматташтырылган күзөт механизми тарабынан токтотулуп, чабуулчуну 2.5 ETHден ажыраткан. 

Блокчейн көпүрөлөрү башка чынжырларда жүгүртүүдөгү бардык активдерди камтыганын эске алганда, уурулар үчүн белгилүү бал. Март айында эң чоң DeFi хакерлиги Ронин көпүрөсүндө болуп, чабуулчуга уруксат берген качуу учурда ETH жана USDC 600 миллион доллардан ашык менен. 

Бирдин айында, Ethereum менен байланыштыруучу Solana анын Wormhole көпүрөсү болгон салсын 120,000 320 WETH, ошол учурда болжол менен XNUMX миллион долларды түзгөн.