الکس شوچنکو، مدیر عامل شرکت Aurora Labs، اعلام کرد دوشنبه که پل رنگین کمان NEAR-ETH از یک حمله در آخر هفته دفاع کرد که منجر به از دست دادن 5ETH توسط هکر شد.
شوچنکو مدعی شد که این حمله "به طور خودکار در عرض 31 ثانیه کاهش یافت" و یک مکانیسم دفاعی بسیار مؤثر برای محافظت از سرمایه کاربران در داخل پل را به نمایش گذاشت.
Rainbow Bridge به کاربران اجازه می دهد تا توکن های $ETH، $NEAR و ERC-20 را بین شبکه ها جابجا کنند. با این حال، این پل "بر اساس فرضیات غیرقابل اعتماد است که هیچ واسطه ای انتخاب شده برای انتقال پیام ها یا دارایی ها بین زنجیره ها وجود ندارد." این مفروضات به این معنی است که هر کسی می تواند با قراردادهای هوشمند "معمولاً با نیت بد" تعامل داشته باشد.
با این حال، بازیگران بد نمیتوانند اطلاعات «نادرست» را به دلیل نیاز به «اجماع اعتبارسنجیهای NEAR» ارسال کنند. شوچنکو ادامه داد،
اگر کسی بخواهد اطلاعات نادرستی ارسال کند، توسط ناظران مستقل که بلاک چین NEAR را نیز مشاهده می کنند، به چالش کشیده خواهد شد.
A "ساخته شده NEAR block» در آخر هفته ارسال شد و به واریز 5 ETH نیاز داشت. این تراکنش در روز شنبه، 20 اوت، ساعت 04:49:19 بعد از ظهر UTC با موفقیت به اتریوم ارسال شد. شوچنکو مدعی شد که "مهاجم امیدوار بود که واکنش در اوایل صبح شنبه به حمله پیچیده باشد." با این حال، «نگهبانهای خودکار» تراکنشها را به چالش کشیدند که باعث شد مهاجم تنها 31 ثانیه بعد در ساعت 04:49:50 بعد از ظهر UTC سپرده خود را از دست بدهد.
پس از پاسخ از سوی ناظر خودکار، شوچنکو اظهار داشت که تیم امنیتی وضعیت پل را در عرض یک ساعت بررسی کردند تا تأیید کنند که هیچ اقدام دیگری لازم نیست.
شوچنکو موضوع را با بیانیه ای مستقیم به مهاجم پایان داد و گفت:
مهاجم عزیز، دیدن فعالیت از انتهای خود عالی است، اما اگر واقعاً میخواهید چیزی خوب بسازید، به جای اینکه پول کاربران را بدزدید و تلاش زیادی برای شستشوی آن داشته باشید. شما یک جایگزین دارید - جایزه اشکال.
موضوع اصلی زیر:
🧵 در حمله به پل رنگین کمان در آخر هفته
TL; DR: مشابه حمله می. هیچ وجوه کاربر از بین نمی رود. حمله به طور خودکار در عرض 31 ثانیه کاهش یافت. مهاجم 5 ETH از دست داد. pic.twitter.com/clnE2l8Vgz— الکس شوچنکو 🇺🇦 (@AlexAuroraDev) اوت 22، 2022
- بیت کوین
- بلاکچین
- انطباق با بلاک چین
- کنفرانس بلاکچین
- coinbase
- coingenius
- اجماع
- جرم
- کنفرانس رمزنگاری
- معدنکاری رمز گشایی
- کریپتو کارنسی (رمز ارزها )
- CryptoSlate
- غیر متمرکز
- DEFI
- دارایی های دیجیتال
- ethereum
- هک
- فراگیری ماشین
- رمز غیر قابل شستشو
- افلاطون
- افلاطون آی
- هوش داده افلاطون
- پلاتوبلاک چین
- PlatoData
- بازی پلاتو
- چند ضلعی
- اثبات سهام
- پیشرفته
- W3
- Web3
- زفیرنت