NEAR Protokolü Gökkuşağı Köprüsü 1 Mayıs'ta saldırıya uğradı. Aurora Labs CEO'su Alex Shevchenko'ya göre hiçbir fon çalınmadı ve hatta saldırgan bir miktar para bile kaybetti.
Şevçenko, saldırının maliyetinin artmasını sağlamak için ek tedbirlerin alınacağını da sözlerine ekledi.
O da yayınladı saldırganın adresiTornado Cash aracılığıyla gönderilen bir miktar ETH ile başladı. Girişim, 1 Mayıs'ta saldırganın Rainbow Bridge aktarıcısı olmak için bir miktar para yatırmayı amaçlayan bir sözleşme uygulamaya koymasıyla başladı. Saldırının amacı, uydurulmuş hafif istemci blokları göndermekti.
Bir süre sonra köprü gözlemcilerinden biri, gönderilen bloğun NEAR Protokolü blok zincirinde olmadığını keşfetti ve Ethereum'a bir meydan okuma işlemi gönderdi. Shevchenko tweet'inde şöyle açıklıyor:
“Sonuç olarak watchdog işlemi başarısız oldu, MEV bot işlemi başarılı oldu ve saldırganın uydurduğu bloğu geri aldı. Bundan birkaç dakika sonra aktarıcımız yeni bir blok gönderdi:”
Shevchenko, Twitter'daki uzun başlığında olayı çok daha teknik ayrıntılarla açıklıyor. Ancak projelerin güvenlik önlemlerine odaklanacağını vurguladı.
“Blockchain'de yenilik yapan herkesin, ürünlerinin güvenliğine ve sağlamlığına mevcut tüm yollarla yeterince dikkat etmesini diliyorum: otomatik sistemler, bildirimler, hata ödülleri, iç ve dış denetimler.”
Gökkuşağı köprüsü kullanıcıların Ethereum, NEAR ve Aurora ağları arasında varlık aktarmasına olanak tanıyan çapraz zincirli bir köprüdür. Aurora Labs tarafından geliştirildi ve kullanıcı deneyimiyle tanınıyor.
DeFi'ye soluk yok
Köprülere yönelik saldırılar son aylarda artış gösterdi. Bunlardan en büyüğü oldu Ronin Köprüsü'nün hacklenmesi615 milyon doların çalındığı görüldü. Diğer saldırılar arasında Metre bulunur ve Solucan deliği.
DeFi pazarı, çok fazla para akışı göz önüne alındığında, bilgisayar korsanları için cazip bir hedef. Yalnızca 2022'nin ilk üç ayında, bilgisayar korsanları hırsızlık yaptı $ 1.22 milyar üzerinde DeFi alanından. Bu geçen yılın aynı dönemine göre neredeyse sekiz kat daha fazla.
Bu nedenle Shevchenko, geliştiricilerin güvenliğe odaklanması gerektiğini vurguluyor. Daha fazla para geldikçe, saldırganlar saldırı gerçekleştirme konusunda daha fazla istekli olacaklardır. Güvenlik önlemleri ve denetimler uzun vadeli başarının en önemli unsuru haline gelecektir.
Sonrası NEAR Protocol Rainbow Bridge Maliyet Saldırganı 2.5 ETH'ye Başarısız Saldırı İlk çıktı BeInCrypto.
- "
- 2022
- Göre
- Ek
- adres
- alex
- Türkiye
- mimari
- Varlıklar
- Otomatik
- mevcut
- müşterimiz
- Engellemek
- blockchain
- Bot
- KÖPRÜ
- Böcek
- taşımak
- Nakit
- ceo
- meydan okuma
- sözleşme
- Çapraz Zincir
- Defi
- dağıtma
- tasarlanmış
- ayrıntı
- geliştiriciler
- keşfetti
- ETH
- Ethereum
- herkes
- deneyim
- Ad
- odak
- para
- kesmek
- hackerlar
- yükseklik
- HTTPS
- Fikir
- dahil
- Artırmak
- yenilik
- IT
- bilinen
- Labs
- büyük
- ışık
- uzun süreli
- pazar
- önlemler
- milyon
- para
- ay
- Daha
- yakın
- ağlar
- Diğer
- dönem
- Ürünler
- Projeler
- protokol
- sağlamlık
- RONİN
- güvenlik
- So
- biraz
- uzay
- başladı
- çalıntı
- gönderilen
- başarı
- Sistemler
- Hedef
- Teknik
- İçinden
- bugün
- işlem
- transfer
- Retweet
- kullanıcılar
- W
- süre
- DSÖ
- olur
- yıl