ماجرای هکری که به جای دزدی، ۵ اتریوم هم از دست داد!

زمان مطالعه: 2 دقیقه

هکری که سعی داشت از پل رنگین کمان (Rainbow Bridge) دزدی کند، در عرض 31 ثانیه شکست خورد و 5 اتریوم خود را هم از دست داد.
الکس شوچنکو (Alex Shevchenko)، مدیرعامل آزمایشگاه Aurora، در مورد نحوه دفاع خودکار پروتکل بدون نیاز به عکس‌العمل فوری تیم امنیتی توضیح داد.
پل رنگین کمان، یک پل بلاکچینی است که به کاربران اجازه می‌دهد دارایی‌ها را از زنجیره‌های دیگر به NEAR منتقل کنند. با توجه به اینکه این پل به صورت بدون نیاز به اعتماد (trustless ) و بدون واسطه‌های منتخب طراحی شده، هر کسی می‌تواند با قراردادهای هوشمند Rainbow Bridge تعامل داشته باشد که شامل کلاینت لایت NEAR است.
شوچنکو در یک پست توییتری گفت که شخصی تلاش کرده یک بلاک ساختگی NEAR را به قرارداد هوشمند Rainbow Bridge ارسال کند. او گفت:

معمولاً همسان‌کننده‌های پل Rainbow هستند که اطلاعات مربوط به بلاک‌های NEAR را به اتریوم ارسال می‌کنند. با این حال، گاهی اوقات دیگران هم این کار را انجام می‌دهند.

Ramzarzسود‌های بی‌پایان!
خرید میم‌کوین‌های کمیاب و انفجاری بدون کارمزد، فقط در ارزپلاس!

خرید سریع

اگر شخصی اطلاعات نادرستی را به کلاینت لایت NEAR ارسال کند، تمام سرمایه‌های Rainbow Bridge به طور بالقوه می‌تواند تخلیه شود. پس برای مبارزه با این موضوع، پل از اجماع اعتبارسنجی‌های NEAR برای اعتبارسنجی اطلاعات دریافتی، در کنار کدهای امنیتی خودکار استفاده می‌کند.
در این مورد، مهاجم بلاک ساختگی خود را در صبح روز شنبه پیشنهاد داد، به احتمال زیاد به این امید که زمان سختی برای شناسایی هرگونه فعالیت مخرب باشد، اما ارسال بلاک، او را ملزم به واریز 5 اتریوم می‌کرد. ناظران خودکار زنجیره بلوکی NEAR، بلافاصله این تراکنش را به چالش کشیدند. در عرض 4 بلاک اتریوم (31 ثانیه) ارسال او لغو شد و باعث شد مهاجم سپرده امن خود را هم به ارزش بیش از 8000 دلار از دست بدهد.
پل رنگین کمان در ماه می نیز با یک حمله ساختگی مشابه هدف قرار گرفته بود که توسط همین مکانیسم نظارت خودکار متوقف و 2.5 اتریوم از مهاجم مصادره شد.

منبع کریپتوپوتیتو
ممکن است به این مطالب نیز علاقه‌مند باشید

دیدگاه خود را ثبت کنید

0 دیدگاه
Inline Feedbacks
View all comments