Bir Hacker Gökkuşağı Köprüsüne Saldırırken ETH’sini Nasıl Kaybetti?
Aurora Labs’in güvenlik sistemi, bir başka köprü saldırısını daha savuşturdu ve bu süreçte saldırganı 8.000 dolar değerinde ETH’ye çarptırdı.
Cumartesi günü Rainbow Bridge’den para çalmaya çalışan bir saldırgan 31 saniye içinde durduruldu ve bu süreçte 5 ETH kaybetti.
Aurora Labs’ın CEO’su Alex Shevchenko, güvenlik ekibinden anında bir yanıt almadan protokolün otomatik savunmasını nasıl kurduğunu açıkladı.
Başarılı Bir Köprü Savunması Daha
Twitter’da iplik Pazartesi günü Shevchenko, birisinin Rainbow Bridge akıllı sözleşmesine fabrikasyon bir YAKIN blok göndermeye çalıştığını söyledi.
Rainbow Bridge, kullanıcıların varlıkları diğer zincirlerden NEAR’a geçirmesine olanak tanıyan bir blok zinciri köprüsüdür. Seçilmiş aracılar olmadan güvenilir bir şekilde tasarlandığı göz önüne alındığında, herkes Rainbow Bridge’in akıllı sözleşmeleriyle etkileşime girebilir. Buna NEAR’ın hafif istemcisi de dahildir.
Shevchenko, “Genellikle, NEAR blokları hakkındaki bilgileri Ethereum’a gönderenler Rainbow köprü aktarıcılarıdır” dedi. “Ancak, bazen başkaları bunu yapıyor. Ne yazık ki, genellikle kötü niyetle.”
Birisi NEAR’ın light müşterisine yanlış bilgi gönderirse, Rainbow Bridge’deki tüm fonlar potansiyel olarak boşaltılabilir. Bununla mücadele etmek için köprü, otomatik bekçi köpeklerinin yanı sıra gelen bilgileri doğrulamak için NEAR doğrulayıcılarının bir fikir birliğini kullanır.
Bu durumda, saldırgan, muhtemelen herhangi bir kötü amaçlı faaliyeti tespit etmenin zor bir zaman olacağını umarak, uydurma engellemesini Cumartesi sabahı önerdi. Bloğu göndermek, 5 ETH’lik güvenli bir depozito yatırmasını gerektiriyordu.
Ancak, NEAR’ın blok zincirini gözlemleyen otomatik bekçiler, işleme hemen itiraz etti. 4 Ethereum bloğu (31 saniye) içinde iptal edildi ve saldırganın mevcut fiyatlarla 8000 doların üzerinde olan güvenli depozitosunu kaybetmesine neden oldu.
CEO, Aurora’nın güvenlik amacıyla kasayı artırmayı düşündüğünü, ancak buna karşı karar verdiğini söyledi. “Köprüyü daha izinli hale getirecek ve ademi merkeziyetçilik için savaşacağız” dedi.
Önceki Köprü Saldırıları
Gökkuşağı Köprüsü benzer bir hedefle hedef alındı fabrikasyon blok saldırısı Mayısta. Ancak, aynı otomatik bekçi mekanizması tarafından durduruldu ve saldırganı 2.5 ETH’den arındırdı.
Blockchain köprüleri, diğer zincirlerde dolaşan tüm varlıkları destekleyen belirteçleri içerdiğinden hırsızlar için bilinen bir bal küpüdür. Mart ayında Ronin Bridge’e karşı şimdiye kadarki en büyük DeFi saldırısı gerçekleşti ve saldırganın kaçmak o sırada 600 milyon doların üzerinde ETH ve USDC ile.
Şubat ayında Solana’nın onu Ethereum’a bağlayan Wormhole köprüsü boşaltılmış 120.000 WETH, o zaman yaklaşık 320 milyon dolar değerinde.
Bir Hacker Gökkuşağı Köprüsüne Saldırırken ETH’sini Nasıl Kaybetti yazısı ilk olarak CryptoPotato’da çıktı.
Bir Hacker Gökkuşağı Köprüsüne Saldırırken ETH’sini Nasıl Kaybetti?
adlı haberi okudunuz. Diğer haberler için aşağıya kaydırınız.
kaynak: www.bitcoin-rss.com
