The НЭГ 1-р сарын XNUMX-ний өдөр Протокол Солонгийн гүүр рүү халдлага үйлджээ. Ямар ч мөнгө хулгайлаагүй бөгөөд халдлага үйлдэгч зарим мөнгөө ч алдсан гэж Aurora Labs компанийн гүйцэтгэх захирал Алекс Шевченко мэдэгдэв.
Довтолгооны зардлыг нэмэгдүүлэхийн тулд нэмэлт арга хэмжээ авна гэж Шевченко нэмж хэлэв.
Тэр бас нийтэлсэн халдагчийн хаяг, хэн Tornado Cash-ээр дамжуулан илгээсэн зарим ETH-ээр эхэлсэн. Энэ оролдлого 1-р сарын XNUMX-нд эхэлсэн бөгөөд халдлага үйлдэгч Солонгон гүүрийн дамжуулагч болохын тулд тодорхой хэмжээний мөнгө байршуулах гэрээ байгуулснаар эхэлсэн. Довтолгооны санаа нь хийсэн хөнгөн үйлчлүүлэгчийн блокуудыг илгээх явдал байв.
Хэсэг хугацааны дараа нэг гүүр хамгаалагч илгээсэн блок нь NEAR Protocol blockchain-д байхгүй болохыг олж мэдээд, гүйлгээ илгээсэн. Ethereum. Шевченко твиттер хуудсандаа ингэж тайлбарлав.
"Үүний үр дүнд харуулын гүйлгээ бүтэлгүйтэж, MEV ботын гүйлгээ амжилттай болж, халдагчийн зохиомол блокыг буцаав. Үүнээс хэдхэн минутын дараа манай релейер шинэ блок илгээсэн:"
Шевченко өөрийн твиттер хуудсандаа болсон явдлын талаар илүү техникийн дэлгэрэнгүй тайлбарлав. Гэсэн хэдий ч тэр төслүүдэд анхаарлаа хандуулах болно гэдгийг онцлон тэмдэглэв аюулгүй байдал арга хэмжээ,
"Блокчэйнд шинийг санаачилж буй хүн бүр автомат систем, мэдэгдэл, алдааны урамшуулал, дотоод болон гадаад аудит зэрэг боломжтой бүх хэрэгслээр бүтээгдэхүүнийхээ аюулгүй байдал, бат бөх байдалд хангалттай анхаарал хандуулахыг би хүсч байна."
Солонгийн өнгийн гүүр нь Ethereum, NEAR, Aurora сүлжээнүүдийн хооронд хөрөнгө шилжүүлэх боломжийг хэрэглэгчдэд олгодог хөндлөн гинжин гүүр юм. Үүнийг Aurora Labs бүтээсэн бөгөөд хэрэглэгчийн туршлагаараа алдартай.
DeFi-д амралт байхгүй
Сүүлийн саруудад гүүрэн дээр халдлага гарах нь ихсэж байна. Эдгээрээс хамгийн том нь байсан Ронин гүүрийг хакердсан, 615 сая доллар хулгайлсан байна. Бусад халдлагад Метр орно болон Wormhole.
The DEFI Маш их мөнгө орж ирж байгаа тул зах зээл нь хакеруудын анхаарлыг татахуйц бай болж байна. Зөвхөн 2022 оны эхний гурван сард хакерууд хулгайлсан байна. $ 1.22 тэрбум гаруй аас DEFI орон зай. Энэ нь өнгөрсөн оны мөн үеийнхээс бараг найм дахин их байна.
Энэ шалтгааны улмаас Шевченко хөгжүүлэгчид аюулгүй байдалд анхаарлаа хандуулдаг гэж онцолж байна. Илүү их мөнгө орж ирэхийн хэрээр халдагчид халдлага үйлдэхэд илүү их уруу татагдах болно. Аюулгүй байдлын арга хэмжээ, аудит нь урт хугацааны амжилтанд хүрэх хамгийн чухал зүйл болно.
Disclaimer
Манай вэбсайтад байрлуулсан бүх мэдээллийг үнэнч шударгаар, зөвхөн ерөнхий мэдээллийн зорилгоор нийтэлдэг. Уншигч манай вэбсайтаас олж авсан мэдээллийг авах нь тэдний эрсдэлд бүрэн нийцэх болно.
Эх сурвалж: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/