Аврора лабораторийн гүйцэтгэх захирал Алекс Шевченко 22-р сарын 5-нд хакер XNUMX-ыг алдсан гэж мэдэгдэв. Ethereum (ETH) амралтын өдрүүдэд NEAR/ETH Солонгийн өнгийн хавтастай гүүрэн дээр бүтэлгүйтсэн халдлага. Хэрэглэгчийн хөрөнгө алдагдаагүй.
Шевченко халдлага "31 секундын дотор автоматаар намжсан" гэж хэлээд гүүрэн дээрх хэрэглэгчдийн хөрөнгийг хамгаалах үр дүнтэй механизм болохыг онцлон тэмдэглэв.
Энэ нь хакерууд болж ирдэг дээрэмдсэн -аас бараг хоёр тэрбум доллар DEFI дагуу энэ оны эхний зургаан сарын хугацаанд аж үйлдвэрийн Чанарын шинжилгээ.
Аврорагийн 'харуулууд' Солонгийн өнгийн хавтастай гүүрний халдлагаас сэргийлдэг
Солонгийн өнгийн хавтастай гүүр нь хэрэглэгчдэд ETH, NEAR болон Aurora сүлжээнүүдийн хооронд жетон шилжүүлэх боломжийг олгодог. Үүнийг NEAR блокчейн дээр бүтээгдсэн Ethereum-тай нийцтэй масштабын шийдэл болох Аврора бүтээсэн.
Хэрэглэгчид ERC-20 хөрөнгийг шууд илгээх боломжтой MetaMask эсвэл бусад Web3 түрийвчийг NEAR түрийвч болон программууд руу, мөн эсрэгээр нь.
Энэхүү гүүр нь "хүлээнүүдийн хооронд мессеж эсвэл хөрөнгийг шилжүүлэх сонгогдсон зуучлагчгүй, найдвартай таамаглал дээр суурилдаг." Үүнээс болж хэн ч "ихэвчлэн муу санаатай" ухаалаг гэрээнүүдтэйгээ харьцаж болно.
Шевченко хэлэхдээ, кибер гэмт хэрэгтнүүд гүүрэн дээрх бүх хөрөнгийг алдахаас хамгаалдаг "NEAR баталгаажуулагч нарын зөвшилцөл" шаардлагатай байгаа тул "буруу" мэдээлэл өгөх боломжгүй.
"Хэрэв хэн нэгэн буруу мэдээлэл оруулахыг оролдвол NEAR блокчейнийг ажигладаг бие даасан хяналтын байгууллагууд үүнийг эсэргүүцэх болно" гэж тэр хэлэв. блог шуудан.
Блок бүтээх
Амралтын өдрүүдэд халдлага үйлдэгч Солонгийн өнгийн хавтастай гүүрэн дээр "зохиомол NEAR блок" илгээсэн тул "аюулгүй хадгаламж" гэж нэрлэгддэг 5 ETH шаардлагатай. Гүйлгээг 20-р сарын 04-ны өдрийн 49:19:XNUMX цагт UTC-д Ethereum-д амжилттай илгээсэн.
Шевченко хэлэхдээ, хакер "Бямба гарагийн өглөө халдлагад хариу үйлдэл үзүүлэх нь төвөгтэй байх болно гэж найдаж байна" гэжээ.
Гэсэн хэдий ч, "автоматжуулсан харуулууд хортой гүйлгээг эсэргүүцсэн" тул халдагчид 5 ETH хадгаламжаа алдсан бөгөөд тухайн үед ойролцоогоор 8,000 доллараар үнэлэгдсэн.
Аврорагийн гүйцэтгэх захирал хэлэхдээ "Энэ хариу үйлдэл ердөө 31 секунд зарцуулсан." "Хачирхалтай үйлдлүүдийн тухай мэдэгдлийн дараа багийнхан нэг цагийн дотор бүх зүйл хэвийн байгаа эсэхийг шалгасан ..."
Энэ нь Солонго гүүр рүү халдлагад өртөж байгаа анхны тохиолдол биш юм. Тавдугаар сарын 1-нд платформ хамгаалсан Хакеруудын хөрөнгийг залилах оролдлого. Шевченко хэлэхдээ "Гүүрний архитектур нь ийм халдлагыг эсэргүүцэх зорилготой байсан учраас тэр" гэжээ.
Тэрээр Аврора нэмэгдүүлэх төлөвлөгөөг "хаясан" гэж нэмж хэлэв аюулгүй байдал сейфийн нөөцийг нэмэгдүүлэх замаар гүүрийг "илүү зөвшөөрөлтэй" болгож, төвлөрлийг сааруулах болно. Үүний оронд уг протокол нь хэрэглэгчийн хөрөнгийг хамгаалахад туслахын тулд ёс зүйтэй хакеруудад 6 сая долларын шагнал олгосон.
Шевченко халдлага үйлдэгчдэд зориулсан тусгай захиастай байв.
“Таны төгсгөлөөс үйл ажиллагааг харах сайхан байна, гэхдээ хэрэв та хэрэглэгчдийн мөнгийг хулгайлж, мөнгө угаах гэж оролдохын оронд үнэхээр сайн зүйл хийхийг хүсч байвал; Танд өөр сонголт байна - алдааны шагнал:"
Disclaimer
Манай вэбсайтад байрлуулсан бүх мэдээллийг үнэнч шударгаар, зөвхөн ерөнхий мэдээллийн зорилгоор нийтэлдэг. Уншигч манай вэбсайтаас олж авсан мэдээллийг авах нь тэдний эрсдэлд бүрэн нийцэх болно.
Эх сурвалж: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/