Хакер Солонгийн өнгийн гүүр рүү дайрч байхдаа ETH-ээ хэрхэн алдсан бэ?

Бямба гарагт Солонго гүүрнээс мөнгө хулгайлах гэж оролдсон халдагчийг 31 секундын дотор зогсоож, 5 ETH алдсан байна.

Aurora Labs-ийн гүйцэтгэх захирал Алекс Шевченко хамгаалалтын багаас яаралтай хариу өгөх шаардлагагүйгээр протокол автоматжуулсан хамгаалалтыг хэрхэн суулгасан талаар тайлбарлав. 

Өөр нэг амжилттай гүүрний хамгаалалт

Твиттерт утас Даваа гарагт Шевченко хэлэхдээ, хэн нэгэн Солонгийн өнгийн гүүрийн ухаалаг гэрээ рүү NEAR блок илгээхийг оролдсон гэж мэдэгджээ. 

Солонгийн өнгийн хавтастай гүүр нь хэрэглэгчдэд бусад сүлжээн дэх хөрөнгийг NEAR руу шилжүүлэх боломжийг олгодог блокчейн гүүр юм. Сонгосон зуучлагчгүйгээр найдвартай загвараар бүтээгдсэн тул Солонго гүүрийн ухаалаг гэрээнүүдтэй хэн ч харилцах боломжтой. Үүнд NEAR-ийн хөнгөн үйлчлүүлэгч орно. 

"Ихэвчлэн солонго гүүрийн дамжуулагч нар NEAR блокуудын талаарх мэдээллийг Ethereum-д илгээдэг" гэж Шевченко хэлэв. "Гэсэн хэдий ч заримдаа бусад хүмүүс үүнийг хийдэг. Харамсалтай нь ихэвчлэн муу санаатай байдаг."

Хэрэв хэн нэгэн NEAR-ийн гэрлийн үйлчлүүлэгчид буруу мэдээлэл ирүүлбэл Солонгийн өнгийн хавтастай гүүрний бүх мөнгийг шавхаж болзошгүй. Үүнтэй тэмцэхийн тулд гүүр нь автоматжуулсан харуулын хажуугаар ирж буй мэдээллийг баталгаажуулахын тулд NEAR баталгаажуулагчийн зөвшилцлийг ашигладаг. 

Энэ тохиолдолд халдлага үйлдсэн этгээд бямба гарагийн өглөө өөрийн зохиомол блок хийхийг санал болгосон бөгөөд энэ нь аливаа хорлонтой үйлдлийг илрүүлэхэд хэцүү байх болно гэж найдаж байна. Блок илгээх нь түүнээс 5 ETH-ийн найдвартай хадгаламж гаргах шаардлагатай болсон.

Гэсэн хэдий ч NEAR-ийн блокчейнийг ажиглаж буй автоматжуулсан харуулууд гүйлгээг тэр даруй эсэргүүцэв. Энэ нь Ethereum-ийн 4 блок (31 секунд) дотор цуцлагдсан бөгөөд халдагчид одоогийн үнээр 8000 гаруй долларын үнэтэй сейфээ алдахад хүргэсэн. 

Гүйцэтгэх захирал хэлэхдээ, Аврора аюулгүй байдлын үүднээс сейфийн хэмжээг нэмэгдүүлэх талаар бодож байсан ч татгалзсан шийдвэр гаргасан. "Энэ нь гүүрийг илүү зөвшөөрөлтэй болгож, бид төвлөрлийг сааруулахын төлөө тэмцэнэ" гэж тэр хэлэв. 

Өмнөх гүүрний дайралт

Солонго гүүр ижил төстэй онилсон зохиомол блок халдлага тавдугаар сард. Гэсэн хэдий ч үүнийг автоматжуулсан харуулын механизмаар зогсоож, халдагчаас 2.5 ETH-ыг устгасан. 

Блокчейн гүүр нь бусад сүлжээн дээр эргэлдэж буй бүх хөрөнгийг агуулсан байдаг тул хулгайч нарын хувьд алдартай зөгийн бал юм. Гуравдугаар сард Ронин гүүрний эсрэг хамгийн том DeFi хакердсан нь халдагчид үүнийг хийх боломжийг олгосон зугтах тухайн үед 600 гаруй сая долларын ETH болон USDC-тэй. 

Хоёрдугаар сард Ethereum-тай холбосон Соланагийн Wormhole гүүр байсан цутгасан 120,000 WETH, тухайн үед ойролцоогоор 320 сая долларын үнэтэй.