1-р сарын XNUMX-нд NEAR протоколын Солонго гүүр халдлагад өртжээ. Хэвийн бус үйл ажиллагаа илэрсэн тул хөндлөн гинжин гүүрийг засвар үйлчилгээ хийхээр түр зогсоосон.
Нарийвчилсан байдлаар дараах, Аврора лабораторийн Гүйцэтгэх захирал Алекс Шевченко гүүрний архитектур нь ийм үйл явдлыг эсэргүүцэх зорилготой байсан тул халдлагыг автоматаар зогсоосон гэж мэдэгдэв. Арга хэмжээний үеэр ямар ч хөрөнгө алдагдаагүй гэж Шевченко нэмж хэлэв.
Довтолгоо
Халдагч 1-р сарын XNUMX-ний өдөр алдартай зоос холигч Tornado Cash-аар дамжуулан зарим ETH илгээснээр бүх зүйл эхэлсэн. Тэд Солонгон гүүрний хүчинтэй релейер болохын тулд тодорхой хэмжээний мөнгө байршуулах гэрээ байгуулав.
Гол зорилго нь "үйлдвэрлэсэн" хөнгөн үйлчлүүлэгч блокуудыг илгээх явдал байв. Шевченкогийн хэлснээр, гүүр хамгаалагчид ирүүлсэн блок нь NEAR блокчэйнд ороогүй болохыг тогтоож, улмаар "challenge гүйлгээ" үүсгэн Ethereum руу илгээсэн байна.
Харуулын гүйлгээ бүтэлгүйтсэний дараа MEV роботууд үүнийг урд нь ажиллуулах нь 2.5 ETH-ийн ашиг олох болно гэж үзсэн. Гүйцэтгэх захирал тайлбарлав.
"Үүний үр дүнд харуулын гүйлгээ бүтэлгүйтэж, MEV ботын гүйлгээ амжилттай болж, халдагчийн зохиомол блокыг буцаав. Хэдэн минутын дараа манай релейер шинэ блок илгээв. Хэсэг хугацааны дараа бид хачирхалтай зан үйлийг судалж эхэлсэн бөгөөд бүх холбогчийг түр зогсоов. Тэгээд нарийн ширийн зүйлийг олж мэдсэнийхээ дараа буцаагаад түр зогсоо."
Дараа нь тэрээр халдлагыг бүрэн автоматаар бууруулж, хэрэглэгчид хоёр чиглэлд гүйлгээгээ үргэлжлүүлж байсныг илчилсэн. Шевченко мөн NEAR протокол нь довтолгооны оролдлогын зардлыг нэмэгдүүлэхийн тулд нэмэлт арга хэмжээ авах болно, өөрөөр хэлбэл релейерийн хувь хэмжээ хэд дахин өсөх төлөвтэй байгаа тул үүнтэй төстэй оролдлого илүү их зардал гарах болно гэж тэмдэглэв. Аюулгүй байдал, бат бөх байдалд анхаарлаа хандуулах ёстой гэж Гүйцэтгэх захирал тайлбарлав.
"Блокчэйнд шинийг санаачилж буй хүн бүр автомат систем, мэдэгдэл, алдааны урамшуулал, дотоод болон гадаад аудит зэрэг боломжтой бүх хэрэгслээр бүтээгдэхүүнийхээ аюулгүй байдал, бат бөх байдалд хангалттай анхаарал хандуулахыг би хүсч байна."
DeFi гүүрний халдлага
Сүүлийн саруудад блокчейн гүүр нь халдлагын гол бай болсон. Криптовалютын түүхэн дэх хамгийн том хулгайн гэмт хэргийн нэг нь халдагчид удирдаж байна хэрэглэгчид сүлжээ болон Ethereum хооронд мөнгө шилжүүлэх боломжийг олгодог Ронин гүүр рүү чиглүүлсний дараа Axie Infinity-ийн Ronin сүлжээнээс 620 сая долларын үнэ бүхий Ethereum болон USDC тогтвортой коин хулгайлах.
Энэ оны эхээр Qubit Bridge 80 сая долларын криптовалют алдсан бол Wormhole Bridge хэдхэн долоо хоногийн дараа 320 сая доллар алдсан.
Binance Үнэгүй 100 доллар (онцгой): Энэ холбоосыг ашиглана уу бүртгүүлж, эхний сард Binance Futures дээр 100 доллар үнэгүй, 10% хөнгөлөлт авах (нэр томьёо).
PrimeXBT Тусгай санал: Энэ холбоосыг ашиглана уу бүртгүүлээд POTATO50 кодыг оруулаад 7,000 доллар хүртэл хадгаламжаа аваарай.
Эх сурвалж: https://cryptopotato.com/defi-crisis-averted-near-protocols-rainbow-bridge-attacker-loses-2-5-eth/