2.5-р сарын 1-нд мэдээлснээр, халдагчийн сүлжээнд мөнгө хулгайлах оролдлогыг нэн даруй илрүүлж, платформ дээрх хамгаалалтын роботууд таслан зогсоож, хакер 2022 ETH алдсан тул NEAR протоколын Солонгийн өнгийн хавтастай гүүр болзошгүй хулгайн гэмт хэргээс амьд үлджээ. XNUMX он, Аврора лабораторийн Алекс Шевченкогийн твиттер хуудас.
Солонгийн өнгийн хавтастай гүүрний ботуудын довтолгоо
Аврора лабораторийн гүйцэтгэх захирал Алекс Шевченко 1 оны 2022-р сарын XNUMX-нд Твиттер хуудсандаа NEAR Протоколын Солонгон гүүрэн дээрх хамгаалалтын роботууд сүлжээнд гарч болзошгүй хулгайн гэмт хэргийг хэрхэн амжилттай бууруулсан тухай дэлгэрэнгүй мэдээллийг дэлгэв.
Хакер нь эх сурвалж болон очих газрын хаяг хоорондын хэлхээ холбоог таслах замаар гүйлгээний нууцлалыг сайжруулах зорилготой төвлөрсөн бус, хорих бус холигч протокол болох Tornador Cash дээр 10 орчим ETH авч халдлага үйлдсэн. Дараа нь тэрээр Торнадогаас авсан ETH-ийг гүүрэн дээр буулгах ухаалаг гэрээ байгуулж, Солонгийн өнгийн хавтастай гүүрний хүчинтэй релеер болж, өөрийн зохиосон хөнгөн үйлчлүүлэгч блокуудыг илгээсэн.
Дараа нь халдлага үйлдэгч Солонгон гүүрийн буухиалагчдыг урдах гэж оролдсон боловч эхний оролдлогоороо бүтэлгүйтэв. Гэсэн хэдий ч гүйлгээ хоёр дахь риал дээр явагдсан.
"Тэр манай буухиа дамжуулагчийг урдах мөчийг цохих гэж оролдсон ч чадсангүй. Үүний дараа тэрээр ирээдүйд (+5 цаг) блокийн цагийн тэмдэгтэй ижил төстэй гүйлгээг илгээхээр шийдсэн бөгөөд түүний гүйлгээ нь өмнө нь илгээсэн блокыг амжилттай орлуулсан" гэж Шевченко жиргэжээ.
Гэсэн хэдий ч хакерын оролдлого хүссэн үр дүндээ хүрч чадсангүй, учир нь Солонгийн өнгийн хавтастай гүүрийн харуулын ботуудын нэг нь халдагчийн илгээсэн зохиомол блок NEAR блокчэйнд байхгүй байгааг хурдан анзаарсан. Дараа нь сорилтын гүйлгээ үүсгэж, Ethereum сүлжээнд илгээсэн.
Үүний нэгэн адил сүлжээн дэх хамгийн их олборлох үнэ цэнэ (MEV) роботууд харуулын ботуудаас сорилтын гүйлгээг шууд илрүүлж, урд нь 2.5 ETH-ийн ашиг олж, хакерын зохиосон блокыг буцаан эргүүлэв.
"Богино хугацаанд, гүүр хамгаалагчдын нэг нь ирүүлсэн блок нь NEAR блокчэйнд байхгүй болохыг олж мэдсэн; сорилтын гүйлгээ үүсгээд Ethereum руу илгээсэн. Тэр даруй MEV роботууд энэ гүйлгээг илрүүлж, үүнийг урьдчилж ажиллуулах нь 2.5 ETH-ийн ашиг авчрах болно гэдгийг ойлгосон тул тэд яг үүнийг хийсэн "гэж тэр тэмдэглэв.
Мэдэхгүй хүмүүсийн хувьд MEV роботууд нь блокчейн сүлжээн дэх блок дээр хараахан нэмэгдэхгүй байгаа томоохон арилжааг агуулсан гүйлгээг хийх зориулалттай. Энэ тохиолдолд MEV роботууд халдагчийн гүйлгээг амжилттай гүйцэтгэсэн бөгөөд ингэснээр блокчейн дээр бичигдэхээс өмнө түүний сөрөг нөлөөг багасгасан.
Шевченко хэлэхдээ, сүлжээний хэрэглэгчид ямар нэгэн гажиг анзааралгүйгээр халдлагыг роботууд бүрэн таслан зогсоож, "халдагчид амжилттай сорилт хийснийхээ улмаас MEV ботод төлсөн 2.5 ETH алдсан" гэж тэр нэмж хэлэв.
Цаашид Солонго гүүрний багийнхан ийм төрлийн халдлагыг гүйцэтгэхэд илүү үнэтэй болгох арга хэмжээг нэвтрүүлэх болно гэж мэдэгдэв. Тус багийнхан мөн DeFi шийдлийг хөгжүүлэгчдэд боломжит бүх хэрэгслээр системийнхээ аюулгүй байдлыг сайжруулахыг хичээхийг уриалав.
Дөрөвдүгээр сарын байдлаар, төвлөрсөн бус санхүүгийн салбар зөвхөн 1.2 онд л хакеруудад 2022 тэрбум долларын алдагдал хүлээсэн бөгөөд саяхан Ронин дээрэм хийсэн гэмт хэргийн 50 гаруй хувийг эзэлж байна.
Эх сурвалж: https://crypto.news/near-protocols-rainbow-bridge-heist-hacker-2-5-eth/