Аврора лабораторийн гүйцэтгэх захирал Алекс Шевченко өнгөрсөн Даваа гарагт NEAR-ETH Солонгийн өнгийн хавтастай гүүрийг хакердах оролдлогын бай болсон гэж мэдэгдлээ.
Гэсэн хэдий ч протоколууд нь хакерын эсрэг гүүрийг амжилттай хамгаалж, хэрэглэгчийн хөрөнгө найдвартай хэвээр байв.
Ашигласан довтолгоо
Aurora Labs-ийн гүйцэтгэх захирал NEAR-ETH Солонгийн өнгийн хавтастай гүүрийг зорьсон хакер нь хэрэглэгчийн мөнгө найдвартай хэвээр байгаа тул мөнгөө алдсан гэж мэдэгдэв. Шевченкогийн хэлснээр, гүүрэн дээрх хэрэглэгчдийн мөнгийг хамгаалах янз бүрийн механизмын тусламжтайгаар халдлагыг 31 секундын дотор багасгасан. Амралтын өдрийн хувилбарт мөн гүүрэн дээрх хөрөнгийг хамгаалах үр дүнтэй хамгаалалтын механизмуудыг онцолсон.
Халдлагыг амжилттай няцаах, хакерын нэмэлт зардал нь хакеруудын арын дэвсгэр дээр ирдэг. дээрэмдэх Chainalysis-ээс авсан мэдээллээр 2 оны эхний 6 сард DeFi томоохон экосистемээс бараг 2022 тэрбум доллар. Аврора лаборатори мөн энэ халдлагын талаар твиттер хуудсандаа мэдээ нийтэлжээ.
“Амралтын өдрүүдийн солонго гүүрний довтолгооны утас; DR: тавдугаар сарын халдлагатай төстэй; хэрэглэгчийн хөрөнгө алдагдаагүй; халдлагыг 31 секундын дотор автоматаар бууруулсан; халдагч 5 ETH алдсан."
Аврора харуулын нохойнууд довтолгооноос хамгаалдаг
Шевченко Солонгоны гүүрэн дээрх халдлагыг няцаахад Аврорагийн "Харуулын нохой"-ын үүргийг онцлон тэмдэглэв. Солонгийн өнгийн хавтастай гүүр нь хэрэглэгчдэд ETH, NEAR болон бусад ERC-20 токенуудыг сүлжээнүүдийн хооронд саадгүй дамжуулах боломжийг олгодог бөгөөд Ethereum-тай нийцтэй масштабын шийдэл болох Aurora-аас бүтээгдсэн.
Гэсэн хэдий ч Солонго гүүр нь найдвартай таамаглал дээр суурилдаг бөгөөд энэ нь гинжин хэлхээний хооронд хөрөнгө, холбогдох өгөгдлийг шилжүүлэх зуучлагч байхгүй гэсэн үг юм. Үүнээс болж ямар ч хэрэглэгч протоколын ухаалаг гэрээнүүд, тэр ч байтугай хорлонтой санаатай хүмүүстэй харилцах боломжтой. Гэхдээ хорлонтой санаатай хэрэглэгч ямар ч буруу мэдээлэл оруулах боломжгүй гэж Шевченко мэдэгдэв.
Учир нь тэд NEAR баталгаажуулагчийн зөвшилцлийг шаарддаг. Энэхүү механизм нь Солонго гүүрэн дээрх аливаа хөрөнгө алдагдахаас хамгаалдаг. Гүйцэтгэх захирал блогтоо бичсэн нийтлэлдээ,
"Хэрэв хэн нэгэн буруу мэдээлэл оруулахыг оролдвол NEAR блокчейнийг ажигладаг бие даасан хяналтын байгууллагууд үүнийг эсэргүүцэх болно."
Хакердах оролдлогын талаарх дэлгэрэнгүй мэдээлэл
Тухайн хакер нь Солонгийн өнгийн хавтастай гүүрэнд "үйлдвэрлэсэн NEAR блок" илгээсэн бөгөөд мөн 5 ETH-ийг "аюулгүй хадгаламж" болгон байршуулахыг шаардсан. Гүйлгээг Ethereum блокчэйн дээр 2-р сарын 20-ны өдрийн 04:49:19 цагт UTC-д илгээсэн. Шевченкогийн хэлснээр, хакер бямба гарагийн өглөө эрт халдлагад хариу үйлдэл үзүүлэхэд төвөгтэй байх болно гэж найдаж байсан. Гэсэн хэдий ч автоматжуулсан харуулууд гүйлгээг эсэргүүцэхэд ердөө 31 секунд зарцуулсан нь хакер 5 ETH хадгаламжаа алдахад хүргэсэн.
Аврорагийн гүйцэтгэх захирал халдлага үйлдэгч этгээдэд хандан мөнгө хулгайлахын оронд алдааны шагнал авахыг урьсан мессеж байсан.
“Таны төгсгөлөөс үйл ажиллагааг харах сайхан байна, гэхдээ хэрэв та хэрэглэгчдийн мөнгийг хулгайлж, мөнгө угаах гэж оролдохын оронд үнэхээр сайн зүйл хийхийг хүсч байвал; Танд өөр сонголт байна - алдааны шагнал:"
Анхны оролдлого биш
Энэ нь Солонго гүүрийг эвдэх анхны оролдлого биш юм. Тавдугаар сарын 1-нд платформ нь гүүрнээс мөнгө татах оролдлогыг амжилттай хамгаалсан. Аврорагийн гүйцэтгэх захирал хэлэхдээ, гүүр нь иймэрхүү халдлагаас урьдчилан сэргийлэх зорилготой боловч протокол нь сейфийн хадгаламжийг нэмэгдүүлэх, аюулгүй байдлыг нэмэгдүүлэх төлөвлөгөөг мөн үгүйсгэсэн тул платформыг төвлөрсөн бус болгох болно. Үүний үр дүнд Аврора ёс зүйтэй хакеруудад 6 сая долларын шагнал төлж, хөрөнгөө баталгаажуулахын тулд тэдний тусламжийг авчээ.
Анхааруулга: Энэ нийтлэлийг зөвхөн мэдээллийн зорилгоор оруулсан болно. Энэ нь хууль эрх зүй, татвар, хөрөнгө оруулалт, санхүүгийн болон бусад зөвлөгөө өгөх зорилгоор ашиглагдаагүй эсвэл ашиглахыг зорьсонгүй.
Эх сурвалж: https://cryptodaily.co.uk/2022/08/near-rainbow-bridge-turns-tables-on-hacker-foils-weekend-attack