Một hacker mất 2,5 ETH nếu anh ta không thể tấn công giao thức NEAR

Một hacker mất 2,5 ETH nếu anh ta không thể tấn công giao thức NEAR


Theo Giám đốc điều hành Aurora Labs Alex Shevchenko, giao thức NEAR-Rainbow Bridge đã bị tấn công vào ngày 1/5. Không có tiền nào bị đánh cắp, và kẻ tấn công thậm chí còn mất một số tiền kha khá.

hack

Shevchenko nói thêm rằng, các biện pháp bổ sung sẽ được thực hiện để đảm bảo rằng chi phí của cuộc tấn công tăng lên.

Anh ta cũng công bố địa chỉ của kẻ tấn công cùng với số lượng ETH được gửi đến Tornado Cash. Nỗ lực bắt đầu vào ngày 1 tháng 5, khi một hacker đưa ra hợp đồng và đóng góp tiền để trở thành người lặp lại trên Rainbow Bridge. Ý tưởng của cuộc tấn công là gửi các “khối giả” được tạo sẵn từ ứng dụng khách.

Sau một thời gian, giám sát cầu phát hiện ra rằng đơn vị được trình bày không nằm trong chuỗi khối của giao thức NEAR và đã truyền tín hiệu đến Ethereum. Shevchenko giải thích trên Twitter của mình:

Kết quả là giao dịch của hacker không thành công, giao dịch của bot MEV thành công và kẻ tấn công khôi phục được “khối giả mạo”. Trong vài phút nữa, nhà giao nhận hàng hóa của chúng tôi nhận được một đơn vị hư cấu mới. “

Shevchenko giải thích chi tiết hơn về vụ việc trên Twitter. Tuy nhiên, ông nhấn mạnh rằng dự án sẽ tập trung vào các biện pháp an ninh trong tương lai:

“Tôi muốn tất cả những người triển khai blockchain chú ý đến sự an toàn và hiệu quả của sản phẩm của họ thông qua tất cả các phương tiện có sẵn: hệ thống tự động, thông báo, lỗi, kiểm tra. từ trong ra ngoài. “

Cầu Rainbow là một cây cầu chéo cho phép người dùng chuyển tài sản giữa các mạng Ethereum, NEAR và Aurora. Nó được xây dựng bởi Aurora Labs và mang lại trải nghiệm người dùng khá tốt.

DeFi cần tăng cường bảo mật

Các cuộc tấn công vào các cây cầu đã trở nên thường xuyên hơn trong những tháng gần đây. Vụ lớn nhất trong số này là vụ trộm 615 triệu USD từ Cầu Ronin. Các cuộc tấn công khác bao gồm Meter và Wormhole.

Thị trường DeFi là một mục tiêu hấp dẫn đối với tin tặc, do rất nhiều tiền đang đổ vào không gian này. Chỉ trong ba tháng đầu năm 2022, tin tặc đã đánh cắp hơn 1,22 tỷ USD từ không gian DeFi, gần gấp tám lần so với cùng kỳ năm ngoái.

Do đó, Shevchenko nhấn mạnh rằng các nhà phát triển nên tập trung vào bảo mật. Nếu có nhiều tiền hơn, hacker sẽ có nhiều cám dỗ và động cơ tấn công hơn. Các biện pháp an ninh và kiểm toán sẽ là điều tối quan trọng đối với sự thành công lâu dài của dự án trong không gian này.

Đăng ký tài khoản Binance tại đây (chiết khấu 10% hoa hồng giao ngay, ký quỹ và tương lai): https://accounts.binance.com/en/register?ref=29171587

Hãy cùng Telegram của Tạp chí Bitcoin theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Việt Kường

Theo BeInCrypto

Trả lời

Email của bạn sẽ không được hiển thị công khai.