ໄດ້ ໃກ້ ຂົວ Protocol Rainbow ໄດ້ຖືກໂຈມຕີໃນວັນທີ 1 ພຶດສະພາ. ບໍ່ມີເງິນຖືກລັກ, ແລະຜູ້ໂຈມຕີກໍ່ສູນເສຍເງິນຈໍານວນຫນຶ່ງ, ອີງຕາມ CEO ຂອງ Aurora Labs, Alex Shevchenko.
ທ່ານ Shevchenko ກ່າວຕື່ມວ່າ ຈະມີມາດຕະການເພີ່ມເຕີມເພື່ອຮັບປະກັນວ່າ ຄ່າໃຊ້ຈ່າຍໃນການໂຈມຕີຈະເພີ່ມຂຶ້ນ.
ລາວຍັງໄດ້ຂຽນ ທີ່ຢູ່ຂອງຜູ້ໂຈມຕີ, ຜູ້ທີ່ເລີ່ມຕົ້ນດ້ວຍ ETH ບາງຢ່າງທີ່ສົ່ງຜ່ານ Tornado Cash. ຄວາມພະຍາຍາມດັ່ງກ່າວໄດ້ເລີ່ມຕົ້ນໃນວັນທີ 1 ເດືອນພຶດສະພາ, ໂດຍຜູ້ໂຈມຕີໄດ້ປະຕິບັດສັນຍາທີ່ຫມາຍຄວາມວ່າຈະຝາກເງິນຈໍານວນຫນຶ່ງເພື່ອກາຍເປັນສາຍສົ່ງ Rainbow Bridge. ແນວຄວາມຄິດການໂຈມຕີແມ່ນເພື່ອສົ່ງຕັນລູກຄ້າແສງສະຫວ່າງທີ່ສ້າງຂຶ້ນ.
ຫຼັງຈາກນັ້ນບໍ່ດົນ, ຜູ້ເຝົ້າລະວັງຂົວຄົນຫນຶ່ງໄດ້ຄົ້ນພົບວ່າຕັນທີ່ສົ່ງມາບໍ່ໄດ້ຢູ່ໃນ NEAR Protocol blockchain ແລະສົ່ງທຸລະກໍາທີ່ທ້າທາຍໄປຫາ Ethereum. Shevchenko ອະທິບາຍໃນ tweet ຂອງລາວ,
"ດັ່ງນັ້ນ, ການເຮັດທຸລະກໍາ watchdog ລົ້ມເຫລວ, ການເຮັດທຸລະກໍາ bot MEV ປະສົບຜົນສໍາເລັດແລະ rolled ກັບຕັນ fabricated ຂອງຜູ້ໂຈມຕີ. ສອງສາມນາທີຫຼັງຈາກນັ້ນ, relayer ຂອງພວກເຮົາໄດ້ສົ່ງບລັອກໃຫມ່:”
Shevchenko ອະທິບາຍເຫດການດັ່ງກ່າວໃນລາຍລະອຽດທາງດ້ານເຕັກນິກຫຼາຍຂື້ນໃນຫົວຂໍ້ Twitter ທີ່ຍາວຂອງລາວ. ຢ່າງໃດກໍຕາມ, ລາວເນັ້ນຫນັກວ່າໂຄງການຈະສຸມໃສ່ການ ຄວາມປອດໄພ ມາດຕະການ,
"ຂ້າພະເຈົ້າຕ້ອງການໃຫ້ທຸກຄົນທີ່ປະດິດສ້າງໃນ blockchain ເອົາໃຈໃສ່ຢ່າງພຽງພໍກັບຄວາມປອດໄພແລະຄວາມເຂັ້ມແຂງຂອງຜະລິດຕະພັນຂອງເຂົາເຈົ້າໂດຍຜ່ານວິທີການທັງຫມົດທີ່ມີຢູ່: ລະບົບອັດຕະໂນມັດ, ການແຈ້ງເຕືອນ, bug bounties, ການກວດສອບພາຍໃນແລະພາຍນອກ."
ຂົວຂ້າມນໍ້າຝົນ ເປັນຂົວຂ້າມຕ່ອງໂສ້ທີ່ໃຫ້ຜູ້ໃຊ້ສາມາດໂອນຊັບສິນລະຫວ່າງເຄືອຂ່າຍ Ethereum, NEAR, ແລະ Aurora. ມັນຖືກສ້າງຂຶ້ນໂດຍ Aurora Labs ແລະເປັນທີ່ຮູ້ຈັກສໍາລັບປະສົບການຂອງຜູ້ໃຊ້ຂອງມັນ.
ບໍ່ມີການພັກຜ່ອນສໍາລັບ DeFi
ການໂຈມຕີຂົວໄດ້ເພີ່ມຂຶ້ນໃນຫຼາຍເດືອນທີ່ຜ່ານມາ. ທີ່ໃຫຍ່ທີ່ສຸດຂອງເຫຼົ່ານີ້ແມ່ນ ການ hack ຂອງ Ronin Bridgeເຊິ່ງໄດ້ເຫັນວ່າ 615 ລ້ານໂດລາຖືກລັກ. ອື່ນໆ ການໂຈມຕີລວມມີ Meter ແລະ Wormhole.
ໄດ້ Defi ຕະຫຼາດເປັນເປົ້າໝາຍທີ່ໜ້າສົນໃຈຂອງແຮກເກີ, ເນື່ອງຈາກມີເງິນຈຳນວນຫຼວງຫຼາຍໄຫຼເຂົ້າມາ. ໃນສາມເດືອນທຳອິດຂອງປີ 2022, ແຮກເກີໄດ້ລັກໄປ. ຫຼາຍກວ່າ $ 1.22 ຕື້ ຈາກ Defi ຊ່ອງ. ນັ້ນແມ່ນເກືອບ 8 ເທົ່າເມື່ອທຽບໃສ່ໄລຍະດຽວກັນຂອງປີກາຍ.
ມັນສໍາລັບເຫດຜົນນີ້ Shevchenko ກໍາລັງເນັ້ນຫນັກວ່ານັກພັດທະນາສຸມໃສ່ຄວາມປອດໄພ. ເມື່ອມີເງິນເຂົ້າມາຫຼາຍ, ຜູ້ໂຈມຕີພຽງແຕ່ຈະຖືກລໍ້ລວງໃຫ້ທຳການໂຈມຕີ. ມາດຕະການຄວາມປອດໄພແລະການກວດສອບຈະກາຍເປັນສິ່ງສໍາຄັນເພື່ອຜົນສໍາເລັດໃນໄລຍະຍາວ.
ຂໍ້ສັງເກດ
ຂໍ້ມູນທັງ ໝົດ ທີ່ມີຢູ່ໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນຖືກເຜີຍແຜ່ດ້ວຍຄວາມຈິງໃຈແລະເພື່ອຈຸດປະສົງຂໍ້ມູນທົ່ວໄປເທົ່ານັ້ນ. ການກະ ທຳ ໃດໆທີ່ຜູ້ອ່ານປະຕິບັດຕາມຂໍ້ມູນທີ່ພົບໃນເວບໄຊທ໌ຂອງພວກເຮົາແມ່ນມີຄວາມສ່ຽງຂອງພວກເຂົາເອງ.
ແຫຼ່ງຂໍ້ມູນ: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/