ຂົວ NEAR Protocol Rainbow Bridge ໄດ້ລອດພົ້ນຈາກການຮຸກຮານທີ່ອາດເກີດຂຶ້ນ, ເນື່ອງຈາກຄວາມພະຍາຍາມຂອງຜູ້ໂຈມຕີທີ່ຈະລັກເອົາເງິນໃນເຄືອຂ່າຍໄດ້ຖືກເປີດເຜີຍທັນທີ ແລະຖືກຫຼອກລວງໂດຍ bots ຄວາມປອດໄພໃນເວທີ, ເຊິ່ງກໍ່ໃຫ້ເກີດການສູນເສຍ 2.5 ETH ສໍາລັບແຮກເກີ, ອີງຕາມການລາຍງານໃນວັນທີ 1 ພຶດສະພາ. 2022, ກະທູ້ Twitter ໂດຍ Alex Shevchenko ຂອງ Aurora Labs.
Rainbow Bridge Bots Foil ການໂຈມຕີ
ໃນຫົວຂໍ້ Twitter ທີ່ມີຄວາມຍາວໃນວັນທີ 1 ພຶດສະພາ 2022, Alex Shevchenko, CEO ຂອງ Aurora Labs, ໄດ້ເປີດເຜີຍລາຍລະອຽດກ່ຽວກັບວິທີທີ່ bots ຄວາມປອດໄພໃນ NEAR Protocol's Rainbow Bridge ຫຼຸດຜ່ອນການຮຸກຮານທີ່ອາດເກີດຂື້ນໃນເຄືອຂ່າຍໄດ້ຢ່າງສໍາເລັດຜົນ.
ແຮກເກີໄດ້ລິເລີ່ມການໂຈມຕີໂດຍການໄດ້ຮັບປະມານ 10 ETH ຢູ່ໃນ Tornador Cash, ໂປຣໂຕຄອນເຄື່ອງປະສົມແບບກະແຈກກະຈາຍ, ບໍ່ມີການຄຸ້ມຄອງທີ່ຖືກອອກແບບເພື່ອປັບປຸງຄວາມເປັນສ່ວນຕົວຂອງທຸລະກໍາໂດຍການທໍາລາຍການເຊື່ອມຕໍ່ໃນຕ່ອງໂສ້ລະຫວ່າງທີ່ຢູ່ແຫຼ່ງແລະປາຍທາງ. ຫຼັງຈາກນັ້ນລາວໄດ້ສືບຕໍ່ນໍາໃຊ້ສັນຍາສະຫມາດທີ່ຈະຝາກ ETH ທີ່ໄດ້ຮັບຈາກ Tornado ເຂົ້າໄປໃນຂົວໃນການສະເຫນີລາຄາທີ່ຈະກາຍເປັນ Relayer Rainbow Bridge ທີ່ຖືກຕ້ອງແລະສົ່ງຕັນລູກຄ້າແສງສະຫວ່າງຂອງລາວ.
ຫຼັງຈາກນັ້ນ, ຜູ້ໂຈມຕີໄດ້ພະຍາຍາມແລ່ນຕໍ່ຫນ້າ Relayers Rainbow Bridge ແຕ່ບໍ່ສໍາເລັດໃນຄວາມພະຍາຍາມຄັ້ງທໍາອິດຂອງລາວ. ຢ່າງໃດກໍຕາມ, ທຸລະກໍາໄດ້ຜ່ານ rial ທີສອງ.
"ລາວພະຍາຍາມຕີເວລານີ້ໄປຫາເຄື່ອງສົ່ງຕໍ່ຂອງພວກເຮົາແຕ່ເຮັດບໍ່ໄດ້. ຫຼັງຈາກນັ້ນ, ລາວໄດ້ຕັດສິນໃຈທີ່ຈະສົ່ງການເຮັດທຸລະກໍາທີ່ຄ້າຍຄືກັນກັບເວລາ block ໃນອະນາຄົດ (+5h), ການເຮັດທຸລະກໍາຂອງລາວໄດ້ປ່ຽນແທນບລັອກທີ່ສົ່ງຜ່ານມາຢ່າງສໍາເລັດຜົນ, " tweets Shevchenko.
ຢ່າງໃດກໍ່ຕາມ, ຄວາມພະຍາຍາມຂອງແຮກເກີບໍ່ປະສົບຜົນສໍາເລັດໃນຜົນໄດ້ຮັບທີ່ຕ້ອງການ, ຍ້ອນວ່າຫນຶ່ງໃນ bots watchdog Rainbow Bridge ສັງເກດເຫັນຢ່າງໄວວາວ່າຕັນ fabricated ທີ່ສົ່ງໂດຍຜູ້ໂຈມຕີບໍ່ໄດ້ຢູ່ໃນ NEAR blockchain. ຫຼັງຈາກນັ້ນ, ມັນໄດ້ສ້າງການເຮັດທຸລະກໍາທີ່ທ້າທາຍແລະສົ່ງມັນໄປຫາເຄືອຂ່າຍ Ethereum.
ໃນທາງດຽວກັນ, bots ມູນຄ່າສູງສຸດທີ່ສາມາດສະກັດໄດ້ (MEV) ໃນເຄືອຂ່າຍທັນທີກວດພົບການເຮັດທຸລະກໍາທີ່ທ້າທາຍຈາກ bots watchdog, ດ້ານຫນ້າໄດ້ແລ່ນມັນສໍາລັບກໍາໄລ 2.5 ETH ແລະກັບຄືນຕັນ fabricated ຂອງແຮກເກີ.
"ໃນໄລຍະເວລາສັ້ນໆ, ຫນຶ່ງໃນຜູ້ເຝົ້າລະວັງຂົວໄດ້ຄິດວ່າຕັນທີ່ສົ່ງມາບໍ່ໄດ້ຢູ່ໃນ NEAR blockchain; ສ້າງທຸລະກໍາທີ່ທ້າທາຍ, ແລະສົ່ງມັນໄປ Ethereum. ທັນທີ, bots MEV ໄດ້ກວດພົບການເຮັດທຸລະກໍານີ້ແລະຄິດວ່າການດໍາເນີນການທາງຫນ້າມັນຈະສົ່ງຜົນໃຫ້ 2.5 ETH ໄດ້ຮັບ, ດັ່ງນັ້ນເຂົາເຈົ້າໄດ້ເຮັດແນ່ນອນ, "ລາວສັງເກດເຫັນ.
ສໍາລັບຜູ້ທີ່ບໍ່ຮູ້, MEV bots ໄດ້ຖືກອອກແບບເພື່ອປາອອກຈາກການເຮັດທຸລະກໍາທີ່ມີການຄ້າຂະຫນາດໃຫຍ່ທີ່ຍັງບໍ່ທັນຖືກເພີ່ມເຂົ້າໃນບລັອກໃນເຄືອຂ່າຍ blockchain. ໃນກໍລະນີນີ້, ບອທ໌ MEV ໄດ້ປະສົບຜົນສໍາເລັດໃນດ້ານຫນ້າຂອງການດໍາເນີນງານຂອງຜູ້ໂຈມຕີ, ດັ່ງນັ້ນການຫຼຸດຜ່ອນຜົນກະທົບທາງລົບຂອງມັນກ່ອນທີ່ມັນຈະຖືກບັນທຶກໄວ້ໃນ blockchain.
Shevchenko ເວົ້າວ່າການໂຈມຕີໄດ້ຖືກທໍາລາຍຢ່າງສິ້ນເຊີງໂດຍ bots ໂດຍບໍ່ມີຜູ້ໃຊ້ເຄືອຂ່າຍສັງເກດເຫັນຄວາມຜິດປົກກະຕິໃດໆແລະ "ຜູ້ໂຈມຕີໄດ້ສູນເສຍ 2.5 ETH, ເຊິ່ງໄດ້ຈ່າຍໃຫ້ MEV bot ຍ້ອນສິ່ງທ້າທາຍທີ່ປະສົບຜົນສໍາເລັດ," ລາວກ່າວຕື່ມວ່າ.
ຕໍ່ໄປ, ທີມງານ Rainbow Bridge ກ່າວວ່າມັນຈະແນະນໍາມາດຕະການທີ່ຈະເຮັດໃຫ້ການໂຈມຕີແບບນີ້ມີລາຄາແພງກວ່າທີ່ຈະປະຕິບັດ. ທີມງານຍັງໄດ້ຮຽກຮ້ອງໃຫ້ນັກພັດທະນາໂຊລູຊັ່ນ DeFi ພະຍາຍາມປັບປຸງຄວາມປອດໄພຂອງລະບົບຂອງພວກເຂົາໂດຍຜ່ານວິທີການທີ່ມີຢູ່.
ມາຮອດເດືອນເມສາ, ອຸດສາຫະກໍາການເງິນທີ່ມີການແບ່ງຂັ້ນຄຸ້ມຄອງໄດ້ສູນເສຍເງິນຈໍານວນມະຫາສານ 1.2 ຕື້ໂດລາໃຫ້ແຮກເກີໃນປີ 2022 ຢ່າງດຽວ, ໂດຍ Ronin heist ທີ່ຜ່ານມາເຮັດໃຫ້ຫຼາຍກ່ວາ 50 ສ່ວນຮ້ອຍຂອງຕົວເລກນັ້ນ.
ທີ່ມາ: https://crypto.news/near-protocols-rainbow-bridge-heist-hacker-2-5-eth/