ທ່ານ Alex Shevchenko CEO ຂອງ Aurora Labs ເປີດເຜີຍໃນວັນຈັນວານນີ້ວ່າ ຂົວ NEAR-ETH Rainbow ແມ່ນເປົ້າໝາຍຂອງຄວາມພະຍາຍາມເຈາະຂໍ້ມູນໃນທ້າຍອາທິດຜ່ານມາ.
ຢ່າງໃດກໍ່ຕາມ, ໂປຣໂຕຄອນທີ່ວາງໄວ້ໄດ້ປະສົບຜົນສໍາເລັດປ້ອງກັນຂົວຕໍ່ກັບແຮກເກີໃນຂະນະທີ່ເງິນຂອງຜູ້ໃຊ້ຍັງຄົງປອດໄພ.
ການໂຈມຕີທີ່ບໍ່ໄດ້ຮັບ
CEO ຂອງ Aurora Labs ເປີດເຜີຍວ່າແຮກເກີທີ່ແນເປົ້າໃສ່ຂົວ NEAR-ETH Rainbow Bridge ແມ່ນຜູ້ທີ່ສູນເສຍເງິນ, ຍ້ອນວ່າກອງທຶນຂອງຜູ້ໃຊ້ຍັງຄົງປອດໄພ. ອີງຕາມການ Shevchenko, ການໂຈມຕີໄດ້ຖືກຫຼຸດຜ່ອນພາຍໃນ 31 ວິນາທີດ້ວຍກົນໄກຕ່າງໆເພື່ອປົກປ້ອງກອງທຶນຂອງຜູ້ໃຊ້ຢູ່ເທິງຂົວ. ສະຖານະການໃນທ້າຍອາທິດຍັງໄດ້ຍົກໃຫ້ເຫັນເຖິງກົນໄກປ້ອງກັນທີ່ມີປະສິດທິພາບເພື່ອປົກປ້ອງກອງທຶນໃນຂົວ.
ການໂຈມຕີທີ່ປະສົບຜົນສຳເລັດ, ບວກກັບຄ່າໃຊ້ຈ່າຍທີ່ເພີ່ມໃຫ້ກັບແຮກເກີ, ແມ່ນມາຕໍ່ກັບພື້ນຫຼັງຂອງແຮກເກີ ການລັກເອົາ ເກືອບ 2 ຕື້ໂດລາຈາກລະບົບນິເວດ DeFi ທີ່ໃຫຍ່ກວ່າໃນ 6 ເດືອນທໍາອິດຂອງປີ 2022, ອີງຕາມຂໍ້ມູນຈາກ Chainalysis. ອົງການ Aurora Labs ຍັງໄດ້ລົງຂ່າວໃນ Twitter ກ່ຽວກັບການໂຈມຕີດັ່ງກ່າວ.
“ກະທູ້ກ່ຽວກັບການໂຈມຕີຂົວ Rainbow ໃນທ້າຍອາທິດ TL; DR: ຄ້າຍຄືກັນກັບການໂຈມຕີເດືອນພຶດສະພາ; ບໍ່ມີເງິນຂອງຜູ້ໃຊ້ສູນເສຍ; ການໂຈມຕີໄດ້ຖືກຫຼຸດຜ່ອນອັດຕະໂນມັດພາຍໃນ 31 ວິນາທີ; ຜູ້ໂຈມຕີໄດ້ສູນເສຍ 5 ETH.”
ອົງການເຝົ້າລະວັງ Aurora ປ້ອງກັນການໂຈມຕີ
Shevchenko ໄດ້ຍົກໃຫ້ເຫັນບົດບາດຂອງ Aurora "Watchdogs" ໃນການຕ້ານການໂຈມຕີເທິງຂົວ Rainbow. Rainbow Bridge ອະນຸຍາດໃຫ້ຜູ້ໃຊ້ສາມາດໂອນ tokens ETH, NEAR ແລະ ERC-20 tokens ອື່ນໆໄດ້ຢ່າງບໍ່ຢຸດຢັ້ງລະຫວ່າງເຄືອຂ່າຍ ແລະຖືກສ້າງຂື້ນໂດຍ Aurora, ການແກ້ໄຂການປັບຂະໜາດທີ່ເຂົ້າກັນໄດ້ກັບ Ethereum.
ຢ່າງໃດກໍ່ຕາມ, ຂົວ Rainbow ແມ່ນອີງໃສ່ການສົມມຸດຕິຖານທີ່ບໍ່ຫນ້າເຊື່ອຖື, ຊຶ່ງຫມາຍຄວາມວ່າບໍ່ມີຄົນກາງທີ່ຈະໂອນຊັບສິນຫຼືຂໍ້ມູນທີ່ກ່ຽວຂ້ອງລະຫວ່າງຕ່ອງໂສ້. ດ້ວຍເຫດນີ້, ຜູ້ໃຊ້ໃດໆຈຶ່ງສາມາດພົວພັນກັບສັນຍາອັດສະລິຍະຂອງໂປຣໂຕຄໍ, ແມ່ນແຕ່ຜູ້ທີ່ມີຄວາມຕັ້ງໃຈທີ່ເປັນອັນຕະລາຍ. ຢ່າງໃດກໍຕາມ, Shevchenko ບອກວ່າຜູ້ໃຊ້ໃດໆທີ່ມີຈຸດປະສົງທີ່ເປັນອັນຕະລາຍບໍ່ສາມາດສົ່ງຂໍ້ມູນທີ່ບໍ່ຖືກຕ້ອງ.
ນີ້ແມ່ນຍ້ອນວ່າພວກເຂົາຕ້ອງການຄວາມເຫັນດີເຫັນພ້ອມຂອງ NEAR validators. ກົນໄກນີ້ປົກປ້ອງການສູນເສຍເງິນທຶນໃນຂົວ Rainbow Bridge. CEO ກ່າວໃນ blog post,
"ຖ້າຜູ້ໃດຜູ້ນຶ່ງພະຍາຍາມສົ່ງຂໍ້ມູນທີ່ບໍ່ຖືກຕ້ອງ, ມັນຈະຖືກທ້າທາຍໂດຍນັກເຝົ້າລະວັງເອກະລາດ, ຜູ້ທີ່ຍັງສັງເກດເຫັນ NEAR blockchain."
ລາຍລະອຽດຂອງຄວາມພະຍາຍາມ Hack
ແຮກເກີທີ່ຢູ່ໃນຄໍາຖາມໄດ້ສົ່ງ "block NEAR fabricated" ກັບ Rainbow Bridge ໃນຂະນະທີ່ຍັງຕ້ອງການເງິນຝາກ 5 ETH ເປັນ "ເງິນຝາກທີ່ປອດໄພ." ທຸລະກໍາໄດ້ຖືກສົ່ງຢູ່ໃນ Ethereum blockchain ໃນວັນທີ 2 ວັນທີ 20 ສິງຫາ ເວລາ 04:49:19 ໂມງ UTC. ອີງຕາມການ Shevchenko, ແຮກເກີຫວັງວ່າມັນຈະສັບສົນທີ່ຈະຕອບສະຫນອງການໂຈມຕີໃນຕອນເຊົ້າວັນເສົາ. ຢ່າງໃດກໍຕາມ, watchdogs ອັດຕະໂນມັດໃຊ້ເວລາພຽງແຕ່ 31 ວິນາທີເພື່ອທ້າທາຍການເຮັດທຸລະກໍາ, ເຊິ່ງເຮັດໃຫ້ແຮກເກີສູນເສຍເງິນຝາກ 5 ETH ຂອງເຂົາເຈົ້າ.
CEO ຂອງ Aurora ໄດ້ມີຂໍ້ຄວາມໃຫ້ຜູ້ໂຈມຕີ, ເຊີນພວກເຂົາໄປຫາ bug bounty ແທນທີ່ຈະລັກເງິນ, ໂດຍກ່າວວ່າ,
"ມັນເປັນການດີທີ່ຈະເຫັນກິດຈະກໍາຈາກທ້າຍຂອງເຈົ້າ, ແຕ່ຖ້າທ່ານຕ້ອງການສ້າງສິ່ງທີ່ດີ, ແທນທີ່ຈະລັກເງິນຂອງຜູ້ໃຊ້ແລະມີຄວາມຫຍຸ້ງຍາກຫຼາຍໃນການຟອກມັນ; ທ່ານມີທາງເລືອກ — bug bounty:”
ບໍ່ແມ່ນຄວາມພະຍາຍາມທໍາອິດ
ນີ້ບໍ່ແມ່ນຄວາມພະຍາຍາມຄັ້ງທຳອິດໃນການປະນີປະນອມຂົວ Rainbow. ວັນທີ 1 ພຶດສະພານີ້, ເວທີປາໄສໄດ້ປະສົບຜົນສຳເລັດໃນການປ້ອງກັນຄວາມພະຍາຍາມທີ່ຈະເກັບກູ້ທຶນຈາກຂົວ. CEO Aurora ກ່າວວ່າໃນຂະນະທີ່ຂົວຖືກອອກແບບເພື່ອປ້ອງກັນການໂຈມຕີເຊັ່ນນີ້, ໂປໂຕຄອນຍັງໄດ້ຍົກເລີກແຜນການທີ່ຈະເພີ່ມເງິນຝາກທີ່ປອດໄພແລະເພີ່ມຄວາມປອດໄພນັບຕັ້ງແຕ່ນັ້ນຈະເຮັດໃຫ້ເວທີການແບ່ງສ່ວນຫນ້ອຍລົງ. ດັ່ງນັ້ນ, Aurora ຈ່າຍເງິນ 6 ລ້ານໂດລາໃຫ້ກັບແຮກເກີທີ່ມີຈັນຍາບັນ, ລົງທະບຽນການຊ່ວຍເຫຼືອຂອງພວກເຂົາເພື່ອຮັບປະກັນເງິນ.
ການປະຕິເສດ: ບົດຂຽນນີ້ແມ່ນສະ ໜອງ ໃຫ້ເພື່ອຈຸດປະສົງຂໍ້ມູນເທົ່ານັ້ນ. ມັນບໍ່ໄດ້ຖືກສະ ເໜີ ຫຼືມີຈຸດປະສົງທີ່ຈະ ນຳ ໃຊ້ເປັນກົດ ໝາຍ, ພາສີ, ການລົງທືນ, ການເງິນ, ຫລື ຄຳ ແນະ ນຳ ອື່ນໆ.
ທີ່ມາ: https://cryptodaily.co.uk/2022/08/near-rainbow-bridge-turns-tables-on-hacker-foils-weekend-attack