تلاش برای هک پل Rainbow ، به ضرر خود هکر تمام شد
تاریخ : ۱۴۰۱،۰۶،۰۲
مدت مطالعه : ۸ دقیقه
پل Rainbow نیر پروتکل در آخر هفته تلاش دیگری برای هک را تجربه کرد. الکس شوچنکو، مدیر عامل شرکت Aurora Labs دیروز در توییتر اعلام کرد، مانند اولین تلاش در ماه می، پروژه با موفقیت این حمله را “به طور خودکار در عرض ۳۱ ثانیه” مسدود کرد. پل رِینبو، اتریوم و Aurora را به هم متصل میکند. این چل به کاربران اجازه میدهد وجوه خود را از طریق قراردادهای هوشمند بین شبکهها جابجا کنند. آرورا نیز یک راهحل مقیاسپذیری سازگار با ماشین مجازی اتریوم در نیر پروتکل است .
از آنجایی که قراردادهای هوشمند خودکار و بدون نیاز به اعتماد هستند، هر کسی می تواند با آنها تعامل داشته باشد، از جمله بازیگران بد. در مورد حمله اخیر Near، مهاجمان یک بلوک ساختگی را در این پروتکل پیشنهاد کردند که به سپرده گذاری ۵ اتریوم در اوایل صبح شنبه نیاز داشت. شوچنکو گفت که مهاجم ممکن است امیدوار بوده باشد که واکنش به حمله در صبح زود دشوارتر است. او به عنوان بخشی از موضوع توییتر نوشت:
دیدهبانهای خودکار تراکنش مخرب را به چالش میکشیدند، که منجر به از دست دادن سپرده امن خود مهاجم شد.
این امر باعث شد که هکرها ۵ سپرده اتریوم خود یا حدود ۸۰۰۰ دلار در آن زمان را در ۳۱ ثانیه از دست بدهند. کاربران هیچ پولی در تلاش برای هک از دست ندادند. شوچنکو اضافه کرد:
مهاجم عزیز، دیدن تلاش شما عالی است. اما اگر واقعاً میخواهید چیزی خوب بسازید، به جای اینکه پول کاربران را بدزدید، شما یک جایگزین دارید آن هم جایزه برای ایراد یابی است.
این اولین باری نبود که پل رِینبو هک را تجربه کرد و با موفقیت آن را خنثی کرد. شوچنکو اظهار داشت که “معماری پل برای مقاومت در برابر چنین حملاتی طراحی شده است. اقدامات اضافی برای اطمینان از افزایش هزینه تلاش برای حمله انجام می شود.” طبق یک موضوع توییتری که توسط شوچنکو در ماه می منتشر شد، ناظران تراکنش نادرست را به چالش کشیدند و در این فرآیند ۲.۵ اتریوم را از دست دادند.