حاول هاكر استغلال جسر Rainbow ولكنه انتهى بخسارته 5 ETH ما يقارب 8000$
خسر أحد المتسللين 5 ETH في هجوم فاشل على بروتوكول NEAR Rainbow Bridge، حيث قال الرئيس التنفيذي لشركة Aurora Labs، لم تفقد أموال المستخدمين، وأن "حراس Aurora الآليين" خففوا من الهجوم "في غضون 31 ثانية".
صرح أليكس شيفتشينكو، الرئيس التنفيذي لشركة Aurora Labs، أنه في 22 أغسطس، فقد أحد المتسللين 5 Ethereum (ETH) في هجوم فاشل على جسر NEAR / ETH Rainbow Bridge خلال عطلة نهاية الأسبوع.
تم تخفيف الهجوم على جسر Rainbow في 31 ثانية فقط
إذ قال أليكس شيفتشينكو إن الهجوم “تم تخفيفه تلقائيًا في غضون 31 ثانية”، مما يسلط الضوء على ما يبدو أنه آلية فعالة لحماية أموال المستخدمين على الجسر.
كما يأتي ذلك في الوقت الذي سرق فيه المتسللون ما يقرب من ملياري دولار من صناعة DeFi خلال الأشهر الستة الأولى من هذا العام، وفقًا لـ Chainalysis.
آلية عمل Rainbow
يسمح Rainbow للمستخدمين بنقل الرموز بين شبكات ETH و NEAR و Aurora. كما تم إنشاؤه بواسطة Aurora، كحل التوسع المتوافق مع Ethereum والمبني على NEAR blockchain.
حيث يمكن للمستخدمين إرسال أصول ERC-20 مباشرة من MetaMask أو محافظ Web3 الأخرى إلى محافظ وتطبيقات NEAR ، والعكس صحيح.
الجسر “مبني على افتراضات غير موثوقة مع عدم وجود وسيط محدد لنقل الرسائل أو الأصول بين السلاسل.” لهذا السبب، يمكن لأي شخص التفاعل مع عقوده الذكية، “عادة بنوايا سيئة.
المعلومات على الجسر تحتاج إجماع مدققي Near blockchain
قال شيفتشينكو إن مجرمي الإنترنت لا يمكنهم تقديم معلومات “غير صحيحة” بسبب الحاجة إلى “إجماع مدققي NEAR”، والتي تحمي من الخسارة المحتملة لجميع الأموال على الجسر.
قال الرئيس التنفيذي لشركة Aurora في تغريدة على تويتر:
“إذا حاول شخص ما تقديم معلومات غير صحيحة، فسيتم الطعن فيها من قبل هيئات رقابة مستقلة، والتي تراقب أيضًا NEAR blockchain”.
عملية خلق الكتلة الملفقة من الهاكر
خلال عطلة نهاية الأسبوع، قدم أحد المهاجمين “كتلة NEAR ملفقة” إلى جسر Rainbow، مما يتطلب ما يسمى “إيداع آمن” بقيمة 5 ETH. كما تم إرسال المعاملة بنجاح إلى Ethereum في 20 أغسطس الساعة 04:49:19 مساءً بالتوقيت العالمي المنسق.
“حراس” Aurora يمنعون هجوم جسر Rainbow
كما قال شيفتشينكو إن الهاكر “كان يأمل أن يكون الرد على الهجوم في وقت مبكر من صباح السبت أمرًا معقدًا”.
ومع ذلك، تحدى “الحراس الآليون المعاملة الخبيثة”، مما أدى إلى خسارة المهاجم ودائعه الخاصة بـ 5 ETH، والتي بلغت قيمتها حوالي 8000 دولار في ذلك الوقت.
قال الرئيس التنفيذي لشركة Aurora:
“استغرق رد الفعل 31 ثانية فقط”. “بعد الإشعارات المتعلقة بالأنشطة الغريبة ، في غضون ساعة واحدة كان الفريق يتحقق من أن كل شيء على ما يرام …”
ليس الهجوم الأول على جسر Rainbow
ليست هذه هي المرة الأولى التي يتعرض فيها جسر Rainbow للهجوم. في 1 مايو، دافعت المنصة عن محاولة المتسللين لسرقة الأموال. قال شيفتشينكو إن ذلك “لأن بنية الجسر مصممة لمقاومة مثل هذه الهجمات.”
وأضاف أن أورورا “تجاهلت” خطط تعزيز الأمن من خلال زيادة الودائع الآمنة لأن ذلك سيجعل الجسر “أكثر تصاريحًا” وأقل لامركزية. وبدلاً من ذلك، دفع البروتوكول مكافأة قدرها 6 ملايين دولار للمتسللين الأخلاقيين للمساعدة في تأمين أموال المستخدمين.
رسالة خاصة من الرئيس التنفيذي لشركة Aurora للمهاجم
“إنه لأمر رائع أن ترى النشاط من نهايتك، ولكن إذا كنت تريد فعلًا أن تصنع شيئًا جيدًا، فبدلاً من سرقة أموال المستخدمين ومواجهة الكثير من الوقت الصعب في محاولة غسلها ؛ لديك بديل – مكافأة الحشرات “.
