اخبار

هکری که قصد دزدی از Rainbow Bridge را داشت شکست خورد

هکری که قصد دزدی از Rainbow Bridge را داشت شکست خورد

در این مطلب از تترفا به بررسی این خبر می پردازیم. تا انتهای مطلب با ما همراه باشید.

هکری که سعی داشت از پل رنگین کمان (Rainbow Bridge) دزدی کند، در عرض 31 ثانیه شکست خورد و 5 اتریوم خود را هم از دست داد.

الکس شوچنکو (Alex Shevchenko)، مدیرعامل آزمایشگاه Aurora، در مورد نحوه دفاع خودکار پروتکل بدون نیاز به عکس‌العمل فوری تیم امنیتی توضیح داد.
پل رنگین کمان، یک پل بلاکچینی است که به کاربران اجازه می‌دهد دارایی‌ها را از زنجیره‌های دیگر به NEAR منتقل کنند.

با توجه به اینکه این پل به صورت بدون نیاز به اعتماد (trustless ) و بدون واسطه‌های منتخب طراحی شده.

شکست هکری که قصد دزدی از Rainbow Bridge را داشت
شکست هکری که قصد دزدی از Rainbow Bridge را داشت

هر کسی می‌تواند با قراردادهای هوشمند Rainbow Bridge تعامل داشته باشد که شامل کلاینت لایت NEAR است.

شوچنکو در یک پست توییتری گفت که شخصی تلاش کرده یک بلاک ساختگی NEAR را به قرارداد هوشمند Rainbow Bridge ارسال کند. او گفت:

معمولاً همسان‌کننده‌های پل Rainbow هستند که اطلاعات مربوط به بلاک‌های NEAR را به اتریوم ارسال می‌کنند.

با این حال، گاهی اوقات دیگران هم این کار را انجام می‌دهند.

شکست هکری که قصد دزدی از Rainbow Bridge را داشت:

اگر شخصی اطلاعات نادرستی را به کلاینت لایت NEAR ارسال کند، تمام سرمایه‌های Rainbow Bridge به طور بالقوه می‌تواند تخلیه شود.

پس برای مبارزه با این موضوع، پل از اجماع اعتبارسنجی‌های NEAR برای اعتبارسنجی اطلاعات دریافتی، در کنار کدهای امنیتی خودکار استفاده می‌کند.
در این مورد، مهاجم بلاک ساختگی خود را در صبح روز شنبه پیشنهاد داد، به احتمال زیاد به این امید که زمان سختی برای شناسایی هرگونه فعالیت مخرب باشد، اما ارسال بلاک، او را ملزم به واریز 5 اتریوم می‌کرد.

ناظران خودکار زنجیره بلوکی NEAR، بلافاصله این تراکنش را به چالش کشیدند.

در عرض 4 بلاک اتریوم (31 ثانیه) ارسال او لغو شد و باعث شد مهاجم سپرده امن خود را هم به ارزش بیش از 8000 دلار از دست بدهد.

پل رنگین کمان در ماه می نیز با یک حمله ساختگی مشابه هدف قرار گرفته بود.

که توسط همین مکانیسم نظارت خودکار متوقف و 2.5 اتریوم از مهاجم مصادره شد.

گردآوری : وبلاگ تترفا

میانگین امتیازات ۵ از ۵
از مجموع ۱ رای

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت توسط reCAPTCHA و گوگل محافظت می‌شود حریم خصوصی و شرایط استفاده از خدمات اعمال.

دکمه بازگشت به بالا