فقد المهاجم 2.5 إيثريوم بسبب هجوم فاشل على بروتوكول NEAR Rainbow Bridge.
في الأول من مايو، تمت مهاجمة جسر قوس قزح التابع لبروتوكول NEAR. وفقًا للرئيس التنفيذي لشركة Aurora Labs Alex Shevchenko، لم تتم سرقة أي أصول، حتى أن المهاجم خسر بعض الأموال.
وكشف أيضًا عن عنوان المهاجم، الذي بدأ باستخدام بعض ETH المُرسلة تورنادو كاش. بدأ الهجوم في الأول من مايو، عندما استخدم المهاجم عقدًا لإيداع الأموال ليصبح مرسلاً لـ Rainbow Bridge. كانت الخطة هي إرسال كتل عملاء خفيفة مكونة. وقال شيفتشينكو إنه سيتم اتخاذ إجراءات إضافية لضمان زيادة تكلفة الهجوم.
وبعد فترة من الوقت، أدرك أحد مراقبي الجسر الكتلة المقدمة لم يكن موجودًا على blockchain NEAR Protocol وأصدرت صفقة تحدي لـ Ethereum. وأوضح شيفشينكو في تغريدته:
"ونتيجة لذلك ، فشلت معاملة الوكالة الرقابية ، ونجحت معاملة MEV bot وأعدت الكتلة الملفقة للمهاجم. بعد ذلك بدقائق ، أرسل مُرحلنا كتلة جديدة: "
وفي تغريداته الواسعة على تويتر، يتطرق شيفتشينكو إلى ما هو أكثر من ذلك بكثير التفاصيل الفنية عن الحادث. لكنه يؤكد على أن البرامج ستركز على التدابير الأمنية.
"أتمنى لكل من يبتكر في blockchain أن يولي اهتمامًا كافيًا لأمن منتجاتهم وقوتها من خلال جميع الوسائل المتاحة: الأنظمة التلقائية ، والإخطارات ، ومكافآت الأخطاء ، والتدقيق الداخلي والخارجي."
جسر قوس قزح هو جسر متقاطع يسمح للمستخدمين بذلك إرسال واستقبال الأموال بين شبكات Ethereum وNEAR وAurora. قامت شركة Aurora Labs بإنشائه، وهو معروف بتجربة المستخدم الخاصة به.
أصبحت هجمات الجسور أكثر شيوعًا في الأشهر الأخيرة. وكان أكبرها اختراق جسر رونين، الذي أدى إلى سرقة 615 مليون دولار. وتشمل الهجمات الأخرى متر و الثقب الدودي.
نظرًا للمبالغ الكبيرة من الأموال المعنية، فإن قطاع التمويل اللامركزي DeFi هو كذلك هدف مغري للقراصنة. سرق المتسللون ما يقرب من 1.22 مليار دولار من مساحة التمويل اللامركزي في الأشهر الثلاثة الأولى من عام 2022 وحده. وهذا ما يقرب من ثمانية أضعاف ما كان عليه في نفس الفترة من العام السابق.
يؤكد شيفتشينكو على حاجة المطورين إلى التركيز على الأمن لهذا السبب. سيكون المهاجمون أكثر ميلاً إلى تنفيذ هجوم مع تدفق المزيد من الأموال. وسيتحدد النجاح على المدى الطويل من خلال التدابير الأمنية وعمليات التدقيق.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحوث الخاصة بك قبل الاستثمار.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
باتريك
أخبار CoinCu
المعلن / كاتب التعليق
غير مصنف
فقد المهاجم 2.5 إيثريوم بسبب هجوم فاشل على بروتوكول NEAR Rainbow Bridge.
في الأول من مايو، تمت مهاجمة جسر قوس قزح التابع لبروتوكول NEAR. وفقًا للرئيس التنفيذي لشركة Aurora Labs Alex Shevchenko، لم تتم سرقة أي أصول، حتى أن المهاجم خسر بعض الأموال.
وكشف أيضًا عن عنوان المهاجم، الذي بدأ باستخدام بعض ETH المُرسلة تورنادو كاش. بدأ الهجوم في الأول من مايو، عندما استخدم المهاجم عقدًا لإيداع الأموال ليصبح مرسلاً لـ Rainbow Bridge. كانت الخطة هي إرسال كتل عملاء خفيفة مكونة. وقال شيفتشينكو إنه سيتم اتخاذ إجراءات إضافية لضمان زيادة تكلفة الهجوم.
وبعد فترة من الوقت، أدرك أحد مراقبي الجسر الكتلة المقدمة لم يكن موجودًا على blockchain NEAR Protocol وأصدرت صفقة تحدي لـ Ethereum. وأوضح شيفشينكو في تغريدته:
"ونتيجة لذلك ، فشلت معاملة الوكالة الرقابية ، ونجحت معاملة MEV bot وأعدت الكتلة الملفقة للمهاجم. بعد ذلك بدقائق ، أرسل مُرحلنا كتلة جديدة: "
وفي تغريداته الواسعة على تويتر، يتطرق شيفتشينكو إلى ما هو أكثر من ذلك بكثير التفاصيل الفنية عن الحادث. لكنه يؤكد على أن البرامج ستركز على التدابير الأمنية.
"أتمنى لكل من يبتكر في blockchain أن يولي اهتمامًا كافيًا لأمن منتجاتهم وقوتها من خلال جميع الوسائل المتاحة: الأنظمة التلقائية ، والإخطارات ، ومكافآت الأخطاء ، والتدقيق الداخلي والخارجي."
جسر قوس قزح هو جسر متقاطع يسمح للمستخدمين بذلك إرسال واستقبال الأموال بين شبكات Ethereum وNEAR وAurora. قامت شركة Aurora Labs بإنشائه، وهو معروف بتجربة المستخدم الخاصة به.
أصبحت هجمات الجسور أكثر شيوعًا في الأشهر الأخيرة. وكان أكبرها اختراق جسر رونين، الذي أدى إلى سرقة 615 مليون دولار. وتشمل الهجمات الأخرى متر و الثقب الدودي.
نظرًا للمبالغ الكبيرة من الأموال المعنية، فإن قطاع التمويل اللامركزي DeFi هو كذلك هدف مغري للقراصنة. سرق المتسللون ما يقرب من 1.22 مليار دولار من مساحة التمويل اللامركزي في الأشهر الثلاثة الأولى من عام 2022 وحده. وهذا ما يقرب من ثمانية أضعاف ما كان عليه في نفس الفترة من العام السابق.
يؤكد شيفتشينكو على حاجة المطورين إلى التركيز على الأمن لهذا السبب. سيكون المهاجمون أكثر ميلاً إلى تنفيذ هجوم مع تدفق المزيد من الأموال. وسيتحدد النجاح على المدى الطويل من خلال التدابير الأمنية وعمليات التدقيق.
إخلاء المسؤولية: يتم توفير المعلومات الواردة في هذا الموقع كتعليق عام على السوق ولا تشكل نصيحة استثمارية. نحن نشجعك على إجراء البحوث الخاصة بك قبل الاستثمار.
انضم إلى CoinCu Telegram لتتبع الأخبار: https://t.me/coincunews
تابع قناة CoinCu على اليوتيوب | تابع صفحة CoinCu على Facebook
باتريك
أخبار CoinCu
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
تحليل الأداء
أبريل هو أسوأ شهر بالنسبة للبيتكوين وسط التدفقات الخارجة من صناديق الاستثمار المتداولة: تقرير
الأخبار
القبض على روجر فير في إسبانيا بتهمة الاحتيال الضريبي بقيمة 48 مليون دولار
الأخبار
تم إدراج صندوق Franklin Ethereum ETF في DTCC، على الرغم من عدم الموافقة عليه بعد
معرفة
أفضل 10 منصات تداول تعمل بالذكاء الاصطناعي لعام 2024: تصنيفات ومراجعات الخبراء
الأخبار
رئيس هيئة الأوراق المالية والبورصة متهم بالخداع فيما يتعلق بشرعية إيثريوم!
الأخبار
