1월 XNUMX일, NEAR 프로토콜 레인보우 브리지(Rainbow Bridge)가 공격을 받았습니다. Aurora Labs CEO Alex Shevchenko에 따르면 자산은 도난당하지 않았으며 공격자는 일부 돈을 잃었습니다.
그는 또한 다음을 사용하여 전송된 일부 ETH로 시작되는 공격자의 주소를 공개했습니다. 토네이도 현금. 공격은 지난 1월 XNUMX일 공격자가 레인보우 브릿지 중계자가 되기 위해 계약금을 이용해 돈을 입금하면서 시작됐다. 계획은 구성된 라이트 클라이언트 블록을 보내는 것이었습니다. 셰브첸코에 따르면 공격 비용이 증가하도록 추가 조치가 취해질 것이라고 합니다.
잠시 후 브리지 감시자 중 한 명이 제출된 블록을 깨달았습니다. NEAR 프로토콜 블록체인에는 없었습니다. 그리고 이더리움에 챌린지 트랜잭션을 발행했습니다. 그의 트윗에서 셰브첸코는 다음과 같이 설명합니다.
“결과적으로 watchdog 트랜잭션은 실패했고 MEV bot 트랜잭션은 성공하여 공격자의 조작된 블록을 롤백했습니다. 몇 분 후 우리 중계자가 새 블록을 제출했습니다."
그의 광범위한 트위터 스레드에서 셰브첸코는 훨씬 더 많은 내용을 다루고 있습니다. 기술적인 세부 사항 사건에 대해. 그러나 그는 프로그램이 보안 조치에 중점을 둘 것이라고 강조했습니다.
"블록체인에서 혁신하는 모든 사람들이 자동 시스템, 알림, 버그 현상금, 내부 및 외부 감사와 같은 모든 수단을 통해 제품의 보안과 견고성에 충분한 관심을 기울이기를 바랍니다."
레인보우 브리지(Rainbow Bridge)는 사용자가 다음을 수행할 수 있는 크로스체인 브리지입니다. Ethereum, NEAR 및 Aurora 네트워크 간에 자금을 보내고 받습니다.. Aurora Labs가 이를 만들었으며 사용자 경험으로 잘 알려져 있습니다.
브리지 공격은 최근 몇 달 동안 더욱 흔해졌습니다. 이 중 가장 큰 사건은 615억 XNUMX만 달러의 도난을 초래한 로닌 브리지(Ronin Bridge) 해킹이었습니다. 다른 공격으로는 미터(Meter)와 웜홀(Wormhole)이 있습니다.
관련된 막대한 금액을 감안할 때 DeFi 부문은 해커들의 유혹적인 표적. 해커들은 1.22년 첫 2022개월 동안에만 DeFi 공간에서 거의 XNUMX억 XNUMX천만 달러를 훔쳤습니다. 이는 지난해 같은 기간의 약 XNUMX배에 달하는 규모다.
셰브첸코는 이 때문에 보안에 중점을 둔 개발자의 필요성을 강조한다. 공격자는 더 많은 돈이 쏟아질수록 공격을 수행하려는 경향이 커집니다. 장기적인 성공은 다음에 의해 결정됩니다. 보안 조치 및 감사.
면책조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사해 보시기 바랍니다.
뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews
CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우
패트릭
코인큐 뉴스
저자
분류
공격자는 NEAR 프로토콜 Rainbow Bridge에 대한 공격 실패로 인해 2.5 ETH를 잃었습니다.
1월 XNUMX일, NEAR 프로토콜 레인보우 브리지(Rainbow Bridge)가 공격을 받았습니다. Aurora Labs CEO Alex Shevchenko에 따르면 자산은 도난당하지 않았으며 공격자는 일부 돈을 잃었습니다.
그는 또한 다음을 사용하여 전송된 일부 ETH로 시작되는 공격자의 주소를 공개했습니다. 토네이도 현금. 공격은 지난 1월 XNUMX일 공격자가 레인보우 브릿지 중계자가 되기 위해 계약금을 이용해 돈을 입금하면서 시작됐다. 계획은 구성된 라이트 클라이언트 블록을 보내는 것이었습니다. 셰브첸코에 따르면 공격 비용이 증가하도록 추가 조치가 취해질 것이라고 합니다.
잠시 후 브리지 감시자 중 한 명이 제출된 블록을 깨달았습니다. NEAR 프로토콜 블록체인에는 없었습니다. 그리고 이더리움에 챌린지 트랜잭션을 발행했습니다. 그의 트윗에서 셰브첸코는 다음과 같이 설명합니다.
“결과적으로 watchdog 트랜잭션은 실패했고 MEV bot 트랜잭션은 성공하여 공격자의 조작된 블록을 롤백했습니다. 몇 분 후 우리 중계자가 새 블록을 제출했습니다."
그의 광범위한 트위터 스레드에서 셰브첸코는 훨씬 더 많은 내용을 다루고 있습니다. 기술적인 세부 사항 사건에 대해. 그러나 그는 프로그램이 보안 조치에 중점을 둘 것이라고 강조했습니다.
"블록체인에서 혁신하는 모든 사람들이 자동 시스템, 알림, 버그 현상금, 내부 및 외부 감사와 같은 모든 수단을 통해 제품의 보안과 견고성에 충분한 관심을 기울이기를 바랍니다."
레인보우 브리지(Rainbow Bridge)는 사용자가 다음을 수행할 수 있는 크로스체인 브리지입니다. Ethereum, NEAR 및 Aurora 네트워크 간에 자금을 보내고 받습니다.. Aurora Labs가 이를 만들었으며 사용자 경험으로 잘 알려져 있습니다.
브리지 공격은 최근 몇 달 동안 더욱 흔해졌습니다. 이 중 가장 큰 사건은 615억 XNUMX만 달러의 도난을 초래한 로닌 브리지(Ronin Bridge) 해킹이었습니다. 다른 공격으로는 미터(Meter)와 웜홀(Wormhole)이 있습니다.
관련된 막대한 금액을 감안할 때 DeFi 부문은 해커들의 유혹적인 표적. 해커들은 1.22년 첫 2022개월 동안에만 DeFi 공간에서 거의 XNUMX억 XNUMX천만 달러를 훔쳤습니다. 이는 지난해 같은 기간의 약 XNUMX배에 달하는 규모다.
셰브첸코는 이 때문에 보안에 중점을 둔 개발자의 필요성을 강조한다. 공격자는 더 많은 돈이 쏟아질수록 공격을 수행하려는 경향이 커집니다. 장기적인 성공은 다음에 의해 결정됩니다. 보안 조치 및 감사.
면책조항: 이 웹사이트의 정보는 일반적인 시장 논평으로 제공되며 투자 조언을 구성하지 않습니다. 투자하기 전에 스스로 조사해 보시기 바랍니다.
뉴스를 추적하려면 CoinCu Telegram에 가입하십시오: https://t.me/coincunews
CoinCu 유튜브 채널 팔로우 | CoinCu 페이스북 페이지 팔로우
패트릭
코인큐 뉴스
