NEAR प्रोटोकॉल रेनबो ब्रिज कॉस्ट अटैकर 2.5 ETH . पर विफल हमला

RSI NEAR प्रोटोकॉल रेनबो ब्रिज पर 1 मई को हमला किया गया था। ऑरोरा लैब्स के सीईओ एलेक्स शेवचेंको के अनुसार, कोई धन चोरी नहीं हुआ है, और हमलावर ने कुछ पैसे भी खो दिए हैं।

शेवचेंको ने कहा कि यह सुनिश्चित करने के लिए अतिरिक्त उपाय किए जाएंगे कि हमले की लागत बढ़ जाएगी।

? रेनबो ब्रिज हमले पर आज।
टीएल;डीआर: हमला स्वचालित रूप से रोक दिया गया था, कोई ब्रिज फंड नहीं खोया, हमलावर ने कुछ पैसे खो दिए, ब्रिज आर्किटेक्चर को ऐसे हमलों का विरोध करने के लिए डिज़ाइन किया गया था, हमले के प्रयास की लागत में वृद्धि सुनिश्चित करने के लिए अतिरिक्त उपाय किए जाने चाहिए
— एलेक्स शेवचेंको ?? (@AlexAuroraDev) 1 मई 2022

उन्होंने पोस्ट भी किया हमलावर का पता, जिन्होंने टॉरनेडो कैश के माध्यम से भेजे गए कुछ ईटीएच के साथ शुरुआत की। प्रयास 1 मई को शुरू हुआ, जब हमलावर ने रेनबो ब्रिज रिलेयर बनने के लिए कुछ धनराशि जमा करने के लिए एक अनुबंध तैनात किया। हमले का विचार बने-बनाए हल्के क्लाइंट ब्लॉक भेजना था।

थोड़ी देर के बाद, एक ब्रिज वॉचडॉग ने पाया कि सबमिट किया गया ब्लॉक NEAR प्रोटोकॉल ब्लॉकचेन में नहीं था और उसने एक चुनौती लेनदेन भेजा Ethereum. शेवचेंको ने अपने ट्वीट में बताया,

“परिणामस्वरूप, वॉचडॉग लेनदेन विफल हो गया, एमईवी बॉट लेनदेन सफल हो गया और हमलावर के मनगढ़ंत ब्लॉक को वापस ले लिया। इसके कुछ मिनट बाद, हमारे रिलेयर ने एक नया ब्लॉक सबमिट किया:"

शेवचेंको ने अपने लंबे ट्विटर थ्रेड में घटना को और अधिक तकनीकी विवरण में समझाया है। हालाँकि, उन्होंने इस बात पर जोर दिया कि परियोजनाओं पर ध्यान केंद्रित किया जाएगा सुरक्षा उपाय,

"मैं चाहता हूं कि जो कोई भी ब्लॉकचेन में नवाचार कर रहा है, वह सभी उपलब्ध साधनों के माध्यम से अपने उत्पादों की सुरक्षा और मजबूती पर पर्याप्त ध्यान दे: स्वचालित सिस्टम, सूचनाएं, बग बाउंटी, आंतरिक और बाहरी ऑडिट।"

इंद्रधनुष के पुल एक क्रॉस-चेन ब्रिज है जो उपयोगकर्ताओं को एथेरियम, एनईएआर और ऑरोरा नेटवर्क के बीच संपत्ति स्थानांतरित करने देता है। इसे ऑरोरा लैब्स द्वारा बनाया गया था और यह अपने उपयोगकर्ता अनुभव के लिए जाना जाता है।

DeFi के लिए कोई राहत नहीं

हाल के महीनों में पुलों पर हमले बढ़े हैं। इनमें से सबसे बड़ा था रोनिन ब्रिज की हैक, जिसमें $615 मिलियन की चोरी हुई। अन्य हमलों में मीटर शामिल है और वर्महोल.

RSI Defi बाजार हैकर्स के लिए एक आकर्षक लक्ष्य है, क्योंकि इसमें बहुत सारा पैसा बह रहा है। अकेले 2022 के पहले तीन महीनों में, हैकर्स ने चोरी की है $ 1.22 अरब से अधिक से Defi अंतरिक्ष। यह पिछले वर्ष की समान अवधि से लगभग आठ गुना अधिक है।

यही कारण है कि शेवचेंको इस बात पर जोर दे रहे हैं कि डेवलपर्स सुरक्षा पर ध्यान केंद्रित करें। जैसे-जैसे अधिक पैसा आएगा, हमलावर हमले को अंजाम देने के लिए और अधिक प्रलोभित होंगे। सुरक्षा उपाय और ऑडिट दीर्घकालिक सफलता के लिए सर्वोपरि हो जाएंगे।

Disclaimer

हमारी वेबसाइट पर निहित सभी जानकारी केवल अच्छे विश्वास और सामान्य सूचना उद्देश्यों के लिए प्रकाशित की जाती है। पाठक हमारी वेबसाइट पर पाई जाने वाली सूचनाओं को अपने जोखिम पर सख्ती से लागू करते हैं।

स्रोत: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/