रेनबो ब्रिज के पास विफल हमले में हैकर ने 5 ETH (~$8,000) खो दिए

ऑरोरा लैब्स के सीईओ एलेक्स शेवचेंको ने कहा कि 22 अगस्त को एक हैकर ने 5 खो दिया Ethereum (ETH) सप्ताहांत में NEAR/ETH रेनबो ब्रिज पर एक असफल हमले में। कोई उपयोगकर्ता धन नहीं खोया।

शेवचेंको ने कहा कि हमले को "31 सेकंड के भीतर स्वचालित रूप से कम कर दिया गया था," पुल पर उपयोगकर्ता धन की सुरक्षा के लिए एक प्रभावी तंत्र की तरह दिखने पर प्रकाश डाला गया।

यह हैकर्स के रूप में आता है चोरी से लगभग 2 अरब डॉलर Defi इस वर्ष के पहले छह महीनों के दौरान उद्योग, के अनुसार Chainalysis.

ऑरोरा 'वॉचडॉग' रेनबो ब्रिज हमले को रोकते हैं

रेनबो ब्रिज उपयोगकर्ताओं को ETH, NEAR और Aurora नेटवर्क के बीच टोकन ट्रांसफर करने की अनुमति देता है। यह NEAR ब्लॉकचेन पर निर्मित एथेरियम-संगत स्केलिंग समाधान ऑरोरा द्वारा बनाया गया था।

उपयोगकर्ता ERC-20 एसेट सीधे यहां से भेज सकते हैं MetaMask या अन्य Web3 वॉलेट्स और एप्लिकेशन के पास, और इसके विपरीत।

पुल "श्रृंखलाओं के बीच संदेशों या संपत्तियों को स्थानांतरित करने के लिए कोई चयनित बिचौलिया के साथ भरोसेमंद धारणाओं पर आधारित है।" इस वजह से, कोई भी इसके स्मार्ट अनुबंधों के साथ बातचीत कर सकता है, "आमतौर पर बुरे इरादे से।"

शेवचेंको ने कहा कि साइबर अपराधी "गलत" जानकारी प्रस्तुत नहीं कर सकते हैं, क्योंकि "निकट सत्यापनकर्ताओं की सहमति" की आवश्यकता है, जो पुल पर सभी फंडों के संभावित नुकसान से बचाते हैं।

"यदि कोई गलत जानकारी प्रस्तुत करने का प्रयास करता है, तो इसे स्वतंत्र निगरानीकर्ताओं द्वारा चुनौती दी जाएगी, जो NEAR ब्लॉकचेन का भी निरीक्षण करते हैं," उन्होंने एक में कहा ब्लॉग पोस्ट।

? सप्ताहांत के दौरान रेनबो ब्रिज हमले पर
टीएल; डॉ: मई हमले के समान; कोई उपयोगकर्ता धन नहीं खोया; 31 सेकंड के भीतर हमले को स्वचालित रूप से कम कर दिया गया था; हमलावर ने 5 ईटीएच खो दिया। pic.twitter.com/clnE2l8Vgz
— एलेक्स शेवचेंको ?? (@AlexAuroraDev) अगस्त 22, 2022

गढ़े हुए ब्लॉक निर्माण

सप्ताहांत में, एक हमलावर ने रेनबो ब्रिज को "एक गढ़ा हुआ NEAR ब्लॉक" प्रस्तुत किया, जिसके लिए 5 ETH की तथाकथित "सुरक्षित जमा" की आवश्यकता थी। लेनदेन सफलतापूर्वक 20 अगस्त को 04:49:19 अपराह्न यूटीसी पर एथेरियम में जमा किया गया था।

शेवचेंको ने कहा कि हैकर "उम्मीद कर रहा था कि शनिवार की सुबह हमले पर प्रतिक्रिया करना जटिल होगा।"

हालांकि, "स्वचालित निगरानीकर्ताओं ने दुर्भावनापूर्ण लेनदेन को चुनौती दी," जिसके परिणामस्वरूप हमलावर ने अपनी 5 ईटीएच जमा राशि खो दी, जिसका मूल्य उस समय लगभग $8,000 था।

"प्रतिक्रिया में केवल 31 सेकंड लगे," औरोरा के सीईओ ने दावा किया। “अजीब गतिविधियों की सूचना के बाद, एक घंटे के भीतर टीम जाँच कर रही थी कि सब कुछ ठीक है…”

यह पहली बार नहीं है जब रेनबो ब्रिज पर हमला हुआ है। 1 मई को मंच बचाव हैकर्स द्वारा फंड की हेराफेरी का प्रयास। शेवचेंको ने कहा कि "क्योंकि पुल वास्तुकला को ऐसे हमलों का विरोध करने के लिए डिज़ाइन किया गया था।"

उन्होंने कहा कि अरोरा को बढ़ावा देने की योजना "त्याग दी" सुरक्षा सुरक्षित जमा में वृद्धि करके क्योंकि इससे पुल "अधिक अनुमत" और कम विकेंद्रीकृत हो जाएगा। इसके बजाय, प्रोटोकॉल ने एथिकल हैकर्स को सुरक्षित उपयोगकर्ता फंड में मदद करने के लिए $ 6 मिलियन का इनाम दिया।

शेवचेंको के पास हमलावर के लिए एक विशेष संदेश था:

"आपकी ओर से गतिविधि को देखना बहुत अच्छा है, लेकिन अगर आप वास्तव में कुछ अच्छा बनाना चाहते हैं, तो उपयोगकर्ताओं के पैसे चुराने और इसे लॉन्ड्रिंग करने में बहुत कठिन समय लगाने के बजाय; आपके पास एक विकल्प है - बग बाउंटी:"

Disclaimer

हमारी वेबसाइट पर निहित सभी जानकारी केवल अच्छे विश्वास और सामान्य सूचना उद्देश्यों के लिए प्रकाशित की जाती है। पाठक हमारी वेबसाइट पर पाई जाने वाली सूचनाओं को अपने जोखिम पर सख्ती से लागू करते हैं।

स्रोत: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/