NEAR प्रोटोकॉल रेनबो ब्रिज एक संभावित डकैती से बच गया है, क्योंकि नेटवर्क पर धन चुराने के एक हमलावर के प्रयास को तुरंत उजागर कर दिया गया था और प्लेटफ़ॉर्म पर सुरक्षा बॉट द्वारा विफल कर दिया गया था, जिसके परिणामस्वरूप 2.5 मई के अनुसार, हैकर को 1 ETH का नुकसान हुआ। 2022, ऑरोरा लैब्स के एलेक्स शेवचेंको द्वारा ट्विटर थ्रेड।
रेनबो ब्रिज बॉट्स फ़ॉइल अटैक
1 मई, 2022 को एक लंबे ट्विटर थ्रेड में, ऑरोरा लैब्स के सीईओ एलेक्स शेवचेंको ने इस बात का विवरण दिया कि कैसे NEAR प्रोटोकॉल के रेनबो ब्रिज पर सुरक्षा बॉट ने नेटवर्क पर संभावित डकैती को सफलतापूर्वक कम किया।
हैकर ने टॉरनाडोर कैश पर लगभग 10 ईटीएच प्राप्त करके हमले की शुरुआत की, जो एक विकेन्द्रीकृत, गैर-कस्टोडियल मिक्सर प्रोटोकॉल है जो स्रोत और गंतव्य पते के बीच ऑन-चेन लिंक को तोड़कर लेनदेन गोपनीयता में सुधार करने के लिए डिज़ाइन किया गया है। फिर वह एक वैध रेनबो ब्रिज रिलेयर बनने और अपने निर्मित लाइट क्लाइंट ब्लॉक भेजने के लिए टॉरनेडो से प्राप्त ईटीएच को पुल में जमा करने के लिए एक स्मार्ट अनुबंध तैनात करने के लिए आगे बढ़ा।
इसके बाद हमलावर ने रेनबो ब्रिज रिलेयर्स को सामने से चलाने की कोशिश की लेकिन अपने पहले प्रयास में असफल रहा। हालाँकि, लेन-देन दूसरे रियाल पर हुआ।
“वह हमारे रिलेयर को आगे बढ़ाने के लिए उस क्षण को हिट करने की कोशिश कर रहा था लेकिन ऐसा करने में असफल रहा। उसके बाद, उन्होंने भविष्य में ब्लॉक टाइमस्टैम्प (+5h) के साथ एक समान लेनदेन भेजने का फैसला किया, उनके लेनदेन ने पहले सबमिट किए गए ब्लॉक को सफलतापूर्वक प्रतिस्थापित कर दिया, ”शेवचेंको ने ट्वीट किया।
हालाँकि, हैकर के प्रयास वांछित परिणाम देने में विफल रहे, क्योंकि रेनबो ब्रिज वॉचडॉग बॉट्स में से एक ने तुरंत देखा कि हमलावर द्वारा सबमिट किया गया मनगढ़ंत ब्लॉक NEAR ब्लॉकचेन में नहीं था। इसके बाद इसने एक चुनौती लेनदेन बनाया और इसे एथेरियम नेटवर्क पर भेजा।
उसी नस में, नेटवर्क पर अधिकतम निकालने योग्य मूल्य (एमईवी) बॉट्स ने तुरंत वॉचडॉग बॉट्स से चुनौती लेनदेन का पता लगाया, फ्रंट ने इसे 2.5 ईटीएच के लाभ के लिए चलाया और हैकर के गढ़े हुए ब्लॉक को वापस ले लिया।
“थोड़ी सी अवधि में, ब्रिज वॉचडॉग में से एक ने पता लगाया कि सबमिट किया गया ब्लॉक NEAR ब्लॉकचेन में नहीं है; एक चुनौती लेनदेन बनाया, और इसे एथेरियम को भेजा। तुरंत, एमईवी बॉट्स ने इस लेनदेन का पता लगाया और पता लगाया कि इसे आगे बढ़ाने पर 2.5 ईटीएच का लाभ होगा, इसलिए उन्होंने ठीक यही किया,'' उन्होंने कहा।
जो लोग अनजान हैं, उनके लिए एमईवी बॉट बड़े ट्रेडों वाले लेनदेन को पकड़ने के लिए डिज़ाइन किए गए हैं जिन्हें अभी तक ब्लॉकचेन नेटवर्क पर ब्लॉक में जोड़ा जाना है। इस मामले में, एमईवी बॉट्स ने हमलावर के लेनदेन को सफलतापूर्वक आगे बढ़ाया, जिससे ब्लॉकचेन पर रिकॉर्ड होने से पहले इसका प्रतिकूल प्रभाव कम हो गया।
शेवचेंको का कहना है कि नेटवर्क के उपयोगकर्ताओं को किसी भी विसंगति का पता चले बिना बॉट्स द्वारा हमले को पूरी तरह से विफल कर दिया गया और “हमलावर ने 2.5 ईटीएच खो दिया, जो सफल चुनौती के कारण एमईवी बॉट को भुगतान किया गया था,” उन्होंने कहा।
आगे बढ़ते हुए, रेनबो ब्रिज टीम का कहना है कि वह ऐसे उपाय पेश करेगी जिससे इस तरह के हमले को अंजाम देना और अधिक महंगा हो जाएगा। टीम ने डेफी समाधान डेवलपर्स से सभी उपलब्ध माध्यमों से अपने सिस्टम की सुरक्षा में सुधार करने का प्रयास करने का भी आग्रह किया है।
अप्रैल तक, विकेंद्रीकृत वित्त उद्योग को अकेले 1.2 में हैकरों के कारण $2022 बिलियन का भारी नुकसान हुआ है, जिसमें हाल ही में हुई रोनिन डकैती उस आंकड़े का 50 प्रतिशत से अधिक है।
स्रोत: https://crypto.news/near-protocols-rainbow-bridge-heist-hacker-2-5-eth/