Keyword
Hacker tấn công cầu nối Rainbow Bridge của hệ NEAR nhưng bất thành

Hacker tấn công cầu nối Rainbow Bridge của hệ NEAR nhưng bất thành
Cầu nối Rainbow Bridge của hệ NEAR đã bị tấn công vào ngày 1 tháng 5. Không có thiệt hại nào được ghi nhận mà hacker thậm chí còn bị mất tiền, giám đốc điều hành Alex Shevchenko của Aurora Labs cho biết.
Shevchenko nói thêm rằng các biện pháp bổ sung sẽ được thực hiện để đảm bảo rằng nếu các cuộc tấn công có xảy ra trong tương lai, chi phí cho một cuộc tấn công sẽ tăng lên.
Anh cũng quyết định công bố địa chỉ ví của hacker. Vụ tấn công bắt đầu từ ngày 1 tháng 5, hacker đã triển khai một hợp đồng thông minh ngụy trang là nó đang muốn nạp một khoản tiền để trở thành relayer của Rainbow Bridge. Bản chất của cuộc tấn công là nhằm gửi một light-client blocks bị làm giả.
Sau một lúc, một người giám sát của Rainbow Bridge đã phát hiện rằng block đã gửi không nằm trong blockchain của NEAR Protocol và đã gửi một giao dịch báo động đến Ethereum. Shevchenko giải thích trong tweet của mình,
“Kết quả là giao dịch của người giám sát không thành công, giao dịch của MEV bot thành công và trả block bị làm giả về cho phía hacker. Vài phút sau đó, các relayer của chúng tôi đã gửi một block mới.”
Shevchenko giải thích về sự cố rất chi tiết trên Twitter của mình, ông cũng nhấn mạnh rằng dự án sẽ tiếp tục đặt trọng tâm vào các biện pháp bảo mật.
“Tôi mong rằng tất cả các dự án đổi mới đang hoạt động trong lĩnh vực blockchain chú ý đến khả năng bảo mật trong sản phẩm của họ bằng mọi cách có thể: hệ thống tự động, báo lỗi, săn bug, audit nội bộ cũng như audit bởi các bên thứ 3.”
Rainbow Bridge là một cầu nối cross-chain cho phép người dùng chuyển tài sản giữa các mạng Ethereum, NEAR và Aurora. Nó được xây dựng bởi Aurora Labs và nổi tiếng với trải nghiệm người dùng được chau chuốt của mình.
Không gian DeFi chưa bao giờ bất ổn đến thế
Số lượng các cuộc tấn công vào các cầu nối đang diễn ra ngày càng dày đặc. Trong đó vụ lớn nhất là vụ tấn công vào cầu nối Ronin Bridge của Axie Infinity, thiệt hại đến 615 triệu đô. Các vụ hack khác bao gồm Meter và Wormhole.
Thị trường DeFi từ lâu đã trở thành con mồi béo bở cho nhiều tin tặc do dòng tiền khổng lồ đang đổ vào lĩnh vực này giữa cơn sốt tiền điện tử. Chỉ trong ba tháng đầu năm 2022, tin tặc đã đánh cắp hơn 1.22 tỷ đô tiền điện tử từ các giao thức DeFi. Con số này gấp tám lần so với cùng kỳ năm ngoái.
Đó là lý do Shevchenko nhấn mạnh rằng các nhà phát triển cần phải tập trung vào bảo mật. Khi dòng tiền cứ liên tục đổ vào lĩnh vực DeFi sẽ luôn là cám dỗ rất lớn cho các tin tặc thực hiện các vụ tấn công. Các biện pháp bảo mật và audits sẽ trở thành điều kiện tối quan trọng cho thành công lâu dài của dự án.
BlockSolFi tổng hợp
Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.
Đọc thêm:
Stablecoin USN chính thức hoạt động trên Near Protocol, lãi suất gửi chỉ 10%/năm
Cập nhật hệ sinh thái NEAR – những nhân tố tiềm năng trong năm 2022
Bài viết liên quan
Các tập đoàn công nghệ lớn đang dần đầu tư vào các công ty tiên phong về trí tuệ nhân tạo AI, mở ra cuộc chiến mới chưa biết trước được điểm dừng. Theo đó, Google đã thực hiện một khoản đầu tư 300 triệu USD vào một start-up chuyên về trí tuệ nhân tạo […]
Vào sáng ngày 5 tháng 2 vừa qua, sàn giao dịch Huobi bất ngờ thông báo, cho biết nền tảng sẽ niêm yết FUD, đồng tiền mã hóa của Debt DAO, một dự án “đòi nợ FTX” kỳ lạ và ít người dõi theo. Huobi niêm yết FUD Vào ngày 4 tháng 2, Debt Dao […]
Địa chấn đầu năm cho các trader thị trường Crypto – DBay Exchange tung chương trình Siêu ưu đãi tặng 30% giá trị nạp để giao dịch thả ga. Cơ hội đầu tư với vốn ít nhưng vẫn có vị thế cao đã không còn là một thứ “trong mơ” nữa! Khám phá chi tiết […]
Emergent Fidelity Technologies, một công ty cổ phần của Sam Bankman-Fried có trụ sở tại Antigua và Barbuda, đã nộp đơn xin bảo hộ phá sản. Emerrgent hiện là chủ sở hữu 56 triệu cổ phiếu của công ty môi giới trực tuyến Robinhood. Công ty tranh chấp tài sản với BlockFi của Sam Bankman-Fried […]
Giám đốc điều hành Alexey Koloskov của Orion Protocol tuyên bố rằng số tiền bị đánh cắp là từ Kho bạc của Orion, đồng thời nói thêm rằng tất cả tiền của người dùng đều an toàn. Orion Protocol bị hack 3 triệu USD Orion Protocol bị tấn công và thiệt hại 3 triệu USD […]
Ủy ban Chứng khoán và Giao dịch (SEC) và Ripple đã “chiến” nhau kể từ tháng 12 năm 2020 sau khi cơ quan quản lý cáo buộc rằng Ripple cùng hai giám đốc điều hành của công ty đã huy động được 1,3 tỷ USD trong một đợt bán chứng khoán chưa đăng ký. Không […]
Có thể đánh giá, nhờ lợi thế về cấu trúc của mình, Polygon khiến nó trở thành một trong những mạng lưới được người dùng NFT tìm kiếm nhiều nhất. Số lượng NFT được bán ra trên Polygon bỏ xa Ethereum Polygon (MATIC) có sự vận hành tốt trên đường đua của thị trường crypto […]
Mười hai trong số những chiếc đồng hồ NFT sẽ được cung cấp độc quyền cho người sở hữu các bộ sưu tập trước đây của Takashi Murakami và Hublot. Takashi Murakami tiếp tục hợp tác nghệ thuật với Hublot ra mắt bộ sưu tập NFT mới Nghệ sĩ Nhật Bản Takashi Murakami đã hợp […]
Core Scientific cho biết các máy móc được chuyển giao vì chúng “không còn cần thiết” cho “các hoạt động hiện tại và kế hoạch kinh doanh trong tương lai” của công ty. Core Scientific “cấn nợ” bằng máy đào Công ty khai thác tiền điện tử bị phá sản Core Science sẽ chuyển quyền […]
Crytopedia
Rollup là gì mà có thể mở ra “Layer-2 War”. Cùng tìm hiểu qua bối cảnh xuất hiện và vai trò của loại công nghệ này qua bài viết sau đây. Layer 2 từng là chủ đề vô cùng nóng hổi cách đây vài năm khi lần đầu tiên rộ lên chủ đề về khả […]
Khi phát triển ý tưởng cho một dự án crypto mới, cần hiểu rằng công nghệ mới không đồng nghĩa với một sản phẩm tốt, và mối quan hệ giữa hai yếu tố này là không tương đồng. Ví dụ kinh điển nhất để giải thích cho điều này là iPhone. Mối quan hệ nào […]
Nhờ công nghệ blockchain nên các dữ liệu được công khai. Do đó, nếu tận dụng tốt những công cụ phân tích tiền mã hoá trong thời gian thực, người dùng sẽ mở khoá rất nhiều cơ hội tìm được “hidden gem”. Các công cụ phân tích tiền mã hoá cần phải “nắm trong lòng bàn […]
Aptos và Sui Blockchain là hai dự án thu hút được rất nhiều sự quan tâm của giới crypto trong thời gian qua khi được giới thiệu như các “blockchain thế hệ mới”, giải mã vấn đề nan giải của những người đi trước. Vậy hai blockchain có nguồn gốc từ “đống tàn tro” của […]
Thị trường NFT vẫn đang trong giai đoạn còn rất non trẻ kéo theo đó là những hoạt động wash trading không ngừng diễn ra và sôi nổi hơn bao giờ hết. Điều này khiến cho việc định giá một bộ sưu tập NFT dường như là không thể khi mà giá trị giao dịch […]
Những khái niệm quen thuộc như coin hay Token tưởng chừng vô cùng cơ bản nhưng gây nên không ít bối rối cho phía nhà đầu tư khi mà trong tiến trình phát triển nhanh chóng của thị trường mã hóa, hầu như các nhà giao dịch đều cảm thấy chúng không có sự khác […]
NFT không phải là một dấu hiệu của sự lừa dối hay một mánh lới quảng cáo cường điệu hóa, và ngành công nghiệp NFT không thể rơi vào con đường sai lầm của “nhanh nở, chóng tàn” như nhan nhản các ý tưởng “ăn xổi” thường thấy trong thị trường mã hóa. NFT chỉ […]
Nhu cầu vô cùng ảo do NFT tạo nên là nhu cầu phi vật chất đầu tiên trong lịch sử loài người, và nó vẫn đang ở trong tình trạng hỗn loạn, đầy mơ hồ. Bên cạnh đó, nguồn cung của NFT không hề hữu hạn như cách chúng ta vẫn thường lầm tưởng. Bài […]
Những ai đã từng tìm hiểu qua các loại công nghệ tiêu biểu của blockchain chắc hẳn không mấy xa lạ với khái niệm “Zero-knowledge Proofs”, vốn được ví như món quà may mắn của Web3. Vậy loại công nghệ này cơ bản được sử dụng để làm gì và ứng dụng như thế nào? […]