1 vụ hack cầu nối Rainbow Bridge của hệ NEAR nhưng bất thành BlockSolFi

Hacker tấn công cầu nối Rainbow Bridge của hệ NEAR nhưng bất thành

02/05/2022

Hacker tấn công cầu nối Rainbow Bridge của hệ NEAR nhưng bất thành

Share

Hacker tấn công cầu nối Rainbow Bridge của hệ NEAR nhưng bất thành

Cầu nối Rainbow Bridge của hệ NEAR đã bị tấn công vào ngày 1 tháng 5. Không có thiệt hại nào được ghi nhận mà hacker thậm chí còn bị mất tiền, giám đốc điều hành Alex Shevchenko của Aurora Labs cho biết.

Shevchenko nói thêm rằng các biện pháp bổ sung sẽ được thực hiện để đảm bảo rằng nếu các cuộc tấn công có xảy ra trong tương lai, chi phí cho một cuộc tấn công sẽ tăng lên.

https://twitter.com/AlexAuroraDev/status/1520810591803293696

Anh cũng quyết định công bố địa chỉ ví của hacker. Vụ tấn công bắt đầu từ ngày 1 tháng 5, hacker đã triển khai một hợp đồng thông minh ngụy trang là nó đang muốn nạp một khoản tiền để trở thành relayer của Rainbow Bridge. Bản chất của cuộc tấn công là nhằm gửi một light-client blocks bị làm giả.

Sau một lúc, một người giám sát của Rainbow Bridge đã phát hiện rằng block đã gửi không nằm trong blockchain của NEAR Protocol và đã gửi một giao dịch báo động đến Ethereum. Shevchenko giải thích trong tweet của mình,

“Kết quả là giao dịch của người giám sát không thành công, giao dịch của MEV bot thành công và trả block bị làm giả về cho phía hacker. Vài phút sau đó, các relayer của chúng tôi đã gửi một block mới.”

Shevchenko giải thích về sự cố rất chi tiết trên Twitter của mình, ông cũng nhấn mạnh rằng dự án sẽ tiếp tục đặt trọng tâm vào các biện pháp bảo mật.

“Tôi mong rằng tất cả các dự án đổi mới đang hoạt động trong lĩnh vực blockchain chú ý đến khả năng bảo mật trong sản phẩm của họ bằng mọi cách có thể: hệ thống tự động, báo lỗi, săn bug, audit nội bộ cũng như audit bởi các bên thứ 3.”

Rainbow Bridge là một cầu nối cross-chain cho phép người dùng chuyển tài sản giữa các mạng Ethereum, NEAR và Aurora. Nó được xây dựng bởi Aurora Labs và nổi tiếng với trải nghiệm người dùng được chau chuốt của mình.

Không gian DeFi chưa bao giờ bất ổn đến thế

Số lượng các cuộc tấn công vào các cầu nối đang diễn ra ngày càng dày đặc. Trong đó vụ lớn nhất là vụ tấn công vào cầu nối Ronin Bridge của Axie Infinity, thiệt hại đến 615 triệu đô. Các vụ hack khác bao gồm Meter và Wormhole.

Thị trường DeFi từ lâu đã trở thành con mồi béo bở cho nhiều tin tặc do dòng tiền khổng lồ đang đổ vào lĩnh vực này giữa cơn sốt tiền điện tử. Chỉ trong ba tháng đầu năm 2022, tin tặc đã đánh cắp hơn 1.22 tỷ đô tiền điện tử từ các giao thức DeFi. Con số này gấp tám lần so với cùng kỳ năm ngoái.

Đó là lý do Shevchenko nhấn mạnh rằng các nhà phát triển cần phải tập trung vào bảo mật. Khi dòng tiền cứ liên tục đổ vào lĩnh vực DeFi sẽ luôn là cám dỗ rất lớn cho các tin tặc thực hiện các vụ tấn công. Các biện pháp bảo mật và audits sẽ trở thành điều kiện tối quan trọng cho thành công lâu dài của dự án.

BlockSolFi tổng hợp

Tham gia bàn luận ngay cùng BlockSolFi tại Telegram và Facebook.

Đọc thêm:

Stablecoin USN chính thức hoạt động trên Near Protocol, lãi suất gửi chỉ 10%/năm

Cập nhật hệ sinh thái NEAR – những nhân tố tiềm năng trong năm 2022

BÀI TƯƠNG TỰ