Aurora Labs အမှုဆောင်အရာရှိချုပ် Alex Shevchenko က သြဂုတ် ၂၂ ရက်တွင် ဟက်ကာ ၅ ဦး ဆုံးရှုံးခဲ့ကြောင်း ပြောကြားခဲ့သည်။ Ethereum (ETH) သည် သီတင်းပတ်ကုန်က NEAR/ETH Rainbow Bridge ကို တိုက်ခိုက်ခြင်းတွင် မအောင်မြင်ခဲ့ပါ။ အသုံးပြုသူ၏ ရန်ပုံငွေများ ဆုံးရှုံးခဲ့ခြင်းမရှိပါ။
Shevchenko က တိုက်ခိုက်မှုသည် ၃၁ စက္ကန့်အတွင်း အလိုအလျောက် လျော့ပါးသွားခဲ့ပြီး တံတားပေါ်ရှိ သုံးစွဲသူများ၏ ရန်ပုံငွေများကို ကာကွယ်ရန် ထိရောက်သော ယန္တရားတစ်ခုသဖွယ်ဖြစ်ကြောင်း မီးမောင်းထိုးပြခဲ့သည်ဟု Shevchenko မှ ပြောကြားခဲ့သည်။
ဟက်ကာများအဖြစ် ရောက်ရှိလာသည်။ pilfered အဲဒီကနေ ဒေါ်လာ ၂ ဘီလီယံနီးပါး Defy ယခုနှစ် ပထမခြောက်လအတွင်း လုပ်ငန်းဆောင်ရွက်ခဲ့ကြောင်း သိရသည်။ Chainalysis.
Aurora 'စောင့်ကြည့်ခွေး' သည် Rainbow Bridge တိုက်ခိုက်မှုကို တားဆီးသည်။
Rainbow Bridge သည် အသုံးပြုသူများအား ETH၊ NEAR နှင့် Aurora ကွန်ရက်များအကြား တိုကင်များကို လွှဲပြောင်းရန် ခွင့်ပြုသည်။ ၎င်းကို NEAR blockchain တွင်တည်ဆောက်ထားသည့် Ethereum-သဟဇာတစကေးချဲ့သည့်ဖြေရှင်းချက် Aurora မှဖန်တီးခဲ့ခြင်းဖြစ်သည်။
အသုံးပြုသူများသည် ERC-20 ပိုင်ဆိုင်မှုများကို တိုက်ရိုက်ပေးပို့နိုင်သည်။ MetaMask သို့မဟုတ် NEAR ပိုက်ဆံအိတ်များနှင့် အပလီကေးရှင်းများသို့ အခြား Web3 ပိုက်ဆံအိတ်များ၊ နှင့် အပြန်အလှန်။
တံတားသည် “ကွင်းဆက်များအကြား မက်ဆေ့ချ်များ သို့မဟုတ် ပိုင်ဆိုင်မှုများကို လွှဲပြောင်းရန် ရွေးချယ်ထားသော ကြားခံလူမရှိသည့် ယုံကြည်ခြင်းကင်းသော ယူဆချက်အပေါ် အခြေခံထားသည်။” ထို့အတွက်ကြောင့် မည်သူမဆို ၎င်း၏ စမတ်ကျသော စာချုပ်များနှင့် “အများအားဖြင့် ဆိုးရွားသော ရည်ရွယ်ချက်များ” ဖြင့် အပြန်အလှန် တုံ့ပြန်နိုင်သည်။
သို့သော် ဆိုက်ဘာရာဇ၀တ်ကောင်များသည် တံတားပေါ်ရှိ ရန်ပုံငွေအားလုံး၏ ဆုံးရှုံးနိုင်ချေကို ကာကွယ်သည့် NEAR validators များ၏ သဘောတူညီမှု လိုအပ်သောကြောင့် “မမှန်ကန်သော” အချက်အလက်ကို မတင်ပြနိုင်ဟု Shevchenko က ပြောကြားခဲ့သည်။
"တစ်စုံတစ်ဦးသည်မှားယွင်းသောအချက်အလက်များကိုတင်ပြရန်ကြိုးစားပါက NEAR blockchain ကိုလည်းစောင့်ကြည့်လေ့လာသောလွတ်လပ်သောစောင့်ကြည့်ရေးအဖွဲ့များကစိန်ခေါ်လိမ့်မည်" ဟုသူကပြောသည်။ ဘလော့ဂ်ပို့စ်။
တီထွင်ဖန်တီးထားသော ဘလောက်
သီတင်းပတ်ကုန်တွင်၊ တိုက်ခိုက်သူတစ်ဦးသည် 5 ETH ဟုခေါ်သော "ဘေးကင်းလုံခြုံသောအပ်ငွေ" ဟုခေါ်သော 20 ETH လိုအပ်သော "ဖန်တီးထားသော အနီးဘလောက်တစ်ခု" ကို Rainbow တံတားသို့ တင်ပြခဲ့သည်။ ငွေပေးငွေယူကို သြဂုတ်လ 04 ရက်၊ 49:19:XNUMX ညနေ UTC တွင် Ethereum သို့ အောင်မြင်စွာ တင်သွင်းခဲ့ပါသည်။
Shevchenko က ဟက်ကာသည် “စနေနေ့နံနက်အစောပိုင်းတွင် တိုက်ခိုက်မှုကို တုံ့ပြန်ရန် ရှုပ်ထွေးလိမ့်မည်ဟု မျှော်လင့်နေပါသည်။”
သို့သော်လည်း၊ "အလိုအလျောက် စောင့်ကြည့်ခွေးများသည် အန္တရာယ်ရှိသော ငွေပေးငွေယူကို စိန်ခေါ်ခဲ့သည်" ကြောင့် တိုက်ခိုက်သူသည် ၎င်းတို့၏ ETH အပ်ငွေ 5 ခု ဆုံးရှုံးခဲ့ပြီး ထိုအချိန်တွင် တန်ဖိုးအားဖြင့် ဒေါ်လာ 8,000 ခန့်ဆုံးရှုံးခဲ့ရသည်။
Aurora CEO မှ "တုံ့ပြန်မှုသည် 31 စက္ကန့်သာကြာသည်။ "ထူးဆန်းတဲ့ လုပ်ဆောင်ချက်တွေကို အကြောင်းကြားပြီးနောက် တစ်နာရီအတွင်းမှာပဲ အဖွဲ့အားလုံး အဆင်ပြေကြောင်း စစ်ဆေးခဲ့ပါတယ်..."
Rainbow တံတားကို တိုက်ခိုက်တာ ဒါပထမဆုံးအကြိမ်တော့ မဟုတ်ပါဘူး။ မေလ ၁ ရက်နေ့တွင် ပလက်ဖောင်းပေါ် ကာကွယ် ဟက်ကာများ၏ ကြိုးပမ်းမှုတစ်ခု။ Shevchenko က "တံတားတည်ဆောက်ပုံဟာ ဒီလိုတိုက်ခိုက်မှုတွေကို ခံနိုင်ရည်ရှိအောင် ဒီဇိုင်းထုတ်ထားတာကြောင့်ပါ။"
Aurora မြှင့်တင်ရန် အစီအစဉ်များကို “ပယ်ချ” ထားကြောင်း ၎င်းက ဆက်လက်ပြောသည်။ လုံခွုံရေး ယင်းကြောင့် တံတားကို ပိုမိုခွင့်ပြုပြီး ဗဟိုချုပ်ကိုင်မှု လျော့နည်းစေမည်ဖြစ်သောကြောင့် လုံခြုံစိတ်ချရသော အပ်ငွေကို တိုးမြှင့်ခြင်းဖြင့်၊ ယင်းအစား၊ အသုံးပြုသူ၏ရန်ပုံငွေများကို လုံခြုံစေရန်အတွက် ကျင့်ဝတ်ဆိုင်ရာဟက်ကာများအား ပရိုတိုကောက ဒေါ်လာ ၆ သန်းပေးချေခဲ့သည်။
Shevchenko သည် တိုက်ခိုက်သူအတွက် အထူးသတင်းစကားတစ်ခုရှိသည်။
“မင်းရဲ့ လုပ်ဆောင်ချက်ကို အဆုံးစွန်ထိ မြင်တွေ့ရတာ ကောင်းပါတယ်၊ ဒါပေမယ့် တကယ် ကောင်းတဲ့ တစ်ခုခုကို လိုချင်ရင် သုံးစွဲသူတွေရဲ့ ပိုက်ဆံကို ခိုးယူပြီး ခဝါချဖို့ ကြိုးစားနေမယ့် အစား တစ်ခုခု ကောင်းကောင်း လုပ်ချင်ရင်၊ သင့်တွင် အခြားရွေးချယ်စရာတစ်ခုရှိသည် — bug bug သည်-"
ခွင
ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်ပါ ၀ င်သည့်သတင်းအချက်အလက်အားလုံးကိုစိတ်ရင်းမှန်နှင့်ယေဘုယျအချက်အလက်များအတွက်သာထုတ်ဝေသည်။ ကျွန်ုပ်တို့၏ ၀ က်ဘ်ဆိုဒ်တွင်တွေ့ရသောသတင်းအချက်အလက်များကိုစာဖတ်သူမှမည်သည့်လုပ်ဆောင်မှုမဆို၎င်းတို့ကိုယ်တိုင်အန္တရာယ်ရှိသည်။
အရင်းအမြစ်- https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/