Tech မှ

အနီးရှိ Rainbow Bridge သည် ဟက်ကာအပေါ် ဇယားကွက်များကို လှည့်ပေးသည်၊ Foils Weekend Attack

08/23/2022
Etcoinum သတင်း Bitcoin

Aurora Labs အမှုဆောင်အရာရှိချုပ် Alex Shevchenko သည် တနင်္လာနေ့တွင် NEAR-ETH Rainbow တံတားသည် သီတင်းပတ်ကုန်က ဟက်ကာရန်ကြိုးပမ်းမှု၏ ပစ်မှတ်ဖြစ်ကြောင်း တနင်္လာနေ့တွင် ထုတ်ဖော်ပြောကြားခဲ့သည်။ 

သို့သော်၊ အသုံးပြုသူ၏ရန်ပုံငွေများသည် လုံခြုံနေချိန်တွင် ဟက်ကာကို တံတားကို အောင်မြင်စွာ အကာအကွယ်ပေးထားသည့် ပရိုတိုကောများက အကာအကွယ်ပေးခဲ့သည်။ 

မအောင်မြင်သောတိုက်ခိုက်မှု  

Aurora Labs စီအီးအိုမှ NEAR-ETH Rainbow Bridge ကို ပစ်မှတ်ထားသည့် ဟက်ကာသည် သုံးစွဲသူများ၏ ရန်ပုံငွေများ လုံခြုံနေသဖြင့် ရန်ပုံငွေများ ဆုံးရှုံးသွားကြောင်း ထုတ်ဖော်ပြောကြားခဲ့သည်။ Shevchenko ၏အဆိုအရ၊ တံတားပေါ်တွင်အသုံးပြုသူရန်ပုံငွေများကိုကာကွယ်ရန်ယန္တရားအမျိုးမျိုးဖြင့်တိုက်ခိုက်မှုကို 31 စက္ကန့်အတွင်းလျှော့ချခဲ့သည်။ သီတင်းပတ်ကုန် မြင်ကွင်းတွင် တံတားပေါ်ရှိ ရန်ပုံငွေများကို ကာကွယ်ရန် ထိရောက်သော ကာကွယ်ရေး ယန္တရားများကို မီးမောင်းထိုးပြခဲ့သည်။ 

တိုက်ခိုက်မှုကို အောင်မြင်စွာ တုန့်ပြန်လိုက်ခြင်း နှင့် ဟက်ကာအတွက် အပိုကုန်ကျစရိတ်များ သည် ဟက်ကာများ၏ နောက်ခံပုံနှင့် ဆန့်ကျင်ဘက်ဖြစ်သည်။ လုယက်ခြင်း Chainalysis မှရရှိသောအချက်အလက်များအရ 2 ခုနှစ်၏ပထမ 6 လတွင်ပိုမိုကြီးမားသော DeFi ဂေဟစနစ်မှဒေါ်လာ 2022 ဘီလီယံနီးပါးရှိသည်။ Aurora Labs သည် တိုက်ခိုက်မှုနှင့် ပတ်သက်၍ Twitter တွင် စာတိုတစ်စောင်ကိုလည်း တင်ခဲ့သည်။ 

“သီတင်းပတ်ကုန် TL အတွင်း Rainbow Bridge တိုက်ခိုက်မှုအပေါ် ကြိုးများ။ DR- မေလတိုက်ခိုက်မှုနှင့်ဆင်တူသည်။ အသုံးပြုသူ ရန်ပုံငွေများ ဆုံးရှုံးခြင်းမရှိပါ။ တိုက်ခိုက်မှုကို ၃၁ စက္ကန့်အတွင်း အလိုအလျောက် လျော့ပါးစေခဲ့သည်။ တိုက်ခိုက်သူ 31 ETH ဆုံးရှုံးခဲ့သည်။

Aurora Watchdogs သည် တိုက်ခိုက်မှုကို တားဆီးသည်။ 

Shevchenko သည် Rainbow Bridge တိုက်ခိုက်မှုကို တွန်းလှန်ရာတွင် Aurora “Watchdogs” ၏ အခန်းကဏ္ဍကို မီးမောင်းထိုးပြခဲ့သည်။ Rainbow Bridge သည် အသုံးပြုသူများအား ကွန်ရက်များကြားတွင် တိုကင်များ ETH၊ NEAR နှင့် အခြားသော ERC-20 တိုကင်များကို ချောမွေ့စွာ လွှဲပြောင်းနိုင်စေရန် ခွင့်ပြုထားပြီး Aurora၊ Ethereum-compatible scaling solution မှ ဖန်တီးထားသည်။ 

သို့သော်လည်း Rainbow Bridge သည် ယုံကြည်စိတ်ချရမှုမရှိသော ယူဆချက်များကို အခြေခံထားပြီး ပိုင်ဆိုင်မှုများနှင့် ကွင်းဆက်များအကြား ဆက်စပ်ဒေတာများကို လွှဲပြောင်းရန် အလယ်အလတ်သမားများမရှိဟု ဆိုလိုသည်။ ထို့အတွက်ကြောင့် သုံးစွဲသူတိုင်းသည် ပရိုတိုကော၏ စမတ်ကျသော စာချုပ်များနှင့် ထိခိုက်စေသော ရည်ရွယ်ချက်ရှိသူများပင် ဖြစ်သည်။ သို့သော်၊ Shevchenko က မလိုလားအပ်သော ရည်ရွယ်ချက်ရှိသည့် အသုံးပြုသူတိုင်းသည် မှားယွင်းသောအချက်အလက်များကို မတင်ပြနိုင်ဟု ပြောကြားခဲ့သည်။ 

အကြောင်းမှာ ၎င်းတို့သည် NEAR အတည်ပြုသူများ၏ သဘောတူညီမှု လိုအပ်သောကြောင့် ဖြစ်သည်။ ဤယန္တရားသည် Rainbow Bridge ရှိ ရန်ပုံငွေများ ဆုံးရှုံးခြင်းမှ ကာကွယ်ပေးသည်။ အမှုဆောင်အရာရှိချုပ်က ဘလော့ဂ်ပို့စ်တစ်ခုမှာ ဖော်ပြထားတယ်၊ 

"တစ်စုံတစ်ယောက်သည် မှားယွင်းသောအချက်အလက်များကို တင်ပြရန်ကြိုးစားပါက၊ အနီးနား blockchain ကိုလည်း စောင့်ကြည့်လေ့လာနေသော လွတ်လပ်သောစောင့်ကြည့်ရေးအဖွဲ့များက စိန်ခေါ်ခံရမည်ဖြစ်သည်။"

ကြိုးပမ်းခဲ့သည့် Hack ၏အသေးစိတ်အချက်များ 

မေးခွန်းရှိဟက်ကာသည် 5 ETH ကို "ဘေးကင်းလုံခြုံသောအပ်ငွေ" အဖြစ် ငွေသွင်းရန် လိုအပ်ချိန်တွင် Rainbow Bridge သို့ "ဖန်တီးထားသော NEAR block" ကို တင်ပြခဲ့သည်။ အဆိုပါငွေပေးငွေယူကို Ethereum blockchain တွင်သြဂုတ်လ 2 ရက် 20:04:49 PM UTC တွင်တင်သွင်းခဲ့သည်။ Shevchenko ၏အဆိုအရ ဟက်ကာသည် စနေနေ့နံနက်အစောပိုင်းတွင် တိုက်ခိုက်မှုအား တုံ့ပြန်ရန် ရှုပ်ထွေးလိမ့်မည်ဟု မျှော်လင့်ခဲ့သည်။ သို့သော်၊ အလိုအလျောက် စောင့်ကြည့်ခွေးများသည် ငွေပေးငွေယူကို စိန်ခေါ်ရန် ၃၁ စက္ကန့်သာ အချိန်ယူခဲ့ရပြီး ဟက်ကာသည် ၎င်းတို့၏ ETH အပ်ငွေ ၅ ခု ဆုံးရှုံးသွားစေသည်။ 

Aurora CEO တွင် တိုက်ခိုက်မည့်သူအတွက် မက်ဆေ့ချ်တစ်ခု ပါရှိပြီး ၎င်းတို့အား ရန်ပုံငွေများ ခိုးယူမည့်အစား bug bounty သို့ ဖိတ်ခေါ်ခြင်း၊ 

“သင့်ရဲ့ လုပ်ဆောင်ချက်ကို အဆုံးစွန်ထိ မြင်တွေ့ရတာ ကောင်းပါတယ်၊ ဒါပေမယ့် သင်တကယ် တစ်ခုခုကောင်းအောင် လုပ်ချင်ရင်၊ သုံးစွဲသူတွေရဲ့ ပိုက်ဆံတွေကို ခိုးယူပြီး ခဝါချဖို့ ကြိုးစားနေမယ့်အစား တစ်ခုခုကို ကောင်းကောင်းလုပ်ချင်တယ်ဆိုရင်၊ သင့်တွင် အခြားရွေးချယ်စရာတစ်ခုရှိသည် — bug bug :”

ပထမ ကြိုးစားမှု မဟုတ်ပါ။ 

Rainbow Bridge ကို ဖောက်ဖျက်ဖို့ ပထမဆုံး ကြိုးပမ်းမှုတော့ မဟုတ်ပါဘူး။ မေလ ၁ ရက်နေ့တွင် တံတားမှ ရန်ပုံငွေများကို စုပ်ယူရန် ကြိုးပမ်းမှုကို ပလက်ဖောင်းမှ အောင်မြင်စွာ ခုခံကာကွယ်ခဲ့သည်။ Bridge သည် ယင်းကဲ့သို့သောတိုက်ခိုက်မှုများကိုကာကွယ်ရန်ဒီဇိုင်းထုတ်ထားသော်လည်း၊ ပရိုတိုကောသည် ဘေးကင်းသောအပ်ငွေကိုတိုးမြှင့်ရန်နှင့် လုံခြုံရေးတိုးမြှင့်မည့်အစီအစဉ်များကိုပယ်ချခဲ့ပြီး၊ ၎င်းသည်ပလပ်ဖောင်းကိုဗဟိုချုပ်ကိုင်မှုလျော့နည်းစေမည်ဖြစ်သည့်အတွက်ကြောင့်ဖြစ်ကြောင်း Aurora CEO မှပြောကြားခဲ့သည်။ ရလဒ်အနေဖြင့် Aurora သည် ကျင့်ဝတ်ဆိုင်ရာဟက်ကာများအား ရန်ပုံငွေများရယူရန် ၎င်းတို့၏အကူအညီကိုထည့်သွင်းကာ ဒေါ်လာ 1 သန်းပေးချေခဲ့သည်။

မသက်ဆိုင်ကြောင်းရှင်းလင်းချက်: ဤဆောင်းပါးကိုသတင်းအချက်အလက်ရည်ရွယ်ချက်များအတွက်သာထောက်ပံ့ပေးလျက်ရှိသည်။ ၎င်းကိုတရားဝင်၊ အခွန်၊ ရင်းနှီးမြှုပ်နှံမှု၊ ဘဏ္financialာရေးသို့မဟုတ်အခြားအကြံဥာဏ်အဖြစ်အသုံးပြုရန်ရည်ရွယ်ခြင်းမဟုတ်ပါ။

အရင်းအမြစ်- https://cryptodaily.co.uk/2022/08/near-rainbow-bridge-turns-tables-on-hacker-foils-weekend-attack