ดูเพิ่มเติม

แฮ็กเกอร์โจมตี NEAR Rainbow Bridge ล้มเหลว! แถมต้องเสีย 5 ETH (~8,000 ดอลลาร์)

1 min
โดย Jeffrey Gogo
แปลแล้ว Akradet Mornthong

สรุปย่อ

  • แฮ็กเกอร์สูญเสีย 5 ETH ในการโจมตีที่ล้มเหลวบนโปรโตคอล NEAR Rainbow Bridge
  • เงินของผู้ใช้งานไม่สูญหายแต่อย่างใด Alex Shevchenko ซีอีโอของ Aurora Labs กล่าว
  • "หน่วยเฝ้าระวังอัตโนมัติ" ของ Aurora สามารถจัดการกับการโจมตีดังกล่าวได้ "ภายใน 31 วินาที”

Alex Shevchenko ซีอีโอของ Aurora Labs กล่าวว่า เมื่อวันที่ 22 สิงหาคมที่ผ่านมา แฮ็กเกอร์ผู้ซึ่งพยายามที่จะทำการโจมตี NEAR/ETH Rainbow Bridge ได้สูญเสีย 5 Ethereum (ETH) จากการโจมตีที่ล้มเหลว เงินของผู้ใช้งานไม่สูญหายแต่อย่างใด

Shevchenko กล่าวว่า การโจมตีดังกล่าว “ได้รับการจัดการอย่างอัตโนมัติภายในเวลา 31 วินาที” โดยกล่าวเน้นถึงกลไกที่มีประสิทธิภาพในการปกป้องเงินทุนของผู้ใช้งานบนสะพาน (Bridge) ดังกล่าว

เหตุการณ์นี้เกิดขึ้นหลังจากเหล่าแฮ็กเกอร์ได้ขโมยเงินไปเกือบ 2 พันล้านดอลลาร์จากอุตสาหกรรม DeFi ในช่วง 6 เดือนแรกของปีนี้ ตามข้อมูลของ Chainalysis

“หน่วยเฝ้าระวัง Aurora” ป้องกันการโจมตีบน Rainbow Bridge

“สะพานสายรุ้ง” อนุญาตให้ผู้ใช้งานโอนโทเค็นระหว่างเครือข่าย ETH, NEAR และ Aurora มันถูกสร้างขึ้นโดย Aurora ซึ่งเป็นโซลูชันการปรับขนาดที่สามารถทำงานได้กับ Ethereum ที่สร้างขึ้นบน NEAR Blockchain

ผู้ใช้งานสามารถส่งทรัพย์สิน ERC-20 ได้โดยตรงจาก MetaMask หรือกระเป๋าเงิน Web3 อื่นๆ ไปยังกระเป๋าเงินและแอพพลิเคชัน NEAR และในทางกลับกันเช่นกัน

สะพานนั้น “ตั้งอยู่บนสมมติฐาน Trustless (การที่ผู้เข้าร่วมใช้งานไม่จำเป็นต้องรู้จักหรือไว้วางใจซึ่งกันและกัน) โดยไม่มีคนกลางที่ได้รับการคัดเลือกในการถ่ายโอนข้อความหรือทรัพย์สินระหว่างเชน” ด้วยเหตุนี้ ใครๆ ก็สามารถโต้ตอบกับสัญญาอัจฉริยะของมันได้ “ซึ่งปกติจะมีเจตนาร้าย”

Shevchenko กล่าวว่า อาชญากรไซเบอร์ไม่สามารถส่งข้อมูลที่ “ไม่ถูกต้อง” เข้ามาได้ เนื่องจากจำเป็นต้องมี “ฉันทามติของ NEAR Validators” ซึ่งช่วยป้องกันการสูญเสียเงินทุนทั้งหมดบนสะพาน

“หากมีคนที่พยายามจะส่งข้อมูลที่ไม่ถูกต้องเข้ามา มันจะถูกท้าทายโดยหน่วยเฝ้าระวังอิสระ ซึ่งสังเกตการณ์อยู่บน NEAR Blockchain ด้วย” เขากล่าวในบล็อกโพสต์

การสร้างบล็อกปลอมแปลง

ในช่วงสุดสัปดาห์ที่ผ่านมา ผู้โจมตีได้ส่ง “บล็อก NEAR ที่ปลอมแปลงขึ้น” ไปยัง Rainbow Bridge ซึ่งปลอมเป็น “การฝากเงินที่ปลอดภัย” จำนวน 5 ETH ธุรกรรมดังกล่าวถูกส่งไปยัง Ethereum เรียบร้อยแล้วเมื่อวันที่ 20 สิงหาคม เวลา 04:49:19 น. UTC

Shevchenko กล่าวว่าแฮ็กเกอร์ “คิดว่ามันคงจะยุ่งยากซับซ้อนในการตอบสนอง [ต่อ] การโจมตีที่เกิดขึ้นในเช้าวันเสาร์”

อย่างไรก็ตาม “หน่วยเฝ้าระวังอัตโนมัติได้ท้าทายการทำธุรกรรมที่เป็นอันตรายนี้” ส่งผลให้ผู้โจมตีสูญเสียเงินฝาก 5 ETH ของเขา ซึ่งมีมูลค่าประมาณ 8,000 ดอลลาร์ในขณะนั้น

“การตอบสนองดังกล่าวใช้เวลาเพียง 31 วินาที” ซีอีโอของ Aurora กล่าว “หลังจากได้รับการแจ้งเตือนเกี่ยวกับกิจกรรมแปลกๆ ภายในหนึ่งชั่วโมง ทีมงานก็ได้ตรวจสอบว่าทุกอย่างเรียบร้อยดี…”

นี่ไม่ใช่ครั้งแรกที่ “สะพานสายรุ้ง” ถูกโจมตี เมื่อวันที่ 1 พฤษภาคม แพลตฟอร์มได้ป้องกันความพยายามของแฮ็กเกอร์ในการดูดเงินออกไป Shevchenko กล่าวว่า “มันเป็นเพราะสถาปัตยกรรมของสะพานดังกล่าวได้รับการออกแบบมาเพื่อให้ต่อต้านการโจมตีดังกล่าว”

เขายังเสริมว่า Aurora “ละทิ้ง” แผนการที่จะเพิ่มความปลอดภัยโดยการเพิ่ม “การฝากเงินที่ปลอดภัย” เพราะมันจะทำให้สะพาน “มีความเป็น Permission มากขึ้น” (การเข้าถึงเครือข่ายจะมีความเป็นอิสระน้อยลงจากการที่ต้องขออนุญาตมากขึ้น) และกระจายอำนาจน้อยลง โปรโตคอลดังกล่าวยังได้จ่ายเงินรางวัลจำนวน 6 ล้านดอลลาร์สหรัฐฯ ให้กับแฮ็กเกอร์ที่มีจริยธรรมที่ช่วยรักษาความปลอดภัยให้กับเงินทุนของผู้ใช้งาน

Shevchenko ต้องการที่จะส่งข้อความพิเศษให้กับผู้โจมตีว่า:

“มันเป็นเรื่องดีที่ได้เห็นกิจกรรมจากทางฝั่งของคุณ แต่ถ้าคุณต้องการทำในสิ่งที่ดีจริงๆ แทนที่จะขโมยเงินของคุณอื่น แล้วก็ต้องไปยุ่งยากในการฟอกเงินนั้น คุณยังมีอีกทางเลือก — เงินรางวัลจากการชี้ช่องโหว่ของระบบ”

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | เมษายน 2024

Trusted

ข้อจำกัดความรับผิด

ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ

bic_photo_6.jpg
Akradet Mornthong
อัครเดช หมอนทอง เป็น นักแปล/นักเขียนคอนเทนต์ ผู้เชี่ยวชาญทางด้าน NFT Games, Metaverse, AI, Crypto และเทคโนโลยีใหม่ๆ เขาจบการศึกษาในสาขาอังกฤษเพื่อการสื่อสารสากล และมีประสบการณ์ในการทำงานในวงการเกมมากกว่า 10 ปี เมื่อ NFT Games ได้กลายเป็นกระแสขึ้นมาในช่วงไม่กี่ปีที่ผ่านมา เขาก็ไม่พลาดที่จะก้าวเข้ามาในวงการนี้เพื่อศึกษาข้อมูลในเชิงลึกต่างๆ ของวงการ NFT รวมไปถึงเทคโนโลยีใหม่ๆ ที่เกี่ยวข้องกับ Blockchain และ Crypto อีกด้วย
READ FULL BIO
ได้รับการสนับสนุน
ได้รับการสนับสนุน