Alex Shevchenko ซีอีโอของ Aurora Labs กล่าวว่า เมื่อวันที่ 22 สิงหาคมที่ผ่านมา แฮ็กเกอร์ผู้ซึ่งพยายามที่จะทำการโจมตี NEAR/ETH Rainbow Bridge ได้สูญเสีย 5 Ethereum (ETH) จากการโจมตีที่ล้มเหลว เงินของผู้ใช้งานไม่สูญหายแต่อย่างใด
Shevchenko กล่าวว่า การโจมตีดังกล่าว “ได้รับการจัดการอย่างอัตโนมัติภายในเวลา 31 วินาที” โดยกล่าวเน้นถึงกลไกที่มีประสิทธิภาพในการปกป้องเงินทุนของผู้ใช้งานบนสะพาน (Bridge) ดังกล่าว
เหตุการณ์นี้เกิดขึ้นหลังจากเหล่าแฮ็กเกอร์ได้ขโมยเงินไปเกือบ 2 พันล้านดอลลาร์จากอุตสาหกรรม DeFi ในช่วง 6 เดือนแรกของปีนี้ ตามข้อมูลของ Chainalysis
“หน่วยเฝ้าระวัง Aurora” ป้องกันการโจมตีบน Rainbow Bridge
“สะพานสายรุ้ง” อนุญาตให้ผู้ใช้งานโอนโทเค็นระหว่างเครือข่าย ETH, NEAR และ Aurora มันถูกสร้างขึ้นโดย Aurora ซึ่งเป็นโซลูชันการปรับขนาดที่สามารถทำงานได้กับ Ethereum ที่สร้างขึ้นบน NEAR Blockchain
ผู้ใช้งานสามารถส่งทรัพย์สิน ERC-20 ได้โดยตรงจาก MetaMask หรือกระเป๋าเงิน Web3 อื่นๆ ไปยังกระเป๋าเงินและแอพพลิเคชัน NEAR และในทางกลับกันเช่นกัน
สะพานนั้น “ตั้งอยู่บนสมมติฐาน Trustless (การที่ผู้เข้าร่วมใช้งานไม่จำเป็นต้องรู้จักหรือไว้วางใจซึ่งกันและกัน) โดยไม่มีคนกลางที่ได้รับการคัดเลือกในการถ่ายโอนข้อความหรือทรัพย์สินระหว่างเชน” ด้วยเหตุนี้ ใครๆ ก็สามารถโต้ตอบกับสัญญาอัจฉริยะของมันได้ “ซึ่งปกติจะมีเจตนาร้าย”
Shevchenko กล่าวว่า อาชญากรไซเบอร์ไม่สามารถส่งข้อมูลที่ “ไม่ถูกต้อง” เข้ามาได้ เนื่องจากจำเป็นต้องมี “ฉันทามติของ NEAR Validators” ซึ่งช่วยป้องกันการสูญเสียเงินทุนทั้งหมดบนสะพาน
“หากมีคนที่พยายามจะส่งข้อมูลที่ไม่ถูกต้องเข้ามา มันจะถูกท้าทายโดยหน่วยเฝ้าระวังอิสระ ซึ่งสังเกตการณ์อยู่บน NEAR Blockchain ด้วย” เขากล่าวในบล็อกโพสต์
การสร้างบล็อกปลอมแปลง
ในช่วงสุดสัปดาห์ที่ผ่านมา ผู้โจมตีได้ส่ง “บล็อก NEAR ที่ปลอมแปลงขึ้น” ไปยัง Rainbow Bridge ซึ่งปลอมเป็น “การฝากเงินที่ปลอดภัย” จำนวน 5 ETH ธุรกรรมดังกล่าวถูกส่งไปยัง Ethereum เรียบร้อยแล้วเมื่อวันที่ 20 สิงหาคม เวลา 04:49:19 น. UTC
Shevchenko กล่าวว่าแฮ็กเกอร์ “คิดว่ามันคงจะยุ่งยากซับซ้อนในการตอบสนอง [ต่อ] การโจมตีที่เกิดขึ้นในเช้าวันเสาร์”
อย่างไรก็ตาม “หน่วยเฝ้าระวังอัตโนมัติได้ท้าทายการทำธุรกรรมที่เป็นอันตรายนี้” ส่งผลให้ผู้โจมตีสูญเสียเงินฝาก 5 ETH ของเขา ซึ่งมีมูลค่าประมาณ 8,000 ดอลลาร์ในขณะนั้น
“การตอบสนองดังกล่าวใช้เวลาเพียง 31 วินาที” ซีอีโอของ Aurora กล่าว “หลังจากได้รับการแจ้งเตือนเกี่ยวกับกิจกรรมแปลกๆ ภายในหนึ่งชั่วโมง ทีมงานก็ได้ตรวจสอบว่าทุกอย่างเรียบร้อยดี…”
นี่ไม่ใช่ครั้งแรกที่ “สะพานสายรุ้ง” ถูกโจมตี เมื่อวันที่ 1 พฤษภาคม แพลตฟอร์มได้ป้องกันความพยายามของแฮ็กเกอร์ในการดูดเงินออกไป Shevchenko กล่าวว่า “มันเป็นเพราะสถาปัตยกรรมของสะพานดังกล่าวได้รับการออกแบบมาเพื่อให้ต่อต้านการโจมตีดังกล่าว”
เขายังเสริมว่า Aurora “ละทิ้ง” แผนการที่จะเพิ่มความปลอดภัยโดยการเพิ่ม “การฝากเงินที่ปลอดภัย” เพราะมันจะทำให้สะพาน “มีความเป็น Permission มากขึ้น” (การเข้าถึงเครือข่ายจะมีความเป็นอิสระน้อยลงจากการที่ต้องขออนุญาตมากขึ้น) และกระจายอำนาจน้อยลง โปรโตคอลดังกล่าวยังได้จ่ายเงินรางวัลจำนวน 6 ล้านดอลลาร์สหรัฐฯ ให้กับแฮ็กเกอร์ที่มีจริยธรรมที่ช่วยรักษาความปลอดภัยให้กับเงินทุนของผู้ใช้งาน
Shevchenko ต้องการที่จะส่งข้อความพิเศษให้กับผู้โจมตีว่า:
“มันเป็นเรื่องดีที่ได้เห็นกิจกรรมจากทางฝั่งของคุณ แต่ถ้าคุณต้องการทำในสิ่งที่ดีจริงๆ แทนที่จะขโมยเงินของคุณอื่น แล้วก็ต้องไปยุ่งยากในการฟอกเงินนั้น คุณยังมีอีกทางเลือก — เงินรางวัลจากการชี้ช่องโหว่ของระบบ”
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
