ในวันที่ 1 พฤษภาคมที่ผ่านมา ความพยายามในการโจมตี NEAR Protocol จากแฮ็กเกอร์นั้นล้มเหลว ไม่มีเงินทุนใดๆ ถูกขโมยไปได้ และผู้โจมตีถึงกับสูญเสียเงินบางส่วนด้วย Alex Shevchenko ซีอีโอของ Aurora Labs กล่าว
Shevchenko กล่าวเสริมว่าจะมีมาตรการเพิ่มเติมเพื่อให้แน่ใจว่าค่าใช้จ่ายที่ใช้ในการโจมตีจะเพิ่มมากขึ้น
นอกจากนี้เขายังโพสต์ที่อยู่ของผู้โจมตีซึ่งเริ่มต้นด้วยการส่ง ETH บางส่วนผ่าน Tornado Cash ความพยายามในการโจมตี NEAR Protocol เริ่มต้นขึ้นในวันที่ 1 พฤษภาคม โดยผู้โจมตีใช้สัญญาเพื่อฝากเงินบางส่วนเพื่อที่จะกลายเป็น Rainbow Bridge Relayer (ผู้ส่งสัญญาณผ่าน Rainbow Bridge) แนวคิดในการโจมตีคือการส่งบล็อกไลท์ไคลเอ็นต์ที่สร้างขึ้นเข้ามา
หลังจากนั้นไม่นาน ผู้ดูแล Bridge (สะพาน) คนหนึ่งพบว่าบล็อกที่ส่งมาไม่ได้อยู่ในบล็อกเชน NEAR Protocol และส่งธุรกรรมร้องขอไปยัง Ethereum Shevchenko ได้อธิบายในทวีตของเขาว่า
“ด้วยเหตุนี้ ธุรกรรมที่ได้มีการเฝ้าระวังอยู่ล้มเหลว ธุรกรรมบอท MEV สำเร็จและย้อนกลับบล็อกที่ผู้โจมตีสร้างขึ้น หลังจากนั้นไม่นาน ผู้โจมตีก็ได้ส่งบล็อกใหม่เข้ามา:”
Shevchenko ได้อธิบายถึงเหตุการณ์นี้โดยลงรายละเอียดทางเทคนิคมากกว่าใน Twitter ของเขา เขาเน้นย้ำว่าโครงการต่างๆ ควรจะเน้นไปที่มาตรการรักษาความปลอดภัย
“ผมหวังว่าทุกคนที่คิดค้นนวัตกรรมบล็อกเชนจะให้ความสนใจมากเพียงพอต่อความปลอดภัยและความทนทานของผลิตภัณฑ์ของพวกเขาด้วยวิธีการทั้งหมดที่มีอยู่ อย่างเช่น: ระบบอัตโนมัติ, การแจ้งเตือน, ค่าหัวบั๊ก, การตรวจสอบภายในและภายนอก”
Rainbow Bridge เป็นสะพานข้ามเครือข่ายที่ให้ผู้ใช้งานสามารถโอนสินทรัพย์ไปมาระหว่างเครือข่าย Ethereum, NEAR และ Aurora ได้ มันถูกสร้างขึ้นโดย Aurora Labs และเป็นที่รู้จักในด้านประสบการณ์ผู้ใช้งาน
ไม่มีการผ่อนปรนสำหรับ DeFi
การโจมตีผ่าน Bridge เพิ่มมากขึ้นในช่วงหลายเดือนที่ผ่านมา เคสที่ใหญ่ที่สุดคือการแฮ็กของ Ronin Bridge ซึ่งได้ถูกขโมยไปถึง 615 ล้านดอลลาร์ และยังมีการโจมตีอื่นๆ อย่างเช่น Meter และ Wormhole
ตลาด DeFi นั้นเป็นเป้าหมายที่น่าสนใจใจสำหรับเหล่าแฮ็กเกอร์ เนื่องจากมันมีเงินจำนวนมากหลั่งไหลเข้ามา ในช่วงสามเดือนแรกของปี 2022 เพียงปีเดียว แฮ็กเกอร์ได้ขโมยเงินไปได้กว่า 1.22 พันล้านดอลลาร์จากพื้นที่ DeFi ซึ่งมากกว่าช่วงเวลาเดียวกันของปีที่แล้วเกือบแปดเท่า
ด้วยเหตุนี้ Shevchenko จึงเน้นย้ำว่านักพัฒนาซอฟต์แวร์ควรที่จะให้ความสำคัญกับความปลอดภัย เมื่อมีเงินเข้ามามากขึ้น ผู้โจมตีก็ยิ่งจะถูกยั่วยวนให้เข้ามาโจมตีมากขึ้นเท่านั้น มาตรการรักษาความปลอดภัยและการตรวจสอบต่างๆ จะกลายเป็นสิ่งสำคัญอย่างยิ่งต่อความสำเร็จในระยะยาว
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
