ดูเพิ่มเติม

ความพยายามในการโจมตี NEAR Protocol ล้มเหลว

1 min
อัพเดทโดย Passanai Jiraruekmongkol

สรุปย่อ

  • ผู้โจมตีเริ่มต้นด้วยการส่ง ETH ผ่าน Tornado Cash
  • การโจมตีล้มเหลว และไม่มีการสูญเสียเงินใดๆ
  • CEO เตือนนักพัฒนาให้ใช้มาตรการรักษาความปลอดภัยที่เข้มงวด

ในวันที่ 1 พฤษภาคมที่ผ่านมา ความพยายามในการโจมตี NEAR Protocol จากแฮ็กเกอร์นั้นล้มเหลว ไม่มีเงินทุนใดๆ ถูกขโมยไปได้ และผู้โจมตีถึงกับสูญเสียเงินบางส่วนด้วย Alex Shevchenko ซีอีโอของ Aurora Labs กล่าว

Shevchenko กล่าวเสริมว่าจะมีมาตรการเพิ่มเติมเพื่อให้แน่ใจว่าค่าใช้จ่ายที่ใช้ในการโจมตีจะเพิ่มมากขึ้น

นอกจากนี้เขายังโพสต์ที่อยู่ของผู้โจมตีซึ่งเริ่มต้นด้วยการส่ง ETH บางส่วนผ่าน Tornado Cash ความพยายามในการโจมตี NEAR Protocol เริ่มต้นขึ้นในวันที่ 1 พฤษภาคม โดยผู้โจมตีใช้สัญญาเพื่อฝากเงินบางส่วนเพื่อที่จะกลายเป็น Rainbow Bridge Relayer (ผู้ส่งสัญญาณผ่าน Rainbow Bridge) แนวคิดในการโจมตีคือการส่งบล็อกไลท์ไคลเอ็นต์ที่สร้างขึ้นเข้ามา

หลังจากนั้นไม่นาน ผู้ดูแล Bridge (สะพาน) คนหนึ่งพบว่าบล็อกที่ส่งมาไม่ได้อยู่ในบล็อกเชน NEAR Protocol และส่งธุรกรรมร้องขอไปยัง Ethereum Shevchenko ได้อธิบายในทวีตของเขาว่า

“ด้วยเหตุนี้ ธุรกรรมที่ได้มีการเฝ้าระวังอยู่ล้มเหลว ธุรกรรมบอท MEV สำเร็จและย้อนกลับบล็อกที่ผู้โจมตีสร้างขึ้น หลังจากนั้นไม่นาน ผู้โจมตีก็ได้ส่งบล็อกใหม่เข้ามา:”

Shevchenko ได้อธิบายถึงเหตุการณ์นี้โดยลงรายละเอียดทางเทคนิคมากกว่าใน Twitter ของเขา เขาเน้นย้ำว่าโครงการต่างๆ ควรจะเน้นไปที่มาตรการรักษาความปลอดภัย

“ผมหวังว่าทุกคนที่คิดค้นนวัตกรรมบล็อกเชนจะให้ความสนใจมากเพียงพอต่อความปลอดภัยและความทนทานของผลิตภัณฑ์ของพวกเขาด้วยวิธีการทั้งหมดที่มีอยู่ อย่างเช่น: ระบบอัตโนมัติ, การแจ้งเตือน, ค่าหัวบั๊ก, การตรวจสอบภายในและภายนอก”

Rainbow Bridge เป็นสะพานข้ามเครือข่ายที่ให้ผู้ใช้งานสามารถโอนสินทรัพย์ไปมาระหว่างเครือข่าย Ethereum, NEAR และ Aurora ได้ มันถูกสร้างขึ้นโดย Aurora Labs และเป็นที่รู้จักในด้านประสบการณ์ผู้ใช้งาน

ไม่มีการผ่อนปรนสำหรับ DeFi

การโจมตีผ่าน Bridge เพิ่มมากขึ้นในช่วงหลายเดือนที่ผ่านมา เคสที่ใหญ่ที่สุดคือการแฮ็กของ Ronin Bridge ซึ่งได้ถูกขโมยไปถึง 615 ล้านดอลลาร์ และยังมีการโจมตีอื่นๆ อย่างเช่น Meter และ Wormhole

ตลาด DeFi นั้นเป็นเป้าหมายที่น่าสนใจใจสำหรับเหล่าแฮ็กเกอร์ เนื่องจากมันมีเงินจำนวนมากหลั่งไหลเข้ามา ในช่วงสามเดือนแรกของปี 2022 เพียงปีเดียว แฮ็กเกอร์ได้ขโมยเงินไปได้กว่า 1.22 พันล้านดอลลาร์จากพื้นที่ DeFi ซึ่งมากกว่าช่วงเวลาเดียวกันของปีที่แล้วเกือบแปดเท่า

ด้วยเหตุนี้ Shevchenko จึงเน้นย้ำว่านักพัฒนาซอฟต์แวร์ควรที่จะให้ความสำคัญกับความปลอดภัย เมื่อมีเงินเข้ามามากขึ้น ผู้โจมตีก็ยิ่งจะถูกยั่วยวนให้เข้ามาโจมตีมากขึ้นเท่านั้น มาตรการรักษาความปลอดภัยและการตรวจสอบต่างๆ จะกลายเป็นสิ่งสำคัญอย่างยิ่งต่อความสำเร็จในระยะยาว

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย | มีนาคม 2024

Trusted

ข้อจำกัดความรับผิด

ข้อมูลทั้งหมดที่มีอยู่บนเว็บไซต์ของเราเผยแพร่ด้วยเจตนาที่ดีและเป็นไปเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การกระทำใด ๆ ที่ผู้อ่านดำเนินการตามข้อมูลที่พบบนเว็บไซต์ของเราถือเป็นความเสี่ยงของผู้อ่านโดยเฉพาะ

bic_photo_6.jpg
Akradet Mornthong
อัครเดช หมอนทอง เป็น นักแปล/นักเขียนคอนเทนต์ ผู้เชี่ยวชาญทางด้าน NFT Games, Metaverse, AI, Crypto และเทคโนโลยีใหม่ๆ เขาจบการศึกษาในสาขาอังกฤษเพื่อการสื่อสารสากล และมีประสบการณ์ในการทำงานในวงการเกมมากกว่า 10 ปี เมื่อ NFT Games ได้กลายเป็นกระแสขึ้นมาในช่วงไม่กี่ปีที่ผ่านมา เขาก็ไม่พลาดที่จะก้าวเข้ามาในวงการนี้เพื่อศึกษาข้อมูลในเชิงลึกต่างๆ ของวงการ NFT รวมไปถึงเทคโนโลยีใหม่ๆ ที่เกี่ยวข้องกับ Blockchain และ Crypto อีกด้วย
READ FULL BIO
ได้รับการสนับสนุน
ได้รับการสนับสนุน