Ymosodiad wedi Methu ar Brotocol GER Pont Enfys Ymosodwr Cost 2.5 ETH

Mae adroddiadau GER Ymosodwyd ar Protocol Rainbow Bridge ar Fai 1. Nid oes unrhyw arian wedi'i ddwyn, ac fe gollodd yr ymosodwr rywfaint o arian hyd yn oed, yn ôl Prif Swyddog Gweithredol Aurora Labs, Alex Shevchenko.

Ychwanegodd Shevchenko y bydd mesurau ychwanegol yn cael eu cymryd i sicrhau y byddai cost ymosodiad yn cynyddu.

? ar ymosodiad Pont yr Enfys heddiw.
TL; DR: ataliwyd yr ymosodiad yn awtomatig, ni chollwyd unrhyw arian pontio, collodd yr ymosodwr rywfaint o arian, cynlluniwyd pensaernïaeth bont i wrthsefyll ymosodiadau o'r fath, mesurau ychwanegol i'w cymryd i sicrhau bod cost ymgais ymosodiad yn cynyddu
— Alex Shevchenko ?? (@AlexAuroraDev) Efallai y 1, 2022

Postiodd hefyd cyfeiriad yr ymosodwr, a ddechreuodd gyda rhywfaint o ETH a anfonwyd trwy Tornado Cash. Dechreuodd yr ymgais ar Fai 1, gyda'r ymosodwr yn defnyddio contract a oedd i fod i adneuo rhywfaint o arian i ddod yn gyfnewidiwr Pont Enfys. Syniad yr ymosodiad oedd anfon blociau cleient ysgafn wedi'u gwneud i fyny.

Ar ôl ychydig, darganfu un corff gwarchod bont nad oedd y bloc a gyflwynwyd yn y blockchain Protocol NEAR ac anfonodd drafodiad her i Ethereum. Mae Shevchenko yn esbonio yn ei drydariad,

“O ganlyniad, methodd trafodiad y corff gwarchod, llwyddodd trafodiad bot MEV a rholio bloc ffug yr ymosodwr yn ôl. Ychydig funudau ar ôl hyn, cyflwynodd ein hailosodwr floc newydd: ”

Mae Shevchenko yn esbonio'r digwyddiad yn llawer mwy technegol yn ei edefyn Twitter hir. Mae'n pwysleisio, fodd bynnag, y byddai prosiectau'n canolbwyntio arnynt diogelwch mesurau,

“Rwy’n dymuno i bawb sy’n arloesi yn y blockchain roi digon o sylw i ddiogelwch a chadernid eu cynhyrchion trwy’r holl ddulliau sydd ar gael: systemau awtomatig, hysbysiadau, bounties bygiau, archwiliadau mewnol ac allanol.”

Pont Enfys yn bont traws-gadwyn sy'n caniatáu i ddefnyddwyr drosglwyddo asedau rhwng rhwydweithiau Ethereum, NEAR, ac Aurora. Fe'i hadeiladwyd gan Aurora Labs ac mae'n adnabyddus am ei brofiad defnyddiwr.

Dim seibiant i DeFi

Mae ymosodiadau ar bontydd wedi bod ar gynnydd yn ystod y misoedd diwethaf. Roedd y mwyaf o'r rhain hac Ronin Bridge, a welodd $615 miliwn yn cael ei ddwyn. Arall ymosodiadau yn cynnwys Metr a Wormhole.

Mae adroddiadau Defi Mae'r farchnad yn darged deniadol i hacwyr, o ystyried bod cymaint o arian yn llifo i mewn. Yn ystod tri mis cyntaf 2022 yn unig, mae hacwyr wedi dwyn dros $ 1.22 biliwn oddi wrth y Defi gofod. Mae hynny bron i wyth gwaith cymaint â’r un cyfnod y llynedd.

Am y rheswm hwn y mae Shevchenko yn pwysleisio bod datblygwyr yn canolbwyntio ar ddiogelwch. Wrth i fwy o arian ddod i mewn, ni fydd ymosodwyr ond yn cael eu temtio'n fwy i gyflawni ymosodiad. Bydd mesurau diogelwch ac archwiliadau yn dod yn hollbwysig i lwyddiant hirdymor.

Ymwadiad

Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.

Ffynhonnell: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/