Mae adroddiadau GER Ymosodwyd ar Protocol Rainbow Bridge ar Fai 1. Nid oes unrhyw arian wedi'i ddwyn, ac fe gollodd yr ymosodwr rywfaint o arian hyd yn oed, yn ôl Prif Swyddog Gweithredol Aurora Labs, Alex Shevchenko.
Ychwanegodd Shevchenko y bydd mesurau ychwanegol yn cael eu cymryd i sicrhau y byddai cost ymosodiad yn cynyddu.
Postiodd hefyd cyfeiriad yr ymosodwr, a ddechreuodd gyda rhywfaint o ETH a anfonwyd trwy Tornado Cash. Dechreuodd yr ymgais ar Fai 1, gyda'r ymosodwr yn defnyddio contract a oedd i fod i adneuo rhywfaint o arian i ddod yn gyfnewidiwr Pont Enfys. Syniad yr ymosodiad oedd anfon blociau cleient ysgafn wedi'u gwneud i fyny.
Ar ôl ychydig, darganfu un corff gwarchod bont nad oedd y bloc a gyflwynwyd yn y blockchain Protocol NEAR ac anfonodd drafodiad her i Ethereum. Mae Shevchenko yn esbonio yn ei drydariad,
“O ganlyniad, methodd trafodiad y corff gwarchod, llwyddodd trafodiad bot MEV a rholio bloc ffug yr ymosodwr yn ôl. Ychydig funudau ar ôl hyn, cyflwynodd ein hailosodwr floc newydd: ”
Mae Shevchenko yn esbonio'r digwyddiad yn llawer mwy technegol yn ei edefyn Twitter hir. Mae'n pwysleisio, fodd bynnag, y byddai prosiectau'n canolbwyntio arnynt diogelwch mesurau,
“Rwy’n dymuno i bawb sy’n arloesi yn y blockchain roi digon o sylw i ddiogelwch a chadernid eu cynhyrchion trwy’r holl ddulliau sydd ar gael: systemau awtomatig, hysbysiadau, bounties bygiau, archwiliadau mewnol ac allanol.”
Pont Enfys yn bont traws-gadwyn sy'n caniatáu i ddefnyddwyr drosglwyddo asedau rhwng rhwydweithiau Ethereum, NEAR, ac Aurora. Fe'i hadeiladwyd gan Aurora Labs ac mae'n adnabyddus am ei brofiad defnyddiwr.
Dim seibiant i DeFi
Mae ymosodiadau ar bontydd wedi bod ar gynnydd yn ystod y misoedd diwethaf. Roedd y mwyaf o'r rhain hac Ronin Bridge, a welodd $615 miliwn yn cael ei ddwyn. Arall ymosodiadau yn cynnwys Metr a Wormhole.
Mae adroddiadau Defi Mae'r farchnad yn darged deniadol i hacwyr, o ystyried bod cymaint o arian yn llifo i mewn. Yn ystod tri mis cyntaf 2022 yn unig, mae hacwyr wedi dwyn dros $ 1.22 biliwn oddi wrth y Defi gofod. Mae hynny bron i wyth gwaith cymaint â’r un cyfnod y llynedd.
Am y rheswm hwn y mae Shevchenko yn pwysleisio bod datblygwyr yn canolbwyntio ar ddiogelwch. Wrth i fwy o arian ddod i mewn, ni fydd ymosodwyr ond yn cael eu temtio'n fwy i gyflawni ymosodiad. Bydd mesurau diogelwch ac archwiliadau yn dod yn hollbwysig i lwyddiant hirdymor.
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/failed-attack-near-protocol-rainbow-bridge-cost-attacker-2-5-eth/