Dywedodd Prif Swyddog Gweithredol Aurora Labs, Alex Shevchenko, fod haciwr wedi colli 22 ar Awst 5 Ethereum (ETH) mewn ymosodiad aflwyddiannus ar Bont Enfys NEAR/ETH dros y penwythnos. Ni chollwyd unrhyw arian defnyddiwr.
Dywedodd Shevchenko fod yr ymosodiad “wedi’i liniaru’n awtomatig o fewn 31 eiliad,” gan dynnu sylw at yr hyn sy’n edrych fel mecanwaith effeithiol i ddiogelu arian defnyddwyr ar y bont.
Mae'n dod fel hacwyr cenllys bron i $2 biliwn o'r Defi diwydiant yn ystod chwe mis cyntaf y flwyddyn hon, yn ôl Chainalysis.
Mae 'cyrff gwarchod' Aurora yn atal ymosodiad Rainbow Bridge
Mae'r Bont Enfys yn caniatáu i ddefnyddwyr drosglwyddo tocynnau rhwng ETH, NEAR, a rhwydweithiau Aurora. Fe'i crëwyd gan Aurora, yr ateb graddio sy'n gydnaws â Ethereum a adeiladwyd ar y blockchain NEAR.
Gall defnyddwyr anfon asedau ERC-20 yn uniongyrchol o MetaMask neu waledi Web3 eraill i waledi a chymwysiadau NEAR, ac i'r gwrthwyneb.
Mae’r bont “yn seiliedig ar dybiaethau di-ymddiried heb unrhyw ddyn canol dethol i drosglwyddo negeseuon neu asedau rhwng cadwyni.” Oherwydd hyn, gall unrhyw un ryngweithio â'i gontractau smart, "fel arfer gyda bwriadau drwg."
Dywedodd Shevchenko, fodd bynnag, na all seiberdroseddwyr gyflwyno gwybodaeth “anghywir” oherwydd yr angen am “gonsensws o ddilyswyr NEAR,” sy’n amddiffyn rhag y posibilrwydd o golli’r holl arian ar y bont.
“Os bydd rhywun yn ceisio cyflwyno gwybodaeth anghywir, yna byddai’n cael ei herio gan gyrff gwarchod annibynnol, sydd hefyd yn arsylwi NEAR blockchain,” meddai mewn datganiad post blog.
Creu blociau ffabrig
Dros y penwythnos, cyflwynodd ymosodwr “bloc NEAR ffug” i bont yr Enfys, gan ofyn am “blaendal diogel” fel y'i gelwir o 5 ETH. Cyflwynwyd y trafodiad yn llwyddiannus i Ethereum ar Awst 20, am 04:49:19 UTC.
Dywedodd Shevchenko fod yr haciwr “yn gobeithio y byddai’n gymhleth ymateb [i] yr ymosodiad yn gynnar fore Sadwrn.”
Fodd bynnag, “heriodd cyrff gwarchod awtomataidd y trafodiad maleisus,” gan arwain at yr ymosodwr yn colli eu blaendal o 5 ETH, gwerth tua $8,000 ar y pryd.
“Dim ond 31 eiliad gymerodd yr ymateb,” meddai Prif Swyddog Gweithredol Aurora. “Ar ôl hysbysiadau am weithgareddau rhyfedd, o fewn awr roedd y tîm yn gwirio bod popeth yn iawn…”
Nid dyma'r tro cyntaf i bont yr Enfys gael ei hymosod. Ar Fai 1, y platfform amddiffynedig ymgais gan hacwyr i seiffon arian. Dywedodd Shevchenko fod hynny “oherwydd bod pensaernïaeth y bont wedi’i chynllunio i wrthsefyll ymosodiadau o’r fath.”
Ychwanegodd fod Aurora “wedi taflu” cynlluniau i roi hwb diogelwch trwy gynyddu’r blaendal diogel oherwydd byddai hynny’n gwneud y bont yn “fwy o ganiatad” ac yn llai datganoledig. Yn lle hynny, talodd y protocol swm o $6 miliwn i hacwyr moesegol i helpu i sicrhau arian defnyddwyr.
Roedd gan Shevchenko neges arbennig i'r ymosodwr:
“Mae'n wych gweld y gweithgaredd o'ch diwedd chi, ond os ydych chi wir eisiau gwneud rhywbeth da, yn lle dwyn arian defnyddwyr a chael llawer o amser caled yn ceisio ei wyngalchu; mae gennych ddewis arall - y bounty byg:”
Ymwadiad
Cyhoeddir yr holl wybodaeth a gynhwysir ar ein gwefan yn ddidwyll ac at ddibenion gwybodaeth gyffredinol yn unig. Mae unrhyw gamau y mae'r darllenydd yn eu cymryd ar y wybodaeth a geir ar ein gwefan yn hollol ar ei risg ei hun.
Ffynhonnell: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/