GER Pont Enfys Yn Troi Tablau Ar Haciwr, Ymosodiad Penwythnos yn Dyllu

Datgelodd Prif Swyddog Gweithredol Aurora Labs, Alex Shevchenko, ddydd Llun mai pont Enfys NEAR-ETH oedd targed ymgais hacio dros y penwythnos. 

Fodd bynnag, llwyddodd protocolau a roddwyd ar waith i amddiffyn y bont yn erbyn yr haciwr tra bod arian defnyddwyr yn parhau'n ddiogel. 

Ymosodiad Ffug  

Datgelodd Prif Swyddog Gweithredol Aurora Labs mai'r haciwr a oedd yn targedu Pont Enfys NEAR-ETH oedd yr un a gollodd arian, gan fod cronfeydd defnyddwyr yn parhau i fod yn ddiogel. Yn ôl Shevchenko, cafodd yr ymosodiad ei liniaru o fewn 31 eiliad gyda gwahanol fecanweithiau i ddiogelu arian defnyddwyr ar y bont. Amlygodd senario’r penwythnos hefyd y mecanweithiau amddiffyn effeithiol i ddiogelu arian ar y bont. 

Daw gwrthyrru llwyddiannus yr ymosodiad, ynghyd â'r gost ychwanegol i'r haciwr, yn erbyn cefndir hacwyr ysbeilio bron i $2 biliwn o’r ecosystem DeFi fwy yn ystod 6 mis cyntaf 2022, yn ôl data a gafwyd o Chainalysis. Postiodd yr Aurora Labs hefyd edefyn ar Twitter ynghylch yr ymosodiad. 

“Thread on the Rainbow Bridge ymosodiad yn ystod y penwythnos TL; DR: tebyg i ymosodiad Mai; dim arian defnyddiwr wedi'i golli; lliniarwyd ymosodiad yn awtomatig o fewn 31 eiliad; collodd yr ymosodwr 5 ETH.”

Mae Corff Gwylio Aurora yn Diarddel oddi ar Ymosodiad 

Tynnodd Shevchenko sylw at rôl yr Aurora “Watchdogs” wrth atal yr ymosodiad ar Bont yr Enfys. Mae'r Rainbow Bridge yn caniatáu i ddefnyddwyr drosglwyddo tocynnau ETH, NEAR, a thocynnau ERC-20 eraill yn ddi-dor rhwng rhwydweithiau ac fe'i crëwyd gan Aurora, yr ateb graddio sy'n gydnaws ag Ethereum. 

Fodd bynnag, mae'r Rainbow Bridge yn seiliedig ar ragdybiaethau di-ymddiriedaeth, sy'n golygu nad oes unrhyw ddynion canol i drosglwyddo'r asedau nac unrhyw ddata cysylltiedig rhwng cadwyni. Oherwydd hyn, mae unrhyw ddefnyddiwr yn gallu rhyngweithio â chontractau smart y protocol, hyd yn oed y rhai â bwriadau maleisus. Fodd bynnag, dywedodd Shevchenko na allai unrhyw ddefnyddiwr â bwriad maleisus gyflwyno unrhyw wybodaeth anghywir. 

Mae hyn oherwydd bod angen consensws dilyswyr NEAR arnynt. Mae'r mecanwaith hwn yn amddiffyn rhag colli arian ar y Bont Enfys. Dywedodd y Prif Swyddog Gweithredol mewn post blog, 

“Os bydd rhywun yn ceisio cyflwyno gwybodaeth anghywir, yna byddai’n cael ei herio gan gyrff gwarchod annibynnol, sydd hefyd yn arsylwi NEAR blockchain.”

Manylion Yr Hac Wedi Ei Geisio 

Cyflwynodd yr haciwr dan sylw “bloc NEAR wedi’i wneud” i’r Bont Enfys tra hefyd yn gofyn am adneuo 5 ETH fel “blaendal diogel.” Cyflwynwyd y trafodiad ar y blockchain Ethereum ar 2 y 20fed o Awst am 04:49:19 UTC. Yn ôl Shevchenko, roedd yr haciwr yn gobeithio y byddai'n gymhleth ymateb i'r ymosodiad yn gynnar fore Sadwrn. Fodd bynnag, dim ond 31 eiliad a gymerodd cyrff gwarchod awtomataidd i herio'r trafodiad, a arweiniodd at y haciwr yn colli eu blaendal 5 ETH. 

Roedd gan Brif Swyddog Gweithredol Aurora neges ar gyfer y darpar ymosodwr, yn eu gwahodd i'r bounty byg yn lle dwyn arian, gan nodi, 

“Mae'n wych gweld y gweithgaredd o'ch diwedd chi, ond os ydych chi mewn gwirionedd eisiau gwneud rhywbeth da, yn lle dwyn arian defnyddwyr a chael llawer o amser caled yn ceisio ei wyngalchu; mae gennych ddewis arall - y bounty byg:”

Nid Yr Ymgais Cyntaf 

Nid dyma'r ymgais gyntaf i gyfaddawdu Pont yr Enfys. Ar y 1af o Fai, llwyddodd y platfform i amddiffyn ymgais i seiffon arian o'r bont. Dywedodd Prif Swyddog Gweithredol Aurora, er bod y Bont wedi'i chynllunio i atal ymosodiadau fel y rhain, roedd y protocol hefyd wedi dileu cynlluniau i gynyddu'r blaendal diogel a hybu diogelwch gan y byddai hynny'n gwneud y platfform yn llai datganoledig. O ganlyniad, talodd Aurora swm o $6 miliwn i hacwyr moesegol, gan sicrhau eu cymorth i sicrhau arian.

Ymwadiad: Darperir yr erthygl hon at ddibenion gwybodaeth yn unig. Ni chynigir na bwriedir ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad, ariannol neu gyngor arall.