Bu Sefer Hacker Faka Bastı: Bu DeFi Projesinde Hacker 5 ETH Kaybetti!

Aurora Labs CEO'su Alex Shevchenko, 22 Ağustos'ta bir bilgisayar korsanının hafta sonu NEAR/ETH Rainbow Bridge’e yapılan başarısız bir saldırıda 5 Ethereum (ETH) kaybettiğini açıkladı ve açıklamalara göre hiçbir kullanıcı fonu zarar görmedi.

Rainbow Bridge

• Shevchenko, köprüdeki kullanıcı fonlarını korumak için etkili bir mekanizma kullanıldığının altını çizerek saldırının 31 saniye içinde otomatik olarak durdurulduğunu ifade etti.
• Rainbow Bridge, kullanıcıların ETH, NEAR ve Aurora ağları arasında token aktarmalarına olanak tanır. Köprü, NEAR blok zinciri üzerine inşa edilmiş Ethereum uyumlu ölçeklendirme çözümü Aurora tarafından oluşturuldu.
• Kullanıcılar, ERC-20 varlıklarını doğrudan MetaMask veya diğer Web3 cüzdanlarından NEAR cüzdanlarına ve uygulamalarına gönderebilir ve tersini gerçekleştirebilir.
• Köprü, zincirler arasında mesajları veya varlıkları aktarmak için seçilmiş bir aracı olmadan, trustless varsayımlara dayanıyor. Bu nedenle, köprü uygulamalarının saldırılara açık olduğu ifade ediliyor.
• Chainalysis'e göre, hackerlar bu yılın ilk altı ayında DeFi endüstrisinde yaklaşık 2 milyar dolar değerinde saldırıda bulundu.

Hacker 5 ETH Kaybetti

• Shevchenko, kötü niyetli kişilerin köprüdeki tüm fonların potansiyel kaybına karşı koruma sağlayan NEAR doğrulayıcıların fikir birliğine ihtiyaç duyması nedeniyle yanlış bilgi sunamayacaklarını söyledi.
• Bir blog yazısında Shevchenko, “Birisi yanlış bilgi göndermeye çalışırsa, NEAR blok zincirini de gözlemleyen bağımsız kişiler tarafından sorgulanır” açıklamasında bulundu.

• Açıklamalara göre hafta sonu boyunca, bir saldırgan Rainbow köprüsüne 5 ETH'lik "güvenli depozito" gerektiren "fabrikasyon bir NEAR blok" gönderdi. İşlem, 20 Ağustos'ta 04:49:19 UTC'de Ethereum'a başarıyla gönderildi.
• Shevchenko, hacker'ın Cumartesi sabahı erken saatlerde saldırıya tepki vermenin karmaşık olacağını umduğunu ifade etti ve bu sebeple saldırı 32 saniye gibi çok kısa bir sürede fark edebildi.
• Saldırının bu kadar hızlı fark edilmesi ise kötü niyetli kişinin yaklaşık olarak 8.000 dolar değerinde 5 ETH kaybetmesine sebep oldu.