Hacker បាត់បង់ 5 ETH (~$8,000) ក្នុងការវាយប្រហារមិនបានសម្រេចនៅលើស្ពានឥន្ទធនូ

នាយកប្រតិបត្តិក្រុមហ៊ុន Aurora Labs លោក Alex Shevchenko បាននិយាយថា នៅថ្ងៃទី 22 ខែសីហា អ្នកលួចចូលបានបាត់បង់ 5 នាក់។ Ethereum (ETH) នៅក្នុងការវាយប្រហារបរាជ័យនៅលើស្ពានឥន្ទធនូ NEAR/ETH កាលពីចុងសប្តាហ៍។ គ្មានថវិកាអ្នកប្រើត្រូវបានបាត់បង់។

Shevchenko បាននិយាយថាការវាយប្រហារ "ត្រូវបានកាត់បន្ថយដោយស្វ័យប្រវត្តិក្នុងរយៈពេល 31 វិនាទី" ដោយគូសបញ្ជាក់ពីអ្វីដែលមើលទៅដូចជាយន្តការដ៏មានប្រសិទ្ធភាពមួយដើម្បីការពារមូលនិធិអ្នកប្រើប្រាស់នៅលើស្ពាន។

វាមកជាពួក Hacker លួច ជិត 2 ពាន់លានដុល្លារពី Defy ឧស្សាហកម្មក្នុងអំឡុងពេលប្រាំមួយខែដំបូងនៃឆ្នាំនេះបើយោងតាម Chainalysis.

Aurora 'watchdogs' ការពារការវាយប្រហារ Rainbow Bridge

ស្ពានឥន្ទធនូអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ផ្ទេរសញ្ញាសម្ងាត់រវាងបណ្តាញ ETH, NEAR និងបណ្តាញ Aurora ។ វាត្រូវបានបង្កើតឡើងដោយ Aurora ដែលជាដំណោះស្រាយការធ្វើមាត្រដ្ឋានដែលឆបគ្នាជាមួយ Ethereum ដែលបានបង្កើតឡើងនៅលើ NEAR blockchain ។

អ្នកប្រើប្រាស់អាចផ្ញើទ្រព្យសម្បត្តិ ERC-20 ដោយផ្ទាល់ពី MetaMask ឬកាបូប Web3 ផ្សេងទៀតទៅជិតកាបូប និងកម្មវិធី និងច្រាសមកវិញ។

ស្ពាន "ផ្អែកលើការសន្មត់ដែលមិនគួរឱ្យទុកចិត្ត ដោយមិនមានឈ្មួញកណ្តាលដែលត្រូវបានជ្រើសរើសដើម្បីផ្ទេរសារ ឬទ្រព្យសម្បត្តិរវាងខ្សែសង្វាក់នោះទេ។" ដោយសារតែនេះ នរណាម្នាក់អាចធ្វើអន្តរកម្មជាមួយកិច្ចសន្យាឆ្លាតវៃរបស់ខ្លួន "ជាធម្មតាមានចេតនាអាក្រក់"។

Shevchenko បាននិយាយថា ទោះជាយ៉ាងណាក៏ដោយ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតមិនអាចបញ្ជូនព័ត៌មាន "មិនត្រឹមត្រូវ" បានទេ ដោយសារតម្រូវការសម្រាប់ "ការឯកភាពពីអ្នកផ្តល់សុពលភាព NEAR" ដែលការពារប្រឆាំងនឹងការបាត់បង់សក្តានុពលនៃមូលនិធិទាំងអស់នៅលើស្ពាន។

គាត់បាននិយាយនៅក្នុងអត្ថបទមួយថា "ប្រសិនបើនរណាម្នាក់ព្យាយាមបញ្ជូនព័ត៌មានមិនត្រឹមត្រូវ នោះវានឹងត្រូវបានជំទាស់ដោយអ្នកឃ្លាំមើលឯករាជ្យ ដែលក៏សង្កេតមើល NEAR blockchain" ។ ប្រកាសប្លក់។

? លើការវាយប្រហារស្ពានឥន្ទធនូកាលពីចុងសប្តាហ៍
TL; DR: ស្រដៀងទៅនឹងការវាយប្រហារខែឧសភា; គ្មានប្រាក់របស់អ្នកប្រើបាត់បង់; ការវាយប្រហារត្រូវបានកាត់បន្ថយដោយស្វ័យប្រវត្តិក្នុងរយៈពេល 31 វិនាទី។ អ្នកវាយប្រហារបានបាត់បង់ 5 ETH ។ pic.twitter.com/clnE2l8Vgz
- Alex Shevchenko ?? (@AlexAuroraDev) ខែសីហា 22, 2022

ការបង្កើតប្លុក

កាលពីចុងសប្តាហ៍ អ្នកវាយប្រហារបានបញ្ជូន "ប្លុក NEAR ប្រឌិត" ទៅកាន់ស្ពានឥន្ទធនូ ដោយទាមទារនូវអ្វីដែលគេហៅថា "ប្រាក់បញ្ញើសុវត្ថិភាព" ចំនួន 5 ETH ។ ប្រតិបត្តិការនេះត្រូវបានបញ្ជូនដោយជោគជ័យទៅកាន់ Ethereum នៅថ្ងៃទី 20 ខែសីហា វេលាម៉ោង 04:49:19 PM UTC។

Shevchenko បាននិយាយថាអ្នកលួចចូល "សង្ឃឹមថាវានឹងមានភាពស្មុគស្មាញក្នុងប្រតិកម្ម [ចំពោះ] ការវាយប្រហារនៅព្រឹកថ្ងៃសៅរ៍" ។

ទោះជាយ៉ាងណាក៏ដោយ "អ្នកឃ្លាំមើលដោយស្វ័យប្រវត្តិបានជំទាស់នឹងប្រតិបត្តិការព្យាបាទ" ដែលបណ្តាលឱ្យអ្នកវាយប្រហារបាត់បង់ប្រាក់កក់ 5 ETH របស់ពួកគេដែលមានតម្លៃប្រហែល 8,000 ដុល្លារនៅពេលនោះ។

នាយកប្រតិបត្តិ Aurora បានអះអាងថា "ប្រតិកម្មចំណាយពេលត្រឹមតែ 31 វិនាទី" ។ "បន្ទាប់ពីមានការជូនដំណឹងអំពីសកម្មភាពចម្លែកៗ ក្នុងរយៈពេលមួយម៉ោង ក្រុមការងារកំពុងពិនិត្យមើលថាអ្វីៗគឺល្អ..."

នេះមិនមែនជាលើកទីមួយទេដែលស្ពានឥន្ទធនូត្រូវបានវាយប្រហារ។ នៅថ្ងៃទី 1 ខែឧសភាវេទិកា បានការពារ ការប៉ុនប៉ងរបស់ពួក Hacker ដើម្បីស៊ីផុនមូលនិធិ។ Shevchenko បាននិយាយថា “ដោយសារតែស្ថាបត្យកម្មស្ពានត្រូវបានរចនាឡើងដើម្បីទប់ទល់នឹងការវាយប្រហារបែបនេះ”។

លោកបានបន្ថែមថា Aurora "បោះបង់" ផែនការដើម្បីជំរុញ សន្ដិសុខ តាមរយៈការបង្កើនប្រាក់បញ្ញើសុវត្ថិភាព ពីព្រោះវានឹងធ្វើឱ្យស្ពាន "មានការអនុញ្ញាតកាន់តែច្រើន" និងតិចជាងការធ្វើវិមជ្ឈការ។ ផ្ទុយទៅវិញ ពិធីការនេះបានបង់ប្រាក់ចំនួន 6 លានដុល្លារដល់ពួក Hacker ប្រកបដោយក្រមសីលធម៌ ដើម្បីជួយធានាដល់មូលនិធិអ្នកប្រើប្រាស់។

Shevchenko មានសារពិសេសសម្រាប់អ្នកវាយប្រហារ៖

“វាជាការល្អណាស់ក្នុងការឃើញសកម្មភាពពីទីបញ្ចប់របស់អ្នក ប៉ុន្តែប្រសិនបើអ្នកពិតជាចង់បង្កើតអ្វីដែលល្អ ជំនួសឱ្យការលួចលុយរបស់អ្នកប្រើប្រាស់ ហើយមានការលំបាកជាច្រើនក្នុងការព្យាយាមលាងលុយវា។ អ្នកមានជម្រើសមួយ — រង្វាន់កំហុស៖”

ការមិនទទួលខុសត្រូវ

រាល់ព័ត៌មានទាំងអស់ដែលមាននៅលើគេហទំព័ររបស់យើងត្រូវបានផ្សព្វផ្សាយដោយស្មោះត្រង់និងសម្រាប់គោលបំណងព័ត៌មានទូទៅតែប៉ុណ្ណោះ។ សកម្មភាពណាមួយដែលអ្នកអានអនុវត្តលើព័ត៌មានដែលរកឃើញនៅលើគេហទំព័ររបស់យើងគឺប្រឈមនឹងហានិភ័យរបស់ពួកគេ។

ប្រភព៖ https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/