អ្នកវាយប្រហារដែលព្យាយាមលួចមូលនិធិពី Rainbow Bridge កាលពីថ្ងៃសៅរ៍ត្រូវបានបញ្ឈប់ក្នុងរយៈពេល 31 វិនាទី ដោយបាត់បង់ 5 ETH នៅក្នុងដំណើរការ។
Alex Shevchenko - នាយកប្រតិបត្តិនៃ Aurora Labs - បានទម្លាយពីរបៀបដែលពិធីសារដំឡើងការការពារដោយស្វ័យប្រវត្តិរបស់ខ្លួន ដោយមិនត្រូវការការឆ្លើយតបភ្លាមៗពីក្រុមសន្តិសុខ។
ការការពារស្ពានជោគជ័យមួយទៀត
នៅក្នុង Twitter មួយ ខ្សែស្រឡាយ កាលពីថ្ងៃច័ន្ទ Shevchenko បាននិយាយថាមាននរណាម្នាក់ព្យាយាមបញ្ជូនប្លុក NEAR ដែលប្រឌិតទៅកិច្ចសន្យាឆ្លាតវៃ Rainbow Bridge ។
Rainbow Bridge គឺជាស្ពាន blockchain ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ផ្ទេរទ្រព្យសម្បត្តិពីខ្សែសង្វាក់ផ្សេងទៀតទៅកាន់ NEAR ។ ដោយសារវាត្រូវបានរចនាឡើងតាមរបៀបដែលមិនគួរឱ្យទុកចិត្តដោយគ្មានឈ្មួញកណ្តាលដែលបានជ្រើសរើស អ្នកណាម្នាក់អាចធ្វើអន្តរកម្មជាមួយកិច្ចសន្យាឆ្លាតវៃរបស់ Rainbow Bridge ។ នោះរួមមានអតិថិជនពន្លឺរបស់ NEAR ។
Shevchenko បាននិយាយថា "ជាធម្មតាវាគឺជាអ្នកបញ្ជូនបន្តស្ពាន Rainbow ដែលបញ្ជូនព័ត៌មានអំពីប្លុកនៅជិត Ethereum" ។ “ទោះជាយ៉ាងណាពេលខ្លះអ្នកផ្សេងទៀតកំពុងធ្វើបែបនេះ។ ជាអកុសល ជាធម្មតាមានចេតនាអាក្រក់”។
ប្រសិនបើនរណាម្នាក់បញ្ជូនព័ត៌មានមិនត្រឹមត្រូវទៅអតិថិជនពន្លឺរបស់ NEAR នោះមូលនិធិទាំងអស់ពី Rainbow Bridge អាចនឹងត្រូវបានបង្ហូរ។ ដើម្បីប្រយុទ្ធប្រឆាំងនឹងបញ្ហានេះ ស្ពានប្រើប្រាស់ការឯកភាពរបស់អ្នកត្រួតពិនិត្យសុពលភាព NEAR ដើម្បីធ្វើសុពលភាពព័ត៌មានចូល រួមជាមួយនឹងឧបករណ៍ឃ្លាំមើលដោយស្វ័យប្រវត្តិ។
ក្នុងករណីនេះ អ្នកវាយប្រហារបានស្នើសុំប្លុកប្រឌិតរបស់គាត់នៅព្រឹកថ្ងៃសៅរ៍ ដែលទំនងជាសង្ឃឹមថា វាជាពេលវេលាដ៏លំបាកមួយក្នុងការស្វែងរកសកម្មភាពព្យាបាទណាមួយ។ ការបញ្ជូនប្លុកតម្រូវឱ្យគាត់ដាក់ប្រាក់បញ្ញើសុវត្ថិភាពចំនួន 5 ETH ។
ទោះជាយ៉ាងណាក៏ដោយអ្នកឃ្លាំមើលដោយស្វ័យប្រវត្តិដែលសង្កេតមើល blockchain របស់ NEAR បានជំទាស់ភ្លាមៗចំពោះប្រតិបត្តិការនេះ។ វាត្រូវបានលុបចោលក្នុងរយៈពេល 4 ប្លុក Ethereum (31 វិនាទី) ហើយបណ្តាលឱ្យអ្នកវាយប្រហារបាត់បង់ប្រាក់បញ្ញើសុវត្ថិភាពរបស់គាត់ ដែលមានតម្លៃជាង $8000 ក្នុងតម្លៃបច្ចុប្បន្ន។
នាយកប្រតិបត្តិបាននិយាយថា Aurora បានពិចារណាបង្កើនការដាក់ប្រាក់សុវត្ថិភាពសម្រាប់គោលបំណងសុវត្ថិភាព ប៉ុន្តែបានសម្រេចចិត្តប្រឆាំងនឹងវា។ លោកបានថ្លែងថា៖ «វានឹងធ្វើឲ្យស្ពាននេះមានការអនុញ្ញាតកាន់តែច្រើន ហើយយើងតស៊ូដើម្បីវិមជ្ឈការ»។
ការវាយប្រហារស្ពានពីមុន
ស្ពានឥន្ទធនូត្រូវបានកំណត់គោលដៅដោយស្រដៀងគ្នា ការវាយប្រហារប្លុកប្រឌិត ក្នុងខែឧសភា។ ទោះយ៉ាងណាក៏ដោយ វាត្រូវបានបញ្ឈប់ដោយយន្តការឃ្លាំមើលស្វ័យប្រវត្តិដូចគ្នា ដោយដកអ្នកវាយប្រហារ 2.5 ETH ។
ស្ពាន Blockchain គឺជា Honeypot ដែលគេស្គាល់សម្រាប់ចោរ ដោយសារពួកគេមានទ្រព្យសម្បត្តិទាំងអស់ដែលមានសញ្ញាសម្ងាត់ដែលចរាចរនៅលើច្រវាក់ផ្សេងទៀត។ ការ hack DeFi ដ៏ធំបំផុតមិនធ្លាប់មានបានកើតឡើងប្រឆាំងនឹងស្ពាន Ronin ក្នុងខែមីនា ដែលអនុញ្ញាតឱ្យអ្នកវាយប្រហារចូល រត់ភៀសខ្លួន ជាមួយនឹងទឹកប្រាក់ជាង 600 លានដុល្លារនៃ ETH និង USDC នៅពេលនោះ។
នៅក្នុងខែកុម្ភៈស្ពាន Wormhole របស់ Solana ដែលភ្ជាប់វាទៅ Ethereum គឺ drained នៃ 120,000 wETH ដែលមានតម្លៃប្រហែល 320 លានដុល្លារនៅពេលនោះ។
Binance ឥតគិតថ្លៃ 100 ដុល្លារ (ផ្តាច់មុខ): ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងទទួលបាន $100 ឥតគិតថ្លៃ និងថ្លៃសេវា 10% លើ Binance Futures ខែដំបូង (លក្ខខណ្ឌ).
ការផ្តល់ជូនពិសេសរបស់ PrimeXBT៖ ប្រើតំណនេះ ដើម្បីចុះឈ្មោះ និងបញ្ចូលលេខកូដ POTATO50 ដើម្បីទទួលបានប្រាក់រហូតដល់ 7,000 ដុល្លារលើការដាក់ប្រាក់របស់អ្នក។
ប្រភព៖ https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/