اقتصاد آنلاین – حسین قطبی؛ در این حمله، هکر با ارسال اتریوم از طریق Tornado Cash حمله خود را شروع کرد که خوشبختانه این حمله شکست خورد و هیچ بودجهای از بین نرفت. مدیرعامل الکس شوچنکو به توسعه دهندگان یادآوری کرد که اقدامات امنیتی قوی انجام دهند. شوچنکو افزود که اقدامات اضافی برای اطمینان از افزایش هزینه یک حمله اتخاذ خواهد شد. او همچنین آدرس هکر را که با مقداری اتریوم ارسال شده از طریق Tornado Cash شروع کرده بود، فاش کرد.
این تلاش در اول ماه می آغاز شد و مهاجم قراردادی را به منظور واریز مقداری وجوه برای تبدیل شدن به پل رنگین کمان به کار گرفت. ایده حمله این بود که بلاکهای مشتری سبک ساخته شده را ارسال کنیم.
پس از مدتی، یکی از ناظران پل متوجه شد که بلاک ارسالی در بلاکچین پروتکل NEAR نیست و یک تراکنش چالشی به اتریوم ارسال کرد. شوچنکو در توییت خود توضیح میدهد: "در نتیجه، تراکنش ناظر شکست خورد و تراکنش ربات MEV موفق شد و بلاک ساخته شده مهاجم را پس زد. چند دقیقه بعد از این، رله ما یک بلوک جدید ارسال کرد".
شوچنکو در تاپیک طولانی خود در توییتر این حادثه را با جزئیات فنی بسیار بیشتر توضیح می دهد. با این حال، او تأکید میکند که پروژهها بر روی اقدامات امنیتی تمرکز خواهند کرد و گفت:
"آرزو میکنم همه کسانی که در بلاکچین نوآوری میکنند، به امنیت و استحکام محصولاتشان از طریق تمام ابزارهای موجود از جمله؛ سیستمهای خودکار، اعلانها، پاداشهای باگ، ممیزیهای داخلی و خارجی توجه کافی داشته باشند".
پل ارتباطی رینبو بریج که به پل رنگین کمان نیز مشهور است، یک پل زنجیرهای که به کاربران اجازه میدهد، داراییها را بین شبکههای اتریوم، NEAR و Aurora انتقال دهند. این پروژه توسط آزمایشگاه Aurora ساخته شده است و به دلیل تجربه کاربری خود شناخته شده است.
هکرها در کمین صنعت DeFi
حملات به پلها در ماههای اخیر افزایش یافته است. بزرگترین آنها هک پروژه پل رونین (Ronin Bridge) بود که شاهد سرقت ۶۱۵ میلیون دلار بود. از دیگر حملات میتوان به Meter و Wormhole اشاره کرد.
بازار دیفا، با توجه به اینکه پول زیادی به آن سرازیر شده ، یک هدف جذاب برای هکرها بوده است. تنها در سه ماه اول سال ۲۰۲۲، هکرها بیش از ۱.۲۲ میلیارد دلار از فضای دیفای سرقت کردهاند. این تقریباً هشت برابر مدت مشابه سال گذشته است. به همین دلیل است که شوچنکو تاکید میکند که توسعه دهندگان پروژه آنها بر امنیت تمرکز میکنند. همانطور که پول بیشتری وارد میشود، هکرها فقط برای انجام یک حمله وسوسه میشوند. تدابیر امنیتی و ممیزیها برای موفقیت بلندمدت هر پروژهای در این صنعت مهم خواهند بود.
سلب مسئولیت: سرمایهگذاری در ارزهای دیجیتال و سایر عرضه اولیههای آنها (ICO) بسیار پرخطر و گمانه زنی است و این مقاله توصیهای از طرف اقتصاد آنلاین یا نویسنده برای سرمایهگذاری در ارزهای دیجیتال یا سایرICOها نیست. از آنجایی که موقعیت هر فردی منحصر به فرد است، همیشه باید قبل از تصمیم گیری مالی با یک متخصص واجد شرایط مشورت شود.