۰ نفر

کلاهبرداری ها در صنعت بلاکچین؛

حمله به پروتکل نیر (NEAR ) ناموفق بود

۱۲ اردیبهشت ۱۴۰۱، ۱۷:۴۲
کد خبر: 632792
حمله به پروتکل نیر (NEAR ) ناموفق بود

به گفته الکس شوچنکو (Alex Shevchenko)، مدیرعامل آزمایشگاه Aurora Labs، پل ارتباطی رینبو بریج (Rainbow Bridge) از پروژه NEAR، در ۱ می مورد حمله قرار گرفت. وی افزود که هیچ پولی دزدیده نشده و مهاجم حتی مقداری پول از دست داده است.

اقتصاد آنلاین – حسین قطبی؛ در این حمله، هکر با ارسال اتریوم از طریق Tornado Cash حمله‌ خود را شروع کرد که خوشبختانه این حمله شکست خورد و هیچ بودجه‌ای از بین نرفت. مدیرعامل الکس شوچنکو به توسعه دهندگان یادآوری کرد که اقدامات امنیتی قوی انجام دهند. شوچنکو افزود که اقدامات اضافی برای اطمینان از افزایش هزینه یک حمله اتخاذ خواهد شد. او همچنین آدرس هکر را که با مقداری اتریوم ارسال شده از طریق Tornado Cash شروع کرده بود، فاش کرد.

این تلاش در اول ماه می آغاز شد و مهاجم قراردادی را به منظور واریز مقداری وجوه برای تبدیل شدن به پل رنگین کمان به کار گرفت. ایده حمله این بود که بلاک‌های مشتری سبک ساخته شده را ارسال کنیم.

توییت

پس از مدتی، یکی از ناظران پل متوجه شد که بلاک ارسالی در بلاک‌چین پروتکل NEAR نیست و یک تراکنش چالشی به اتریوم ارسال کرد. شوچنکو در توییت خود توضیح می‌دهد: "در نتیجه، تراکنش ناظر شکست خورد و تراکنش ربات MEV موفق شد و بلاک ساخته شده مهاجم را پس زد. چند دقیقه بعد از این، رله ما یک بلوک جدید ارسال کرد".

شوچنکو در تاپیک طولانی خود در توییتر این حادثه را با جزئیات فنی بسیار بیشتر توضیح می دهد. با این حال، او تأکید می‌کند که پروژه‌ها بر روی اقدامات امنیتی تمرکز خواهند کرد و گفت:

"آرزو می‌کنم همه کسانی که در بلاک‎چین نوآوری می‌کنند، به امنیت و استحکام محصولاتشان از طریق تمام ابزارهای موجود از جمله؛ سیستم‌های خودکار، اعلان‌ها، پاداش‌های باگ، ممیزی‌های داخلی و خارجی توجه کافی داشته باشند".

پل ارتباطی رینبو بریج که به پل رنگین کمان نیز مشهور است، یک پل زنجیره‌ای که به کاربران اجازه می‎دهد، دارایی‌ها را بین شبکه‌های اتریوم، NEAR  و Aurora انتقال دهند. این پروژه توسط آزمایشگاه Aurora ساخته شده است و به دلیل تجربه کاربری خود شناخته شده است.

هکرها در کمین صنعت  DeFi

حملات به پل‌ها در ماه‌های اخیر افزایش یافته است. بزرگترین آنها هک پروژه پل رونین (Ronin Bridge) بود که شاهد سرقت ۶۱۵ میلیون دلار بود. از دیگر حملات می‌توان به Meter و Wormhole اشاره کرد.

دفی

بازار دیفا، با توجه به اینکه پول زیادی به آن سرازیر شده ، یک هدف جذاب برای هکرها بوده است. تنها در سه ماه اول سال ۲۰۲۲، هکرها بیش از ۱.۲۲ میلیارد دلار از فضای دیفای سرقت کرده‌اند‌. این تقریباً هشت برابر مدت مشابه سال گذشته است. به همین دلیل است که شوچنکو تاکید می‌کند که توسعه دهندگان پروژه آن‌ها بر امنیت تمرکز می‌کنند. همانطور که پول بیشتری وارد می‌شود، هکرها فقط برای انجام یک حمله وسوسه می‌شوند. تدابیر امنیتی و ممیزی‌ها برای موفقیت بلندمدت هر پروژه‌ای در این صنعت مهم خواهند بود.

سلب مسئولیت: سرمایه‌گذاری در ارزهای دیجیتال و سایر عرضه‌ اولیه‌های آن‌ها (ICO)  بسیار پرخطر و گمانه زنی است و این مقاله توصیه‌ای از طرف اقتصاد آنلاین یا نویسنده برای سرمایه‌گذاری در ارزهای دیجیتال یا سایرICOها نیست. از آنجایی که موقعیت هر فردی منحصر به فرد است، همیشه باید قبل از تصمیم گیری مالی با یک متخصص واجد شرایط مشورت شود.