Aurora Labs CEO’su Alex Shevchenko, 22 Ağustos’ta bir bilgisayar korsanının hafta sonu NEAR/ETH Rainbow Bridge’e yapılan başarısız bir saldırıda 5 Ethereum (ETH) kaybettiğini açıkladı ve açıklamalara göre hiçbir kullanıcı fonu zarar görmedi.
İçindekiler
Rainbow Bridge
- Shevchenko, köprüdeki kullanıcı fonlarını korumak için etkili bir mekanizma kullanıldığının altını çizerek saldırının 31 saniye içinde otomatik olarak durdurulduğunu ifade etti.
- Rainbow Bridge, kullanıcıların ETH, NEAR ve Aurora ağları arasında token aktarmalarına olanak tanır. Köprü, NEAR blok zinciri üzerine inşa edilmiş Ethereum uyumlu ölçeklendirme çözümü Aurora tarafından oluşturuldu.
- Kullanıcılar, ERC-20 varlıklarını doğrudan MetaMask veya diğer Web3 cüzdanlarından NEAR cüzdanlarına ve uygulamalarına gönderebilir ve tersini gerçekleştirebilir.
- Köprü, zincirler arasında mesajları veya varlıkları aktarmak için seçilmiş bir aracı olmadan, trustless varsayımlara dayanıyor. Bu nedenle, köprü uygulamalarının saldırılara açık olduğu ifade ediliyor.
- Chainalysis’e göre, hackerlar bu yılın ilk altı ayında DeFi endüstrisinde yaklaşık 2 milyar dolar değerinde saldırıda bulundu.
Hacker 5 ETH Kaybetti
- Shevchenko, kötü niyetli kişilerin köprüdeki tüm fonların potansiyel kaybına karşı koruma sağlayan NEAR doğrulayıcıların fikir birliğine ihtiyaç duyması nedeniyle yanlış bilgi sunamayacaklarını söyledi.
- Bir blog yazısında Shevchenko, “Birisi yanlış bilgi göndermeye çalışırsa, NEAR blok zincirini de gözlemleyen bağımsız kişiler tarafından sorgulanır” açıklamasında bulundu.
- Açıklamalara göre hafta sonu boyunca, bir saldırgan Rainbow köprüsüne 5 ETH’lik “güvenli depozito” gerektiren “fabrikasyon bir NEAR blok” gönderdi. İşlem, 20 Ağustos’ta 04:49:19 UTC’de Ethereum’a başarıyla gönderildi.
- Shevchenko, hacker’ın Cumartesi sabahı erken saatlerde saldırıya tepki vermenin karmaşık olacağını umduğunu ifade etti ve bu sebeple saldırı 32 saniye gibi çok kısa bir sürede fark edebildi.
- Saldırının bu kadar hızlı fark edilmesi ise kötü niyetli kişinin yaklaşık olarak 8.000 dolar değerinde 5 ETH kaybetmesine sebep oldu.
Haberlerimizi Whatsapp, Telegram, Instagram, Facebook, Twitter ve Youtube hesaplarımızdan takip edebilirsiniz.
Sorumluluk Reddi: Bu içerikte yer alan bilgiler yatırım tavsiyesi değildir. Kripto para birimlerinin yüksek volatilite ve dolayısıyla risk içerdiğini lütfen unutmayın. Yatırım kararlarınızı, kendi araştırmalarınız ve risk değerlendirmeleriniz doğrultusunda vermeniz önerilir. Ayrıntılı bilgilendirme için Trust Center sayfamızı inceleyebilirsiniz.
