Near Protocol’ün Rainbow Köprüsünü Doğrulayıcıları Kurtardı
Near Protocol‘ün Rainbow köprüsüne saldıran hackerlar, otomatik güvenlik süreçlerinin devreye girmesiyle 5 ETH’lik güvenli depozitoyu...
Near Protocol‘ün Rainbow köprüsüne saldıran hackerlar, otomatik güvenlik süreçlerinin devreye girmesiyle 5 ETH’lik güvenli depozitoyu kaybetti.
Daha önce Nomad’ın son 200 milyon dolarlık saldırısı gibi birkaç blockchain köprüsünden yararlanmak isteyen kötü niyetli kişilerin sayısı artıyor. Ancak bu kez, sahte işlemler yaparak Rainbow’un akıllı sözleşmelerini, herhangi bir başlangıç fonu yatırmadan kilitli fonları serbest bırakmaları için kandırmayı amaçlayan hackerlar bozguna uğradı.
Hackerlar, Near’ın Rainbow Köprüsüne Yaptığı Saldırıdan Zararlı Çıktı
Rainbow geliştiricisi Alex Shevchenko, Twitter üzerinden, bir saldırganın hafta sonu boyunca 5 ETH’lik bir “güvenli depozito” koyarak Rainbow köprüsüne saldırmayı planladığını söyledi.
Rainbow köprüsü saldırganları, köprünün doğrulayıcıları tarafından otomatik güvenlik süreçlerinin devreye girmesiyle 31 saniyeden kısa bir sürede egale edildi. Rainbow’un doğrulayıcıları, saldırganın göndermeye çalıştığı fabrikasyon bloğu otomatik olarak yakaladı, işlemi sorguladı ve bloke etti ve saldırgan tarafından konan 5 ETH’lik güvenli depozitoyu aldı.
on the Rainbow Bridge attack during the weekend
TL; DR: similar to May attack; no user funds lost; attack was mitigated automatically within 31 seconds; attacker lost 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Shevchenko (@AlexAuroraDev) August 22, 2022
Rainbow köprüsü, çalışma şekli nedeniyle bu saldırıdan başarıyla kurtulabildi. Tamamen merkezi olmayan bir platform olan Rainbow, Near bloklarda, blok bilgilerini Ethereum’a gönderen köprü aktarıcılar adı verilen doğrulayıcılarla çalışıyor.
Doğrulayıcılar, Rainbow’a bağlı tüm ağlarda blockchain etkinliğini izleyerek hangi işlemlerin gerçek olduğu konusunda anlaşıyorlar. Ardından, Near blok zincirini gözlemleyerek veri uyumsuzluklarını kontrol eden bağımsız “bekçi köpekleri” yanlış işlemlere meydan okuyor, yanlış işlemleri işaretliyor ve son olarak engelliyor.