Đây là cách cầu nối NEAR Rainbow khiến hacker mất 5 ETH

Updated: 23/08/2022 at 11:00

CEO Aurora Labs, Alex Shevchenko, đã thông báo hôm thứ Hai rằng cầu nối NEAR-ETH Rainbow đã phòng thủ thành công trước một cuộc tấn công dẫn đến việc hacker mất 5 ETH.

Shevchenko tuyên bố rằng cuộc tấn công được “giảm nhẹ tự động trong vòng 31 giây”, thể hiện một cơ chế phòng thủ hiệu quả cao để bảo vệ tiền của người dùng trong cầu nối.

Cầu nối cho phép người dùng di chuyển ETH, NEAR và ERC-20 giữa các mạng. Tuy nhiên, cầu nối “dựa trên các giả định không cần niềm tin mà không có bên trung gian nào được lựa chọn để chuyển thông điệp hoặc nội dung giữa các chain”. Những giả định này có nghĩa là bất kỳ ai cũng có thể tương tác với các hợp đồng thông minh “thường là với mục đích xấu”.

Tuy nhiên, những kẻ xấu không thể gửi thông tin “không chính xác” do cần “sự đồng thuận của trình xác thực NEAR”.

“Nếu ai đó cố gắng gửi thông tin không chính xác, thì thông tin đó sẽ bị chặn bởi các cơ quan giám sát độc lập, những người đồng thời giám sát block NEAR.”

Một “block NEAR được đúc sẵn” đã được chấp thuận vào cuối tuần, yêu cầu một khoản tiền gửi 5 ETH. Giao dịch đã được gửi thành công đến Ethereum vào lúc 23:49:19 ngày thứ Bảy (20 tháng 8) theo giờ Việt Nam. Shevchenko tuyên bố “hacker hy vọng rằng giao thức sẽ tốn thời gian để phản ứng với cuộc tấn công”. Tuy nhiên, “cơ quan giám sát tự động” đã chặn giao dịch khiến kẻ tấn công mất khoản tiền gửi chỉ 31 giây sau đó vào lúc 23:49:50.

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Annie

Theo Cryptoslate

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

San Jose, California, ngày 27 tháng 6 năm 2025, Chainwire Điểm chính: CARV công bố lộ trình AI mới nhằm mục đích tạo ra AI Beings: các tác nhân có chủ quyền, tự sở hữu, sống, phát triển và quản lý on-chain. Lộ trình được xây dựng xung quanh ba... ...

Tài sản thực được mã hóa (RWA) đã chuyển mình từ một khái niệm ngách thành một ứng dụng chính thống trong tài chính tổ chức, với lĩnh vực tín dụng tư nhân đang dẫn đầu nhờ khả năng mang lại lợi suất linh hoạt theo lập trình. Đó là... ...

Curve DAO Token (CRV) tiếp tục chìm sâu trong xu hướng giảm suốt tháng qua, khi áp lực bán vẫn chưa có dấu hiệu hạ nhiệt. Mặc dù Bitcoin (BTC) đã có những pha phục hồi đáng chú ý kể từ đầu tuần, CRV vẫn tỏ ra yếu ớt và... ...

Grayscale Research vừa công bố danh sách “Top 20” altcoin tiềm năng cho quý 3 năm 2025, với một số điều chỉnh đáng chú ý so với quý trước. Cụ thể, Lido DAO (LDO) và Optimism (OP) đã bị loại khỏi danh sách, nhường chỗ cho Avalanche (AVAX) và MORPHO.... ...

Jupiter — nền tảng tổng hợp giao dịch phi tập trung (swap aggregator) phát triển trên blockchain Solana (SOL) — vừa lập kỳ tích khi vượt mặt toàn bộ các đối thủ trên các blockchain khác về khối lượng giao dịch trong 24 giờ qua. Đây là thành tựu đáng... ...

Dù thị trường có lúc náo động, lúc trầm lắng, thì một “tay chơi thầm lặng” vẫn miệt mài tích lũy – đều đặn và đầy chiến lược. Chiếc ví duy nhất này đã âm thầm gom về hơn 863 triệu Toncoin (TON) ở nhiều ngưỡng giá quan trọng, bất... ...

Tính đến thời điểm viết bài, Ethereum (ETH) đang giao dịch dưới ngưỡng $2.500, cuốn phăng đà tăng giá trước đó – yếu tố từng giúp altcoin này tỏa sáng và vượt mặt Bitcoin (BTC) trong quý II. Tuy nhiên, để duy trì xu hướng tăng trưởng, ETH buộc phải... ...

Bitcoin đã có thời điểm giảm xuống dưới mốc 100.000 USD sau khi Iran phát động các cuộc tấn công nhằm vào căn cứ quân sự Mỹ tại Qatar. Dù giá nhanh chóng phục hồi lên 108.000 USD vào thứ Tư, tâm lý trên thị trường phái sinh trở nên... ...

Một tòa án liên bang Mỹ đã bác bỏ đề nghị chung từ Ủy ban Chứng khoán và Giao dịch Mỹ (SEC) và Ripple nhằm xin một “phán quyết gợi ý” (indicative ruling) để giảm mức phạt dân sự từ 125 triệu USD xuống còn 50 triệu USD, đồng thời... ...

Qwatio, một trader sử dụng đòn bẩy trên Hyperliquid, đã nhanh chóng tích lũy được hàng triệu USD với những lần đặt cược thành công. Thế nhưng 3 tháng sau, anh ta đã mất 10 triệu USD chỉ trong 3 ngày. Sự cố này có quy mô nhỏ hơn nhiều... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode