Theo Giám đốc điều hành của Aurora Labs, Alex Shevchenko, NEAR Protocol – Rainbow Bridge đã bị tấn công vào ngày 1 tháng 5. Không có quỹ nào bị đánh cắp và kẻ tấn công thậm chí còn mất đi một khoảng tiền kha khá.
Shevchenko nói thêm rằng, các biện pháp bổ sung sẽ được thực hiện để đảm bảo rằng chi phí của một cuộc tấn công sẽ tăng lên.
Ông cũng công khai địa chỉ của kẻ tấn công, với một lượng ETH được gửi đến Tornado Cash. Nỗ lực bắt đầu vào ngày 1 tháng 5, khi hacker này triển khai một hợp đồng và gửi một số tiền để trở thành người chuyển tiếp trên Rainbow Bridge. Ý tưởng của cuộc tấn công là gửi đi các “khối giả” đã được tạo sẵn từ ứng dụng máy khách.
Sau một thời gian, cơ quan giám sát cầu nối đã phát hiện ra rằng, khối đã gửi không nằm trong blockchain NEAR Protocol và đã phát tín hiệu đến Ethereum. Shevchenko giải thích trong tweet của mình:
“Kết quả là, giao dịch của hacker không thành công, giao dịch bot MEV thành công và khôi phục lại “khối giả” của kẻ tấn công. Vài phút sau, trình chuyển tiếp của lại nhận được một khối giả mới”.
Shevchenko đã giải thích sự cố chi tiết hơn trên Twitter. Tuy nhiên, ông nhấn mạnh rằng, dự án sẽ tập trung vào các biện pháp an ninh trong tương lai:
“Tôi mong muốn tất cả những ai đang đổi mới blockchain đều chú ý đến tính bảo mật và hiệu quả của sản phẩm thông qua tất cả các phương tiện có sẵn: hệ thống tự động, thông báo, chương trình bug bunties, kiểm toán nội bộ và bên ngoài”.
Rainbow Bridge là cầu nối xuyên chuỗi cho phép người dùng chuyển tài sản giữa các mạng lưới Ethereum, NEAR và Aurora. Nó được xây dựng bởi Aurora Labs và mang lại trải nghiệm người dùng khá tốt.
DeFi cần tăng cường khả năng bảo mật
Các cuộc tấn công vào cầu nối đang gia tăng trong những tháng gần đây. Vụ lớn nhất trong số này là việc Ronin Bridge bị đánh cắp 615 triệu USD. Các cuộc tấn công khác bao gồm Meter và Wormhole.
Thị trường DeFi là mục tiêu hấp dẫn đối với hacker, do rất nhiều tiền đang đổ vào không gian này. Chỉ trong ba tháng đầu năm 2022, hacker đã đánh cắp hơn 1,22 tỷ USD từ không gian DeFi, gần gấp tám lần so với cùng kỳ năm ngoái.
Đó là lý do Shevchenko nhấn mạnh rằng các nhà phát triển nên tập trung vào bảo mật. Khi có nhiều tiền hơn, hacker sẽ có nhiều cám dỗ và động lực hơn để thực hiện một cuộc tấn công. Các biện pháp bảo mật và kiểm toán sẽ trở thành điều tối quan trọng đối với sự thành công lâu dài của dự án trong không gian này.
Đăng ký tài khoản Binance tại đây (giảm 10% phí giao dịch Spot, Margin và Futures): https://accounts.binance.com/en/register?ref=29171587
Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn
- Nhà đầu tư có nên lo lắng khi Solana lần nữa gặp sự cố?
- Có bao nhiêu khả năng ADA phục hồi đến $1?
- Các pool của Fei Protocol và Rari Capital bị hack gần trăm triệu đô la
Việt Cường
Theo BeInCrypto
