Hacker mất 2,5 ETH khi không thể tấn công NEAR Protocol – Rainbow Bridge

Updated: 02/05/2022 at 17:46

Theo Giám đốc điều hành của Aurora Labs, Alex Shevchenko, NEAR Protocol – Rainbow Bridge đã bị tấn công vào ngày 1 tháng 5. Không có quỹ nào bị đánh cắp và kẻ tấn công thậm chí còn mất đi một khoảng tiền kha khá.

hack

Shevchenko nói thêm rằng, các biện pháp bổ sung sẽ được thực hiện để đảm bảo rằng chi phí của một cuộc tấn công sẽ tăng lên.

Ông cũng công khai địa chỉ của kẻ tấn công, với một lượng ETH được gửi đến Tornado Cash. Nỗ lực bắt đầu vào ngày 1 tháng 5, khi hacker này triển khai một hợp đồng và gửi một số tiền để trở thành người chuyển tiếp trên Rainbow Bridge. Ý tưởng của cuộc tấn công là gửi đi các “khối giả” đã được tạo sẵn từ ứng dụng máy khách.

Sau một thời gian, cơ quan giám sát cầu nối đã phát hiện ra rằng, khối đã gửi không nằm trong blockchain NEAR Protocol và đã phát tín hiệu đến Ethereum. Shevchenko giải thích trong tweet của mình:

“Kết quả là, giao dịch của hacker không thành công, giao dịch bot MEV thành công và khôi phục lại “khối giả” của kẻ tấn công. Vài phút sau, trình chuyển tiếp của lại nhận được một khối giả mới”.

Shevchenko đã giải thích sự cố chi tiết hơn trên Twitter. Tuy nhiên, ông nhấn mạnh rằng, dự án sẽ tập trung vào các biện pháp an ninh trong tương lai:

“Tôi mong muốn tất cả những ai đang đổi mới blockchain đều chú ý đến tính bảo mật và hiệu quả của sản phẩm thông qua tất cả các phương tiện có sẵn: hệ thống tự động, thông báo, chương trình bug bunties, kiểm toán nội bộ và bên ngoài”.

Rainbow Bridge là cầu nối xuyên chuỗi cho phép người dùng chuyển tài sản giữa các mạng lưới Ethereum, NEAR và Aurora. Nó được xây dựng bởi Aurora Labs và mang lại trải nghiệm người dùng khá tốt.

DeFi cần tăng cường khả năng bảo mật

Các cuộc tấn công vào cầu nối đang gia tăng trong những tháng gần đây. Vụ lớn nhất trong số này là việc Ronin Bridge bị đánh cắp 615 triệu USD. Các cuộc tấn công khác bao gồm Meter và Wormhole.

Thị trường DeFi là mục tiêu hấp dẫn đối với hacker, do rất nhiều tiền đang đổ vào không gian này. Chỉ trong ba tháng đầu năm 2022, hacker đã đánh cắp hơn 1,22 tỷ USD từ không gian DeFi, gần gấp tám lần so với cùng kỳ năm ngoái.

Đó là lý do Shevchenko nhấn mạnh rằng các nhà phát triển nên tập trung vào bảo mật. Khi có nhiều tiền hơn, hacker sẽ có nhiều cám dỗ và động lực hơn để thực hiện một cuộc tấn công. Các biện pháp bảo mật và kiểm toán sẽ trở thành điều tối quan trọng đối với sự thành công lâu dài của dự án trong không gian này.

Đăng ký tài khoản Binance tại đây (giảm 10% phí giao dịch Spot, Margin và Futures): https://accounts.binance.com/en/register?ref=29171587

Tham gia Telegram của Tạp Chí Bitcoin để theo dõi tin tức và bình luận về bài viết này: https://t.me/tapchibitcoinvn

Việt Cường

Theo BeInCrypto

Được đề cập trong bài viết
Bình luận
Đang tải
Mới cập nhật

Cục Dự trữ Liên bang Hoa Kỳ (Fed) đang tăng tốc nỗ lực xóa bỏ các “vùng xám” pháp lý, cam kết sẽ ban hành hướng dẫn cụ thể về tài sản số nhằm mở khóa tiềm năng đổi mới trong lĩnh vực tiền điện tử và công nghệ tài chính... ...

Trong giao dịch crypto, lời hứa về lợi nhuận khổng lồ luôn đi kèm với rủi ro thua lỗ nặng nề. Trong nhiều năm qua, một số trader nổi tiếng đã từng gây chú ý với những khoản đặt cược táo bạo, nhưng cuối cùng lại chứng kiến tài sản... ...

Các nghị sĩ đảng Cộng hòa trong Ủy ban Dịch vụ Tài chính Hạ viện (HFSC) phản đối các lo ngại rằng Tổng thống Mỹ Donald Trump có thể thu lợi cá nhân từ việc liên quan đến ngành công nghiệp crypto, bác bỏ những cáo buộc này là “đòn... ...

Theo ghi nhận của OnChain Lens, Abraxas Capital đã tận dụng cơ hội thị trường crypto suy giảm để thu lợi từ các lệnh Short Bitcoin, Ethereum (ETH), Solana (SOL), Hyperliquid (HYPE) và Sui Network (SUI) trên sàn HyperLiquid. Các giao dịch từ hai ví liên quan cho thấy rõ... ...

Vào hôm qua, Pepe (PEPE) đã có một trong những đợt giảm giá mạnh nhất thị trường, mất tới 9,37%. Đợt giảm này diễn ra trong bối cảnh toàn thị trường điều chỉnh, với nhóm memecoin ghi nhận mức giảm chung là 3,03%, trong khi khối lượng giao dịch lại... ...

Momentum, một trong những sàn DEX phát triển nhanh nhất trên blockchain Sui, vừa hoàn thành vòng gọi vốn chiến lược với định giá 100 triệu USD. Vòng này do OKX Ventures dẫn đầu, cùng sự tham gia của Coinbase Ventures, Gate Ventures, MEXC Ventures, KuCoin Ventures và các đối... ...

Mâu thuẫn công khai giữa Tổng thống Donald Trump và Elon Musk đã châm ngòi cho một đợt bùng nổ mới trong làn sóng memecoin, với khối lượng giao dịch của các token dẫn đầu đạt hơn 355 triệu USD chỉ trong 24 giờ qua, theo dữ liệu từ DEX... ...

Ripple (XRP) đang chịu ảnh hưởng nặng nề giữa bối cảnh thị trường bất ổn và ở ngưỡng “được ăn cả ngã về không”. Biểu đồ hàng ngày cho thấy altcoin này đã giảm hơn 7% chỉ trong một ngày, kéo giá xuống mức hỗ trợ 2,04 đô la và... ...

Vào ngày 6 tháng 6 năm 2025, giao thức DeFi dựa trên nền tảng Stacks mang tên ALEX đã bị khai thác một lỗ hổng nghiêm trọng trong cơ chế xác thực tự niêm yết token, dẫn đến việc hacker rút sạch nhiều tài sản trong các pool của hệ... ...

Ba nhà phát hành quỹ hoán đổi danh mục (ETF) là VanEck, 21Shares và Canary Capital đã gửi thư đến Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC), đề nghị cơ quan này quay trở lại nguyên tắc “đăng ký trước, xét duyệt trước” khi phê duyệt các... ...

Xem thêm bài viết
Chọn chế độ hiển thị:
Bình thường Bảo vệ mắt Dark Mode