Near Protocol’ün Rainbow Köprüsünü Doğrulayıcıları Kurtardı Near Protocol‘ün Rainbow köprüsüne saldıran hackerlar, otomatik güvenlik süreçlerinin devreye girmesiyle 5 ETH’lik inançlı depozitoyu kaybetti.
Daha evvel Nomad’ın son 200 milyon dolarlık saldırısı gibi birkaç blockchain köprüsünden yararlanmak isteyen berbat niyetli şahısların sayısı artıyor. Fakat bu kere, geçersiz süreçler yaparak Rainbow’un akıllı kontratlarını, rastgele bir başlangıç fonu yatırmadan kilitli fonları hür bırakmaları için kandırmayı amaçlayan hackerlar bozguna uğradı.
Hackerlar, Near’ın Rainbow Köprüsüne Yaptığı Ataktan Ziyanlı Çıktı
Rainbow geliştiricisi Alex Shevchenko, Twitter üzerinden, bir saldırganın hafta sonu boyunca 5 ETH’lik bir “güvenli depozito” koyarak Rainbow köprüsüne saldırmayı planladığını söylemiş oldu.
Rainbow köprüsü saldırganları, köprünün doğrulayıcıları tarafınca otomatik güvenlik süreçlerinin devreye girmesiyle 31 saniyeden kısa bir müddetde egale edildi. Rainbow’un doğrulayıcıları, saldırganın göndermeye çalıştığı fabrikasyon bloğu otomatik olarak yakaladı, süreci sorguladı ve bloke etti ve saldırgan tarafınca konan 5 ETH’lik inançlı depozitoyu aldı.
Rainbow köprüsü, çalışma formu niçiniyle bu taarruzdan muvaffakiyetle kurtulabildi. Tamamen merkezi olmayan bir platform olan Rainbow, Near bloklarda, blok ayrıntılarını Ethereum’a gönderen köprü aktarıcılar ismi verilen doğrulayıcılarla çalışıyor.
Doğrulayıcılar, Rainbow’a bağlı tüm ağlarda blockchain aktifliğini izleyerek hangi süreçlerin gerçek olduğu konusunda anlaşıyorlar. Ardından, Near blok zincirini gözlemleyerek data uyumsuzluklarını denetim eden bağımsız “bekçi köpekleri” yanlış süreçlere meydan okuyor, yanlış süreçleri işaretliyor ve son olarak engelliyor.
Daha evvel Nomad’ın son 200 milyon dolarlık saldırısı gibi birkaç blockchain köprüsünden yararlanmak isteyen berbat niyetli şahısların sayısı artıyor. Fakat bu kere, geçersiz süreçler yaparak Rainbow’un akıllı kontratlarını, rastgele bir başlangıç fonu yatırmadan kilitli fonları hür bırakmaları için kandırmayı amaçlayan hackerlar bozguna uğradı.
Hackerlar, Near’ın Rainbow Köprüsüne Yaptığı Ataktan Ziyanlı Çıktı
Rainbow geliştiricisi Alex Shevchenko, Twitter üzerinden, bir saldırganın hafta sonu boyunca 5 ETH’lik bir “güvenli depozito” koyarak Rainbow köprüsüne saldırmayı planladığını söylemiş oldu.
Rainbow köprüsü saldırganları, köprünün doğrulayıcıları tarafınca otomatik güvenlik süreçlerinin devreye girmesiyle 31 saniyeden kısa bir müddetde egale edildi. Rainbow’un doğrulayıcıları, saldırganın göndermeye çalıştığı fabrikasyon bloğu otomatik olarak yakaladı, süreci sorguladı ve bloke etti ve saldırgan tarafınca konan 5 ETH’lik inançlı depozitoyu aldı.
on the Rainbow Bridge attack during the weekend
TL; DR: similar to May attack; no user funds lost; attack was mitigated automatically within 31 seconds; attacker lost 5 ETH. pic.twitter.com/clnE2l8Vgz
— Alex Shevchenko(@AlexAuroraDev) August 22, 2022
Rainbow köprüsü, çalışma formu niçiniyle bu taarruzdan muvaffakiyetle kurtulabildi. Tamamen merkezi olmayan bir platform olan Rainbow, Near bloklarda, blok ayrıntılarını Ethereum’a gönderen köprü aktarıcılar ismi verilen doğrulayıcılarla çalışıyor.
Doğrulayıcılar, Rainbow’a bağlı tüm ağlarda blockchain aktifliğini izleyerek hangi süreçlerin gerçek olduğu konusunda anlaşıyorlar. Ardından, Near blok zincirini gözlemleyerek data uyumsuzluklarını denetim eden bağımsız “bekçi köpekleri” yanlış süreçlere meydan okuyor, yanlış süreçleri işaretliyor ve son olarak engelliyor.