دکتر الکس شوچنکو، مدیرعامل شرکت Aurora Labs، در توییتر نوشت که پل رنگینکمان NEAR (Rainbow Bridge) در آخر هفته مورد حمله قرار گرفته است. این حمله در عرض 31 ثانیه خنثی شد و سرمایه هیچ کاربری به سرقت نرفت.
«در حمله به پل رنگینکمان در آخر هفته هیچ یک از وجوه کاربران از بین نرفت. حمله به طور خودکار در عرض 31 ثانیه خنثی شد. و مهاجم 5 ETH از دست داد.»
— الکس شوچنکو ?? (@AlexAuroraDev) 22 اوت 2022
این اولین باری نبود که کسی قصد حمله به پل رنگین کمان را داشت. اما این حمله برای هکر گران تمام شد زیرا او 100 درصد از سهام خود به ارزش 5 ETH را از دست داد.
در اوایل سال جاری، مهاجم دیگری سعی کرد این پل را هک کند اما نگهبان پل آن را پیدا کرد. حمله کاملاً خودکار خنثی شد و مهاجم 2.5 ETH از دست داد.
پل رنگینکمان NEAR چیست؟
پل رنگینکمان یکی از مهمترین پلهای اکوسیستم NEAR است که در آوریل 2021 راهاندازی شد. این پل به کاربران اجازه میدهد توکن ERC-20 را به زنجیره بلوکی NEAR متصل کنند. دکتر الکس شوچنکو، مدیر عامل شرکت Aurora Labs گفته است:
«این پل دسترسی به نقدینگی موجود در اتریوم را به ارمغان میآورد که بسیار مهم است. بسیاری از شرکای ما میگویند، ما میخواهیم بازاریابی خودکار را راهاندازی کنیم—ما میخواهیم وامهای فلش یا پروژههای دیگر DeFi را راهاندازی کنیم، بنابراین آنها مایلاند این کار را انجام دهند. اما برای انجام این کار، آنها باید ستون فقرات DeFi را در اختیار داشته باشند.»
این پل بدون نیاز به مجوز و شناسایی و بدون هیچ واسطهای بین زنجیرهها به هر کسی اجازه میدهد داراییهای خود را از یک بلاکچین به اکوسیستم NEAR منتقل کند.
حمله به پل رنگینکمان
Crypto.com میگوید هکرها نزدیک به 34 میلیون دلار از کاربران سرقت کردند
در شرایط عادی، رلههای پل رنگینکمان مسئول ارسال اطلاعات مربوط به بلوکهای NEAR به بلاکچین اتریوم هستند.
مهاجمان یک بلوک NEAR ساختند و با موفقیت آن را به بلاکچین اتریوم ارسال کردند. برای انجام این تراکنش، مهاجم باید یک سپرده امن 5 ETH (8000 دلار آمریکا) قرار میداد.
با این حال، تراکنش مخرب نشانهگذاری و توسط ناظران خودکار به چالش کشیده شد. این واکنش تنها 31 ثانیه طول کشید (4 بلوک اتریوم) و در نتیجه مهاجم تمام سپردههای خود را از دست داد.
پیشنهاد مطالعه: آموزش پل زدن با پلتفرمهای بریج
