أفصح إليكس شيفتشينكو، الرئيس التنفيذي لشركة أورورا لابس في الثاني والعشرين من أغسطس عن فقد أحد المتسللين لخمس عملات من إيثيريوم إبان هجومه الغير موفق على جسر NEAR/ETH Rainbow في عطلة نهاية هذا الأسبوع والذي لم يؤدي إلى خسارة المستخدمين لأموالهم.
وأكد شيفتشينكو أن الهجوم قد تم السيطرة عليه في خلال 31 ثانية مما يوضح الآلية الفعالة لحماية أموال المستخدمين على الجسر.
ويتزامن هذا في الوقت الذي سرق فيه المتسللون ما يقرب من ملياري دولار من صناعة التمويل اللامركزي خلال الستة أشهر الأولى من هذا العام وفقاً لما ذكرته بيانات شركة تشين أنلسز المتخصصة في تحليلات السوق.
القائمون على حماية أورورا يمنعون هجوم جسر Rainbow
ويعتني جسر Rainbow بنقل الرموز بين شبكات إيثر و NEAR و أورورا ويعد حلاً لتوسع الشبكة حيث يتوافق مع إيثيريوم بعد أن أسسته الشركة ليكون مبني على البلوك تشين الخاصة بشبكة NEAR.
وذلك، ليتمكن المستخدمون من إرسال أصول ERC-20 مباشرة من محفظة ميتاماسك أو محافظ Web3 الأخرى إلى محافظ وتطبيقات NEAR كما يمكن أن تتم عملية النقل بصورة عكسية.
ولكن على الجانب الآخر يمكن أن يستغل المتسللين هذا الجسر بسبب ثغرة عدم وجود وسيط محدد ينقل الرسائل أو الأصول بين السلاسل حيث يمكن لأي شخص التفاعل مع العقود الذكية.
وأضاف شيفتشينكو أن الخبثاء من مجرمي الإنترنت لا يمكنهم تقديم معلومات غير صحيحة بسبب إجماع مدققي NEAR الذين يحمون من حدوث خسائر لجميع الأموال الموجودة على الجسر.
وأردف في منشور أنه إذا حاول أحد الأشخاص أن يقدم معلومات غير صحيحة فسوف يتم الطعن عليها من قبل الهيئات الرقابية المستقلة والتي تراقب ايضا شبكة NEAR.
خلق كتل مزيفة
وخلال عطلة نهاية الأسبوع، قام أحد المتسللين بعمل كتلة NEAR مزيفة على جسر Rainbow والإعلان عن إيداع آمن بقيمة 5 إيثر إلى أن تم إرسال المعاملة إلى إيثيريوم في 20 أغسطس.
وقال شيفتشينكو أن المتسلل لم يكن يتوقع الرد السريع على الهجوم ولكن بما وصفهم بالحراس الآليون سيطروا على هذا الأمر مما أدى إلى خسارة المهاجم لودائع بقيمة 5 إيثر والتي تقدر بنحو 8000 دولار.
وفي نفس السياق فقد أكد الرئيس التنفيذي لشركة أورورا المدة الزمنية القصيرة التي تم استغراقها للسيطرة على هذه الحادثة حيث استطاع الفريق التعامل في خلال ساعة واحدة بعد أن حصل على إشعارات تتعلق بوجود أنشطة غريبة غير معتادة.
هجوم سابق لجسر Rainbow
ولا يعد هذا الهجوم الأول من نوعه لما يتعرض له جسر Rainbow ففي الأول من مايو تصدت المنصة لمحاولة خاصة بسرقة الأموال وعقب شيفتشينكو على هذا الأمر قائلاً أن بنية الجسر مُصممة لمواجهة هذه الاختراقات.
ولكنه أشار إلى تجاهل شركة أورورا لخطط تعزيز الأمن من خلال الودائع الآمنة حيث أن هذا سيجعل الجسر أقل لامركزية ولكن الشركة قد دفعت مبلغ قدره 6 ملايين دولار للهاكرز الأخلاقيين كي يستطيعوا تأمين أموال المستخدمين.
ووجه شيفتشينكو نصيحة للمهاجمين، فبدلاً من الاستيلاء على الأموال وأخذ الكثير من الوقت في محاولة غسلها ينبغي استثمار هذا الوقت في القيام بشيء أخر مفيد.
Trusted
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
