Rainbow Bridge’e Saldırı Girişimi: Hacker 5 Ethereum Kaybetti

Ruholamin Haqshanas
| 3 min read
Kaynak: AdobeStack / Sashkin

 

Near (NEAR) ile Ethereum (ETH) arasında kriptografik olarak kanıtlanabilen verilerin transferini sağlayan Rainbow Bridge saldırıya uğradı ve hacker 5 ETH (7.878 dolar) kaybetti.

Aurora Labs CEO’su Alex Shevchenko, 22 Ağustos tarihli bir blog yazısında hafta sonu köprüye düzenlenen saldırının 31 saniye içinde otomatik olarak engellendiğini ve kullanıcı fonlarında herhangi bir kayıp olmadığını söyledi.

Saldırı, kötü niyetli bir kişinin Ranbow Bridge sözleşmesine uydurma bir NEAR bloğu göndermesinin ardından gerçekleşti. İşlem 5 ETH gerektiriyordu.

Shevchenko, “Otomatik denetçiler kötü niyetli işleme meydan okudu ve bu da saldırganın para kaybetmesine neden oldu” dedi.

Aurora tarafından NEAR blok zinciri üzerinde geliştirilmiş Ethereum uyumlu ölçeklendirme çözümü olarak yaratılan Rainbow Bridge, kullanıcıların ETH, NEAR ve Aurora ağları arasında token göndermesine imkan tanıyor.

Shevchenko, “Rainbow köprüsü, zincirler arasında mesajları veya varlıkları aktarmak için seçilmiş bir aracı olmadan, güven gerektirmeyen varsayımlara dayanır. Bu nedenle NEAR light istemcisi de dahil olmak üzere herkes akıllı sözleşmeleriyle etkileşime girebilir” dedi.

Köprünün aktarıcılarının, yani blokları periyodik olarak okuyan geleneksel sunucularda çalışan komut dosyalarının genellikle NEAR blokları hakkındaki bilgileri Ethereum‘a gönderdiğini ekledi. Ancak bazen başkaları da kötü niyetle yanlış bilgi gönderir.

Shevchenko, “NEAR Light istemcisine yanlış gönderilen bilgiler köprüdeki tüm fonların kaybolmasına neden olabilir” diyerek NEAR doğrulayıcılarının konsensüsünün bu aşamayı garanti ettiğini de sözlerine ekledi.

Köprüde 1 Mayıs’ta benzer bir saldırının gerçekleştiğini ve saldırganın başarısız girişim sırasında 2.5 ETH kaybettiğini belirtmek gerekiyor. O zamanlar Shevchenko, köprünün bu tür saldırıları engelleyecek şekilde tasarlandığını söylemişti.

Bu arada Shevchenko, hacker’lara kullanıcıların fonlarını çalmak yerine hata ödül programlarına katılmalarını söyledi. Aurora, beyaz şapkalı hacker’lara hack’leri engellemek ve kodu gözden geçirmek için 1 milyon dolara varan ödüller sunuyor.

Shevchenko, “Sevgili saldırgan, faaliyetleri sizin tarafınızdan görmek harika, ancak gerçekten iyi bir şey yapmak istiyorsanız kullanıcı fonlarını çalmak ve onları aklamak için çok fazla çaba harcamak yerine bir alternatifiniz var: hata ödülleri” dedi.

Rainbow Bridge’e yönelik başarısız girişim, büyük hata ödül ve güvenlik hizmetleri platformu Immunefi‘ye göre kötü niyetli kişilerin yılın ikinci çeyreğinde kripto protokollerinden 670 milyon dolardan fazla çaldığı sırada gerçekleşti. Bu rakam, hacker’ların ve dolandırıcıların 440 milyon dolar çaldığı 2021’in ikinci çeyreğine kıyasla yaklaşık %50 daha fazla.

Haziran ayının sonlarında bildirildiği üzere bir hacker Harmony’nin Horizon köprüsündeki bir açıktan yararlanarak 100 milyon dolar değerinde kripto para çaldı. Bundan önce ise Ronin Network 600 milyon dolarlık bir saldırıya uğrarken, merkezi olmayan finans (DeFi) platformu Wormhole ise Şubat ayında yaklaşık 325 milyon dolar çaldırdı.

___
İş birliği bağlantılarımızı takip edin:

Yeni nesil ticaret platformu PrimeXBT ile kripto satın alın

Kripto paralarınızı Ledger ve Trezor gibi cüzdanlarla güvenle saklayın

NordVPN ile kripto işlemlerinizi anonim hale getirin

 

Son dakika haber ve gelişmelerden haberdar olmak için bizi Twitter, Facebook, Instagram ve Telegram‘dan takip edin!