Ibahagi ang artikulong ito
Nawalan ng 5 Ether ang mga Hacker Habang Sinusubukang Umatake NEAR sa Rainbow Bridge ng Protocol
Ang mga awtomatikong proseso ng seguridad ay naging sanhi ng pagkawala ng pera ng mga umaatake habang sinusubukang magsumite ng isang gawa-gawang transaksyon sa Rainbow bridge.
Ang mga umaatake na sumusubok na samantalahin ang NEAR Protocol's Rainbow bridge ay nawalan ng humigit-kumulang 5 ether , o mahigit lamang sa US$8,000 sa kasalukuyang mga rate, sa katapusan ng linggo pagkatapos ng mga awtomatikong proseso ng seguridad ng mga validator ng tulay na sinipa at nabawasan ang banta sa loob ng wala pang 31 segundo.
Ang mga tulay na nakabatay sa Blockchain ay nagbibigay-daan sa mga user na magpadala at tumanggap ng mga token sa pagitan ng iba't ibang network sa pamamagitan ng pag-lock ng mga native na token sa magkabilang panig. Pinapayagan ng Rainbow ang mga user na magpadala ng mga token sa mga Ethereum, NEAR at Aurora network at mayroong mahigit $2.3 bilyon na asset na naka-lock sa protocol, nagpapakita ng data.
Ipagpatuloy Ang Kwento Sa Baba
Huwag palampasin ang isa pang kuwento.Mag-subscribe sa The Protocol Newsletter ngayon. Tingnan lahat ng newsletter
Sinabi ng developer ng Rainbow na si Alex Shevchenko sa isang tala noong Lunes na nagsumite ang isang attacker ng isang gawa-gawang NEAR block sa kontrata ng Rainbow bridge noong katapusan ng linggo ng paglalagay ng "ligtas na deposito" ng 5 eter.
2/15 Usually, it's Rainbow bridge relayers, who submit the info on NEAR blocks to Ethereum. However, sometimes others are doing this. Unfortunately, usually with bad intentions.
— Alex Shevchenko 🇺🇦 (@AlexAuroraDev) August 22, 2022
Matagumpay na naisumite ang transaksyong iyon sa Ethereum network, kung saan inaasahan ng attacker na hindi magagamit ang mga developer ng Rainbow upang mabawasan ang anumang mga banta. "Inaasahan [ng] attacker na magiging kumplikado ang pag-react sa pag-atake noong umaga ng Sabado," paliwanag ni Shevchenko.
Malamang na nilayon ng attacker na pekein ang mga transaksyon at linlangin ang mga matalinong kontrata ni Rainbow para ilabas ang mga naka-lock na pondo nang hindi nagdedeposito ng anumang paunang pondo. Ang ganitong sopistikadong mekanismo ay dati nang ginamit upang pagsamantalahan ang ilang mga tulay ng blockchain, tulad ng Ang kamakailang $200 milyon na pagsasamantala ng Nomad.
Ngunit awtomatikong nahuli ng mga validator ng Rainbow ang gawa-gawang bloke na sinubukang isumite ng umaatake, hinamon at hinarangan ang transaksyon, at inalis ang ligtas na deposito ng 5 ether na inilagay ng umaatake.
Ito ay naging posible dahil sa kung paano gumagana ang Rainbow bridge. Bilang isang ganap na desentralisadong platform, ang Rainbow ay umaasa sa ilang validator, na tinatawag na bridge relayer, na nagsusumite ng block info sa NEAR blocks sa Ethereum. Sinuman ay maaaring magsumite ng impormasyon sa Rainbow, at ang maling impormasyon ay malamang na magresulta sa pagkawala ng lahat ng mga pondo ng user.
Gayunpaman, ito ay kung saan ang mga validator ay pumasok: Sumasang-ayon sila kung aling mga transaksyon ang tunay sa pamamagitan ng pagsubaybay sa aktibidad ng blockchain sa lahat ng mga network na konektado sa Rainbow. Ang mga maling transaksyon ay hinahamon ng mga independiyenteng "watchdog" na nagmamasid sa NEAR blockchain upang suriin ang mga hindi pagkakatugma ng data, na may mga maling transaksyon na na-flag at kalaunan ay na-block.
Pinoprotektahan ng naturang mekanismo ang network mula sa pagkakita ng potensyal na daan-daang milyong dolyar sa pagkalugi, lalo na kapag nagiging mas karaniwan ang mga pag-atake sa tulay.
Noong huling bahagi ng Hunyo, mga attacker na naka-link sa North Korean hacker group na Lazarus pinagsamantalahan ang isang kahinaan sa Harmony's Horizon Bridge upang magnakaw ng mahigit $100 milyon. Noong Marso, Ang Ronin Network ng Axie Infinity ay pinagsamantalahan para sa higit sa $625 milyon, habang ang Solana-based cross-chain bridge Nawala ang wormhole ng mahigit $325 milyon sa mga umaatake noong Pebrero.
More For You
What to know:
- As of October 2025, GoPlus has generated $4.7M in total revenue across its product lines. The GoPlus App is the primary revenue driver, contributing $2.5M (approx. 53%), followed by the SafeToken Protocol at $1.7M.
- GoPlus Intelligence's Token Security API averaged 717 million monthly calls year-to-date in 2025 , with a peak of nearly 1 billion calls in February 2025. Total blockchain-level requests, including transaction simulations, averaged an additional 350 million per month.
- Since its January 2025 launch , the $GPS token has registered over $5B in total spot volume and $10B in derivatives volume in 2025. Monthly spot volume peaked in March 2025 at over $1.1B , while derivatives volume peaked the same month at over $4B.
Más para ti
Ang Drift ni Solana ay Naglulunsad ng v3, Na May 10x Mas Mabilis na Mga Trade
Sa v3, sinabi ng koponan na humigit-kumulang 85% ng mga order sa merkado ang mapupuno sa ilalim ng kalahating segundo, at ang pagkatubig ay lalalim nang sapat upang magdala ng pagdulas sa mas malalaking trade pababa sa humigit-kumulang 0.02%.
Lo que debes saber:
- Ang Drift, ONE sa pinakamalaking panghabang-buhay na platform ng kalakalan sa Solana, ay naglunsad ng Drift v3, isang pangunahing pag-upgrade na nilalayong gawin ang on-chain trading na pakiramdam na kasing bilis at kasinsay ng paggamit ng sentralisadong palitan.
- Ang bagong bersyon ay maghahatid ng 10-beses na mas mabilis na pagpapatupad ng kalakalan salamat sa isang itinayong muli na backend, na minarkahan ang pinakamalaking performance jump na nagawa ng proyekto sa ngayon.
