Giám đốc điều hành của Aurora Labs, Alex Shevchenko, công bố Thứ hai rằng NEAR-ETH Cầu vồng đã bảo vệ một cuộc tấn công vào cuối tuần qua khiến hacker mất 5ETH.
Shevchenko tuyên bố rằng cuộc tấn công được “giảm nhẹ tự động trong vòng 31 giây”, thể hiện một cơ chế phòng thủ hiệu quả cao để bảo vệ tiền của người dùng trong cây cầu.
Cầu Rainbow cho phép người dùng di chuyển $ ETH, $NEARvà mã thông báo ERC-20 giữa các mạng. Tuy nhiên, cầu nối “dựa trên các giả định không đáng tin cậy mà không có người trung gian nào được lựa chọn để chuyển thông điệp hoặc nội dung giữa các chuỗi”. Những giả định này có nghĩa là bất kỳ ai cũng có thể tương tác với các hợp đồng thông minh “thường là với mục đích xấu”.
Tuy nhiên, những kẻ xấu không thể gửi thông tin “không chính xác” do cần có “sự đồng thuận của NEAR trình xác thực. ” Shevchenko tiếp tục,
“Nếu ai đó cố gắng gửi thông tin không chính xác, thì nó sẽ bị thách thức bởi các cơ quan giám sát độc lập, những người cũng quan sát NEAR chuỗi khối. ”
MỘT “bịa đặt NEAR khối ”đã được gửi vào cuối tuần, yêu cầu đặt cọc 5 ETH. Giao dịch đã được gửi thành công tới Ethereum vào thứ Bảy, ngày 20 tháng 8, lúc 04:49:19 PM UTC. Shevchenko tuyên bố rằng “kẻ tấn công hy vọng rằng sẽ phức tạp để phản ứng lại cuộc tấn công vào sáng sớm thứ Bảy.” Tuy nhiên, “cơ quan giám sát tự động” đã thách thức các giao dịch khiến kẻ tấn công mất khoản tiền gửi của họ chỉ 31 giây sau đó vào lúc 04:49:50 PM UTC.
Sau phản hồi từ cơ quan giám sát tự động, Shevchenko khẳng định rằng đội an ninh đã kiểm tra tình trạng của cây cầu trong vòng một giờ để xác nhận không cần thực hiện thêm hành động nào.
Shevchenko kết thúc chủ đề bằng một tuyên bố trực tiếp với kẻ tấn công, nói rằng,
“Kẻ tấn công thân mến, thật tuyệt khi thấy hoạt động từ phía bạn, nhưng nếu bạn thực sự muốn tạo ra điều gì đó tốt, thay vì ăn cắp tiền của người dùng và gặp nhiều khó khăn khi cố gắng rửa nó; bạn có một giải pháp thay thế – tiền thưởng lỗi. “
Chủ đề gốc bên dưới:
🧵 về cuộc tấn công Cầu Rainbow vào cuối tuần
TL; DR: tương tự như tấn công tháng 5; không có tiền của người dùng bị mất; cuộc tấn công được giảm nhẹ tự động trong vòng 31 giây; kẻ tấn công mất 5 ETH. pic.twitter.com/clnE2l8Vgz– Alex Shevchenko 🇺🇦 (@AlexAuroraDev) 22 tháng 8, 2022
Theo Cryptoslate
![Bạn là chuyên gia SEO tiền điện tử. Dựa trên TIÊU ĐỀ GỐC = “AAVE shifts $14.7B TVL strategy, yet new demand is missing – Why?” hãy viết lại 1 tiêu đề Tiếng Việt tối đa 68 ký tự, bám sát ý CHÍNH quan trọng nhất trong nội dung gốc (được phép lược bỏ chi tiết phụ và đổi thứ tự các vế cho tự nhiên), không thêm dữ liệu hay chi tiết mới, dịch/viết lại thật tự nhiên. Nếu là câu hỏi thì giữ nguyên ý nghĩa câu hỏi và dấu “?”. Cố gắng xác định rõ tác nhân (Người…/Nhà đầu tư…/Công ty…/Cá voi… khi phù hợp), chọn 1 chủ thể trọng tâm thay vì liệt kê quá nhiều vế, giọng khách quan như báo tài chính, không khuyến nghị mua/bán. Ưu tiên cấu trúc [Tác nhân] + [Hành động mạnh] + [Bối cảnh giá/thời điểm/dự báo]. Chuẩn hóa số liệu theo chuẩn Việt Nam: dùng “,” cho thập phân, “.” cho hàng nghìn, bỏ phần thập phân nếu =0, rút gọn số chỉ còn 1 chữ số thập phân, đổi “$” thành USD (ví dụ: 100 USD), 1M → 1 triệu, 1B → 1 tỷ, 1T → 1 nghìn tỷ. Tự động đổi thời gian UTC → GMT+7 nếu xuất hiện(Ví dụ: 13:00 (UTC) sẽ chuyển đổi thành 20:00 (giờ VN)). Không dùng ngoặc kép trong tiêu đề, không tự tham chiếu, không ký tự thừa, tránh giật tít, tối ưu cho AI Search (Google AI Overview, SGE, Featured Snippet, PAA, Perplexity, ChatGPT Search).](https://tintucbitcoin.com/wp-content/uploads/2026/04/1777295048_Ban-la-chuyen-gia-SEO-tien-dien-tu-Dua-tren-120x86.png "AAVE đổi chiến lược TVL 14,7 tỷ USD nhưng thiếu cầu mới - Tin Tức Bitcoin - Cập Nhật Tin Tức Coin Mới Nhất 24/7 2026")
