Giám đốc điều hành của Aurora Labs, Alex Shevchenko, công bố Thứ hai rằng NEAR-ETH Cầu vồng đã bảo vệ một cuộc tấn công vào cuối tuần qua khiến hacker mất 5ETH.

Shevchenko tuyên bố rằng cuộc tấn công được “giảm nhẹ tự động trong vòng 31 giây”, thể hiện một cơ chế phòng thủ hiệu quả cao để bảo vệ tiền của người dùng trong cây cầu.

Cầu Rainbow cho phép người dùng di chuyển $ ETH, $NEARvà mã thông báo ERC-20 giữa các mạng. Tuy nhiên, cầu nối “dựa trên các giả định không đáng tin cậy mà không có người trung gian nào được lựa chọn để chuyển thông điệp hoặc nội dung giữa các chuỗi”. Những giả định này có nghĩa là bất kỳ ai cũng có thể tương tác với các hợp đồng thông minh “thường là với mục đích xấu”.

Tuy nhiên, những kẻ xấu không thể gửi thông tin “không chính xác” do cần có “sự đồng thuận của NEAR trình xác thực. ” Shevchenko tiếp tục,

“Nếu ai đó cố gắng gửi thông tin không chính xác, thì nó sẽ bị thách thức bởi các cơ quan giám sát độc lập, những người cũng quan sát NEAR chuỗi khối. ”

MỘT “bịa đặt NEAR khối ”đã được gửi vào cuối tuần, yêu cầu đặt cọc 5 ETH. Giao dịch đã được gửi thành công tới Ethereum vào thứ Bảy, ngày 20 tháng 8, lúc 04:49:19 PM UTC. Shevchenko tuyên bố rằng “kẻ tấn công hy vọng rằng sẽ phức tạp để phản ứng lại cuộc tấn công vào sáng sớm thứ Bảy.” Tuy nhiên, “cơ quan giám sát tự động” đã thách thức các giao dịch khiến kẻ tấn công mất khoản tiền gửi của họ chỉ 31 giây sau đó vào lúc 04:49:50 PM UTC.

Xem thêm: Bitcoin đi ngang khi PCE lõi Mỹ đúng kỳ vọng 3,1% YoY

Sau phản hồi từ cơ quan giám sát tự động, Shevchenko khẳng định rằng đội an ninh đã kiểm tra tình trạng của cây cầu trong vòng một giờ để xác nhận không cần thực hiện thêm hành động nào.

Shevchenko kết thúc chủ đề bằng một tuyên bố trực tiếp với kẻ tấn công, nói rằng,

“Kẻ tấn công thân mến, thật tuyệt khi thấy hoạt động từ phía bạn, nhưng nếu bạn thực sự muốn tạo ra điều gì đó tốt, thay vì ăn cắp tiền của người dùng và gặp nhiều khó khăn khi cố gắng rửa nó; bạn có một giải pháp thay thế – tiền thưởng lỗi. “

Chủ đề gốc bên dưới:

🧵 về cuộc tấn công Cầu Rainbow vào cuối tuần
TL; DR: tương tự như tấn công tháng 5; không có tiền của người dùng bị mất; cuộc tấn công được giảm nhẹ tự động trong vòng 31 giây; kẻ tấn công mất 5 ETH. pic.twitter.com/clnE2l8Vgz
– Alex Shevchenko 🇺🇦 (@AlexAuroraDev) 22 tháng 8, 2022

Theo Cryptoslate

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.