在一名黑客试图入侵 Near 协议平台后,该平台险些遭受大规模攻击。加密货币黑客攻击和诈骗猖獗,令大多数人在交易时如履薄冰,生活苦不堪言。一些人甚至因此选择放弃进入加密货币市场。然而,对于加密货币社区来说,这是一次胜利:一名黑客在对 Near 协议的攻击中损失了 2.5 个以太币 (ETH),但最终未能得逞。据了解,该黑客原本计划攻击彩虹桥,但最终失败。
近乎协议记录无损失
Aurora Labs首席执行官Alex Shevchenko在现场详细描述了事件经过。他指出,黑客已经开始攻击,但目前尚未发现任何网络损失。Shevchenko在推特上表示,公司将采取具体措施,如果黑客未来再次试图攻击网络,将付出更高的代价。
他还添加了攻击者的钱包地址,攻击者通过向著名的 Tornado Cash账户存入资金启动了此次攻击。此次攻击于 5 月 1 日发起,此前该恶意攻击者部署了智能trac。该黑客计划通过将他在 Near 协议上损失的资金存入 Tornado Cash 账户,成为该网络的中继器。
Aurora首席执行官强调平台安全
深入调查事件后,舍甫琴科提到,黑客计划向客户端发送伪造的区块。恶意攻击者行动几分钟后,桥接器中的一个监控程序发现提交的区块在 Near 协议区块链上不存在,并向以太坊发出 Ethereum 。这位首席执行官进一步阐述了 Near 协议事件,以及公司如何制定计划以阻止未来几个月内可能对网络造成的攻击。他还指出,该项目将把安全作为首要任务。
他还敦促加密货币领域的所有公司充分重视其平台的安全措施。他建议他们进行例行检查,包括漏洞赏金计划等,以测试其安全强度。Rainbow Bridge 是一个网关,可确保 Aurora、 Ethereum和 Near 协议之间的无缝转账。该网络以其庞大且用户友好的用户界面而闻名,这也是其主要功能之一。尽管此次攻击已被挫败,但这很可能是本月针对该领域其他桥接器的又一次成功攻击。
除了著名的Ronin 黑客事件(恶意攻击者窃取了超过 6 亿美元)之外,今年还发生了其他一些桥接攻击事件。由于DeFicash流动巨大,黑客一直在寻找新的窃取方式。 DeFi领域已经遭受了高达 12.2 亿美元的巨额损失。这一数字是恶意攻击者在 2021 年窃取金额的八倍多。这也是 Shevchenko 大力倡导加强安全措施以遏制此类活动的原因之一。该领域的用户越多,黑客可窃取的资金也就越多。
