Ethereum, NEAR ve Aurora ağları arasında kripto para transferlerini sağlayan NEAR Rainbow köprüsüne düzenlenen siber saldırı başarısızlıkla sonuçlandı. Hacker 5 Ethereum kaybederken, Aurora Labs CEO’su Alex Shevchenko’nun saldırgana mesajı dikkat çekti: “Ödül programını dene…”
Aurora Labs CEO’su Alex Shevchenko, bir bilgisayar korsanının hafta sonu NEAR/ETH Rainbow köprüsünde gerçekleştirdiği başarısız bir hack girişimini açıkladı. Shevchenko, hiçbir kullanıcının fonunun etkilenmediğini ve hacker’ın 5 Ethereum kaybettiğini kaydetti. CEO, ek olarak, kullanıcı fonlarını koruyan mekanizmanın 31 saniye içerisinde aktive edildiğini ve saldırının hafifletildiğini belirtti.
Hatırlanacağı üzere Rainbow köprüsü 1 Mayıs günü de saldırıya uğramış ve hacker’ların tüm fonları çekme girişimleri önlenmişti.
Siber saldırının, hacker’ın Rainbow Bridge sözleşmesine fabrikasyon bir NEAR bloğu göndermesinden sonra gerçekleştiği kaydedildi. Yapılan işlemde 5 ETH depozitosu gerekliydi. Saldırgan depozitoyu yatırdı ve kaybetti…
Shevchenko, “Otomatik denetleyiciler, bir saldırganın güvenli depozitosunu kaybetmesine neden olan kötü niyetli işleme meydan okudu” dedi.
“Herkes akıllı sözleşmelerle etkileşime girebilir”
Aurora CEO’su açıklamasının devamında şu ifadeleri kullandı:
“Rainbow köprüsü, zincirler arasında mesajları veya varlıkları aktarmak için seçilmiş bir aracılara bağlı olmayan ağlar içermektedir. Bu nedenle, NEAR istemcisi de dahil olmak üzere herkes akıllı sözleşmeleriyle etkileşime girebilir. Ancak yanlış bir hamle yapıldığında otomatik ve bağımsız kontrolörler devreye giriyor.”
Köprü aktarıcılarının, blokları periyodik olarak okuyan geleneksel sunucularda çalışan komut dosyalarının, genellikle NEAR blokları hakkındaki bilgileri ETH’ye gönderdiğini kaydeden Shevchenko, kötü niyetli bilgilerin gönderildiğini söyledi.
“Çalmak yerine ödül programına katılın”
Shevchenko, hacker’lara mesaj yollayarak, fonları çalmak yerine hata ödül programına katılmalarını istedi:
“Sevgili saldırgan, etkinliği sizin tarafınızdan görmek harika, ancak gerçekten iyi bir şey yapmak istiyorsanız, kullanıcı fonlarını çalmak ve onu aklamak için çok fazla zaman harcamak yerine ödül programımızı dene.”
Aurora firması hack’leri önlemek ve kodu gözden geçirmek için bilgisayar korsanlarına 1 milyon USD’ye kadar ödül sunuyor.
