Изпълнителният директор на Aurora Labs Алекс Шевченко каза, че на 22 август хакер е загубил 5 Ethereum (ETH) при неуспешна атака срещу NEAR/ETH Rainbow Bridge през уикенда. Няма загубени потребителски средства.
Шевченко каза, че атаката „е смекчена автоматично в рамките на 31 секунди“, подчертавайки това, което изглежда като ефективен механизъм за защита на средствата на потребителите на моста.
Идва като хакери ограбен близо 2 милиарда долара от Актив индустрия през първите шест месеца на тази година, според Chainalysis.
„Пазачите“ на Aurora предотвратяват атаката на Rainbow Bridge
Rainbow Bridge позволява на потребителите да прехвърлят токени между мрежите ETH, NEAR и Aurora. Той е създаден от Aurora, решението за мащабиране, съвместимо с Ethereum, изградено върху блокчейна NEAR.
Потребителите могат да изпращат ERC-20 активи директно от MetaMask или други Web3 портфейли към БЛИЗО портфейли и приложения и обратно.
Мостът „се основава на ненадеждни предположения без избран посредник за прехвърляне на съобщения или активи между вериги“. Поради това всеки може да взаимодейства с неговите интелигентни договори, „обикновено с лоши намерения“.
Шевченко каза, че киберпрестъпниците не могат обаче да представят „неправилна“ информация поради необходимостта от „консенсус на NEAR валидатори“, които предпазват от потенциална загуба на всички средства на моста.
„Ако някой се опита да изпрати невярна информация, това ще бъде оспорено от независими наблюдатели, които също наблюдават NEAR blockchain“, каза той в блог пост.
Създаване на фабричен блок
През уикенда нападател представи „изфабрикуван блок NEAR“ на моста Rainbow, изискващ така наречения „сигурен депозит“ от 5 ETH. Транзакцията беше успешно изпратена до Ethereum на 20 август в 04:49:19 UTC.
Шевченко каза, че хакерът „се е надявал, че ще бъде сложно да реагира [на] атаката рано в събота сутринта“.
Въпреки това „автоматизираните наблюдатели оспориха злонамерената транзакция“, в резултат на което нападателят загуби своя депозит от 5 ETH, оценен на около $8,000 XNUMX по това време.
„Реакцията отне само 31 секунди“, твърди изпълнителният директор на Aurora. „След известия за странни дейности, в рамките на един час екипът проверяваше дали всичко е наред...“
Това не е първият случай на нападение над Дъговия мост. На 1 май платформата защити опит на хакери да източат средства. Шевченко каза, че това е „защото архитектурата на моста е проектирана да устои на подобни атаки“.
Той добави, че Aurora е „отхвърлила“ плановете си за увеличаване сигурност чрез увеличаване на сейфа, защото това би направило моста „по-разрешен“ и по-малко децентрализиран. Вместо това протоколът плати награда от 6 милиона долара на етичните хакери, за да помогне за осигуряване на потребителски средства.
Шевченко имаше специално послание към нападателя:
„Страхотно е да видиш дейността от своя страна, но ако наистина искаш да направиш нещо добро, вместо да крадеш пари на потребителите и да имаш много трудности в опитите да ги изпереш; имате алтернатива — наградата за грешки:“
Отказ от отговорност
Цялата информация, съдържаща се на нашия уебсайт, се публикува добросъвестно и само за обща информация. Всяко действие, което читателят предприема спрямо информацията, намираща се на нашия уебсайт, е на свой собствен риск.
Източник: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/