Главен изпълнителен директор на Aurora Labs, Алекс Шевченко, оповестен Понеделник, че NEAR-ETH Rainbow Bridge защити атака през уикенда, в резултат на която хакерът загуби 5ETH.
Шевченко твърди, че атаката е била „смекчена автоматично в рамките на 31 секунди“, демонстрирайки високоефективен защитен механизъм за защита на средствата на потребителите в рамките на моста.
Rainbow Bridge позволява на потребителите да преместват $ETH, $NEAR и ERC-20 токени между мрежите. Мостът обаче „се основава на недоверчиви предположения без избран посредник за прехвърляне на съобщения или активи между вериги“. Тези предположения означават, че всеки може да взаимодейства с интелигентни договори „обикновено с лоши намерения“.
Лошите актьори обаче не могат да подадат „неправилна“ информация поради необходимостта от „консенсус на NEAR валидатори“. Шевченко продължи:
„ако някой се опита да изпрати невярна информация, това ще бъде предизвикано от независими наблюдатели, които също наблюдават БЛИЗО до блокчейн.“
А "сглобяеми NEAR block” беше подаден през уикенда, изискващ депозит от 5 ETH. Транзакцията беше успешно изпратена до Ethereum в събота, 20 август, в 04:49:19 UTC. Шевченко твърди, че „нападателят се е надявал, че ще бъде сложно да се реагира на нападението рано в събота сутринта“. Въпреки това, „автоматизираните наблюдатели“ оспориха транзакциите, което накара атакуващия да загуби своя депозит само 31 секунди по-късно в 04:49:50 PM UTC.
След отговора от автоматизирания наблюдател, Шевченко увери, че екипът по сигурността е проверил състоянието на моста в рамките на един час, за да потвърди, че не са необходими допълнителни действия.
Шевченко завърши нишката с изявление директно към нападателя, казвайки:
„скъпи нападател, чудесно е да видиш дейността от твоя страна, но ако наистина искаш да направиш нещо добро, вместо да крадеш пари на потребителите и да имаш много трудности в опитите да ги изпереш; имате алтернатива — наградата за грешки.“
Оригинална нишка по-долу:
? за атаката на Рейнбоу Бридж през уикенда
TL; DR: подобно на майска атака; без загуба на потребителски средства; атаката беше смекчена автоматично в рамките на 31 секунди; нападателят загуби 5 ETH. pic.twitter.com/clnE2l8Vgz— Алекс Шевченко ?? (@AlexAuroraDev) Август 22, 2022
Източник: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/