Изпълнителният директор на Aurora Labs Алекс Шевченко разкри в понеделник, че мостът NEAR-ETH Rainbow е бил цел на опит за хакване през уикенда.
Въпреки това, въведените протоколи успешно защитиха моста срещу хакера, докато потребителските средства останаха сигурни.
Осуетена атака
Изпълнителният директор на Aurora Labs разкри, че хакерът, насочен към NEAR-ETH Rainbow Bridge, е този, който е загубил средства, тъй като средствата на потребителите остават сигурни. Според Шевченко атаката е смекчена в рамките на 31 секунди с различни механизми за защита на средствата на потребителите на моста. Сценарият през уикенда също подчерта ефективните защитни механизми за запазване на средствата на моста.
Успешното отблъскване на атаката, плюс добавената цена за хакера, идва на фона на хакерите ограбване близо 2 милиарда долара от по-голямата екосистема DeFi през първите 6 месеца на 2022 г., според данни, получени от Chainalysis. Aurora Labs също публикува тема в Twitter относно атаката.
„Нишка за атаката на Rainbow Bridge през уикенда TL; DR: подобно на майската атака; без загуба на потребителски средства; атаката беше смекчена автоматично в рамките на 31 секунди; нападателят загуби 5 ETH.”
Кучетата пазачи на Aurora отблъскват атаката
Шевченко изтъкна ролята на „Пазачите“ на „Аврора“ при отблъскването на атаката срещу Моста на дъгата. Rainbow Bridge позволява на потребителите безпроблемно да прехвърлят токени ETH, NEAR и други ERC-20 токени между мрежи и е създаден от Aurora, решението за мащабиране, съвместимо с Ethereum.
Rainbow Bridge обаче се основава на недоверчиви предположения, което означава, че няма посредници, които да прехвърлят активите или свързаните с тях данни между веригите. Поради това всеки потребител може да взаимодейства с интелигентните договори на протокола, дори тези със злонамерени намерения. Въпреки това Шевченко заяви, че всеки потребител със злонамерени намерения не може да предостави невярна информация.
Това е така, защото те изискват консенсус от NEAR валидатори. Този механизъм предпазва от загуба на средства на Rainbow Bridge. Главният изпълнителен директор заяви в публикация в блог,
„Ако някой се опита да изпрати невярна информация, това ще бъде оспорено от независими наблюдатели, които също наблюдават БЛИЗО до блокчейн.“
Подробности за опита за хакване
Въпросният хакер изпрати „изфабрикуван NEAR блок“ на Rainbow Bridge, като същевременно изискваше да депозира 5 ETH като „сигурен депозит“. Транзакцията беше изпратена в блокчейна на Ethereum на 2 август в 20:04:49 UTC. Според Шевченко хакерът се е надявал, че ще бъде сложно да реагира на атаката рано сутринта в събота. Въпреки това на автоматизираните наблюдатели им отне само 19 секунди, за да оспорят транзакцията, което доведе до загубата на хакера от депозита им от 31 ETH.
Главният изпълнителен директор на Aurora наистина имаше съобщение за бъдещия нападател, като ги покани на наградите за грешки, вместо да крадат средства, заявявайки,
„Страхотно е да видиш дейността от своя страна, но ако наистина искаш да направиш нещо добро, вместо да крадеш парите на потребителите и да имаш много трудности, опитвайки се да ги изпереш; имате алтернатива — наградата за грешки:“
Не Първият Опит
Това не е първият опит за компрометиране на Rainbow Bridge. На 1 май платформата успешно защити опит за източване на средства от моста. Главният изпълнителен директор на Aurora заяви, че докато Bridge е проектиран да отблъсква атаки като тези, протоколът също е отхвърлил плановете за увеличаване на сейфа и сигурността, тъй като това би направило платформата по-малко децентрализирана. В резултат на това Aurora плати награда от 6 милиона долара на етичните хакери, привличайки тяхната помощ за осигуряване на средства.
Отказ от отговорност: Тази статия е предоставена само с информационна цел. Той не се предлага или е предназначен да се използва като правен, данъчен, инвестиционен, финансов или друг съвет.
Източник: https://cryptodaily.co.uk/2022/08/near-rainbow-bridge-turns-tables-on-hacker-foils-weekend-attack