Prezes Aurora Labs Alex Szewczenko powiedział, że 22 sierpnia haker stracił 5 Ethereum (ETH) w nieudanym ataku na Tęczowy Most NEAR/ETH w weekend. Żadne środki użytkownika nie zostały utracone.
Szewczenko powiedział, że atak „został złagodzony automatycznie w ciągu 31 sekund”, podkreślając, że wygląda na skuteczny mechanizm ochrony środków użytkowników na moście.
Przychodzi jako hakerzy skradziono prawie 2 miliardy od DeFi branży w ciągu pierwszych sześciu miesięcy tego roku, według Chainalysis.
Strażnicy Aurory zapobiegają atakowi na Tęczowy Most
Rainbow Bridge umożliwia użytkownikom przesyłanie tokenów między sieciami ETH, NEAR i Aurora. Został stworzony przez Aurora, rozwiązanie skalujące kompatybilne z Ethereum zbudowane na blockchainie NEAR.
Użytkownicy mogą wysyłać zasoby ERC-20 bezpośrednio z MetaMask lub inne portfele Web3 do portfeli i aplikacji NEAR i odwrotnie.
Most „opiera się na nieufnych założeniach bez wybranego pośrednika do przesyłania wiadomości lub aktywów między łańcuchami”. Z tego powodu każdy może wchodzić w interakcję z inteligentnymi kontraktami, „zwykle ze złymi intencjami”.
Szewczenko powiedział, że cyberprzestępcy nie mogą jednak przesyłać „nieprawidłowych” informacji ze względu na potrzebę „konsensusu walidatorów NEAR”, które chronią przed potencjalną utratą wszystkich środków na moście.
„Jeśli ktoś spróbuje podać nieprawdziwe informacje, zostanie to zakwestionowane przez niezależnych strażników, którzy również obserwują blockchain NEAR” – powiedział w post na blogu.
Sfabrykowane tworzenie bloków
W weekend atakujący przesłał „sfabrykowany blok NEAR” do mostu Rainbow, wymagając tak zwanego „bezpiecznego depozytu” w wysokości 5 ETH. Transakcja została pomyślnie przesłana do Ethereum 20 sierpnia o 04:49:19 UTC.
Szewczenko powiedział, że haker „miał nadzieję, że reakcja na atak wczesnym rankiem w sobotę będzie skomplikowana”.
Jednak „zautomatyzowane organy nadzorujące zakwestionowały złośliwą transakcję”, w wyniku czego atakujący utracił swój depozyt 5 ETH, o wartości około 8,000 XNUMX USD w tamtym czasie.
„Reakcja trwała tylko 31 sekund” — stwierdził dyrektor generalny Aurora. „Po powiadomieniach o dziwnych czynnościach w ciągu godziny zespół sprawdzał, czy wszystko jest w porządku…”
To nie pierwszy raz, kiedy Tęczowy Most został zaatakowany. 1 maja platforma broniony próba wyłudzenia funduszy przez hakerów. Szewczenko powiedział, że „ponieważ architektura mostu została zaprojektowana tak, aby odpierać takie ataki”.
Dodał, że Aurora „odrzuciła” plany doładowania bezpieczeństwo poprzez zwiększenie bezpiecznego depozytu, ponieważ sprawiłoby to, że most byłby „bardziej uprawniony” i mniej zdecentralizowany. Zamiast tego protokół wypłacił 6 milionów dolarów etycznym hakerom, aby pomóc zabezpieczyć fundusze użytkowników.
Szewczenko miał specjalną wiadomość dla napastnika:
„Wspaniale jest widzieć tę aktywność od samego końca, ale jeśli naprawdę chcesz zrobić coś dobrego, zamiast kraść pieniądze użytkowników i mieć dużo trudności z wypraniem tego; masz alternatywę — nagrodę za błąd:”
Odpowiedzialność
Wszystkie informacje zawarte na naszej stronie internetowej są publikowane w dobrej wierze i wyłącznie w ogólnych celach informacyjnych. Wszelkie działania podejmowane przez czytelnika w związku z informacjami znajdującymi się na naszej stronie internetowej odbywają się wyłącznie na własne ryzyko.
Źródło: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/