W POBLIŻU Tęczowego Mostu Odwraca Stoły Hakerem, Foiluje Weekendowy Atak

Dyrektor generalny Aurora Labs, Alex Szewczenko, ujawnił w poniedziałek, że most NEAR-ETH Rainbow był celem próby włamania w weekend. 

Jednak wdrożone protokoły skutecznie obroniły most przed hakerami, podczas gdy środki użytkowników pozostały bezpieczne. 

Failowany atak  

Dyrektor generalny Aurora Labs ujawnił, że haker atakujący Tęczowy Most NEAR-ETH był tym, który stracił fundusze, ponieważ fundusze użytkowników pozostały bezpieczne. Według Szewczenki atak został złagodzony w ciągu 31 sekund za pomocą różnych mechanizmów zabezpieczających środki użytkowników na moście. Scenariusz weekendowy uwydatnił również skuteczne mechanizmy obronne służące do zabezpieczenia funduszy na moście. 

Udane odparcie ataku, plus dodatkowy koszt dla hakera, pojawia się na tle hakerów grabieże prawie 2 miliardy dolarów z większego ekosystemu DeFi w ciągu pierwszych 6 miesięcy 2022 r., zgodnie z danymi pochodzącymi z Chainalysis. Aurora Labs opublikowało również wątek na Twitterze dotyczący ataku. 

„Wątek na ataku na Tęczowy Most podczas weekendowego TL; DR: podobny do ataku majowego; brak utraconych środków użytkownika; atak został złagodzony automatycznie w ciągu 31 sekund; atakujący stracił 5 ETH.”

Strażnicy Aurory odpierają atak 

Szewczenko podkreślił rolę „Strażników” Aurory w odparciu ataku na Tęczowy Most. Rainbow Bridge umożliwia użytkownikom bezproblemowe przesyłanie tokenów ETH, NEAR i innych tokenów ERC-20 między sieciami i został stworzony przez Aurora, rozwiązanie skalujące kompatybilne z Ethereum. 

Jednak Tęczowy Most opiera się na założeniach pozbawionych zaufania, co oznacza, że ​​nie ma pośredników, którzy mogliby przenosić aktywa lub jakiekolwiek powiązane dane między sieciami. Z tego powodu każdy użytkownik może wchodzić w interakcję z inteligentnymi kontraktami protokołu, nawet ci, którzy mają złośliwe intencje. Szewczenko stwierdził jednak, że żaden użytkownik o złych zamiarach nie może podać żadnych nieprawidłowych informacji. 

Dzieje się tak, ponieważ wymagają one konsensusu walidatorów NEAR. Ten mechanizm chroni przed jakąkolwiek utratą środków na Tęczowym Moście. CEO stwierdził w poście na blogu: 

„Jeśli ktoś spróbuje podać nieprawidłowe informacje, zostanie to zakwestionowane przez niezależnych strażników, którzy również obserwują blockchain NEAR”.

Szczegóły próby włamania 

Haker, o którym mowa, przesłał „sfabrykowany blok NEAR” do Rainbow Bridge, jednocześnie wymagając zdeponowania 5 ETH jako „bezpiecznego depozytu”. Transakcja została złożona na blockchainie Ethereum 2 20 sierpnia o 04:49:19 UTC. Według Szewczenki haker miał nadzieję, że reakcja na atak wczesnym rankiem w sobotę będzie skomplikowana. Jednak automatycznym obserwatorom zajęło zaledwie 31 sekund, aby zakwestionować transakcję, co doprowadziło do utraty przez hakera depozytu 5 ETH. 

Dyrektor generalny Aurory miał wiadomość dla potencjalnego napastnika, zapraszając go do nagrody za błąd zamiast kradzieży środków, stwierdzając: 

„Wspaniale jest widzieć tę aktywność od samego końca, ale jeśli naprawdę chcesz zrobić coś dobrego, zamiast kraść pieniądze użytkowników i mieć dużo trudności z praniem tego; masz alternatywę — nagrodę za błąd:”

Nie pierwsza próba 

To nie pierwsza próba skompromitowania Tęczowego Mostu. 1 maja platforma skutecznie obroniła próbę wyprowadzenia środków z mostu. Dyrektor generalny Aurora stwierdził, że chociaż Bridge ma na celu odpieranie ataków takich jak te, protokół odrzucił również plany zwiększenia bezpiecznego depozytu i zwiększenia bezpieczeństwa, ponieważ spowodowałoby to zmniejszenie zdecentralizowanej platformy. W rezultacie Aurora wypłaciła 6 milionów dolarów etycznym hakerom, prosząc ich o pomoc w zabezpieczeniu funduszy.

Zastrzeżenie: ten artykuł służy wyłącznie do celów informacyjnych. Nie jest oferowana ani przeznaczona do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.