Generální ředitel Aurora Labs Alex Shevchenko řekl, že 22. srpna hacker ztratil 5 Ethereum (ETH) v neúspěšném útoku na NEAR/ETH Rainbow Bridge o víkendu. Žádné uživatelské prostředky nebyly ztraceny.
Ševčenko řekl, že útok „byl zmírněn automaticky během 31 sekund“, čímž zdůraznil, co vypadá jako účinný mechanismus k ochraně uživatelských prostředků na mostě.
Přichází jako hackeři ukradl téměř 2 miliardy dolarů od DeFi průmyslu během prvních šesti měsíců letošního roku, podle Chainalysis.
„Hlídací psi“ Aurory zabrání útoku na Rainbow Bridge
Rainbow Bridge umožňuje uživatelům přenášet tokeny mezi sítěmi ETH, NEAR a Aurora. Byl vytvořen Aurorou, škálovacím řešením kompatibilním s Ethereum, které je postaveno na blockchainu NEAR.
Uživatelé mohou odesílat aktiva ERC-20 přímo z MetaMask nebo jiné Web3 peněženky do NEAR peněženek a aplikací a naopak.
Most „je založen na nedůvěryhodných předpokladech bez vybraného prostředníka pro přenos zpráv nebo aktiv mezi řetězci“. Z tohoto důvodu může kdokoli interagovat s jeho chytrými smlouvami, „obvykle se špatnými úmysly“.
Ševčenko řekl, že kyberzločinci nemohou předkládat „nesprávné“ informace kvůli potřebě „konsensu NEAR validátorů“, které chrání před možnou ztrátou všech prostředků na mostě.
„Pokud se někdo pokusí odeslat nesprávné informace, pak by to bylo napadeno nezávislými hlídacími psy, kteří také sledují NEAR blockchain,“ uvedl v prohlášení. blog post.
Vytváření vyrobených bloků
O víkendu útočník předložil „vyrobený NEAR blok“ na Rainbow bridge, který vyžadoval takzvaný „bezpečný vklad“ ve výši 5 ETH. Transakce byla úspěšně odeslána do Etherea 20. srpna v 04:49:19 UTC.
Ševčenko řekl, že hacker „doufal, že bude komplikované reagovat [na] útok v sobotu brzy ráno.
„Automatické hlídací psi však zpochybnili zákeřnou transakci“, což vedlo k tomu, že útočník přišel o svůj vklad 5 ETH, v té době v hodnotě asi 8,000 XNUMX $.
"Reakce trvala pouhých 31 sekund," prohlásil generální ředitel Aurory. "Po upozornění na podivné aktivity tým během jedné hodiny kontroloval, zda je vše v pořádku..."
Není to poprvé, co byl Rainbow bridge napaden. 1. května nástupiště bránil pokus hackerů vysát finanční prostředky. Ševčenko řekl, že „protože architektura mostu byla navržena tak, aby takovým útokům odolala“.
Dodal, že Aurora „zahodila“ plány na posílení zabezpečení zvýšením bezpečnostní zálohy, protože to by most učinilo „více povoleným“ a méně decentralizovaným. Místo toho protokol vyplatil etickým hackerům odměnu ve výši 6 milionů dolarů, aby pomohl zajistit finanční prostředky uživatelů.
Ševčenko měl pro útočníka speciální zprávu:
„Je skvělé vidět aktivitu ze svého konce, ale pokud skutečně chcete udělat něco dobrého, místo abyste uživatelům okrádali peníze a měli spoustu problémů s jejich praním; máte alternativu – odměnu za chyby:“
Odmítnutí odpovědnosti
Veškeré informace obsažené na našich webových stránkách jsou publikovány v dobré víře a pouze pro obecné informační účely. Jakákoli akce, kterou čtenář provede na základě informací nalezených na našich webových stránkách, je výhradně na jeho vlastní riziko.
Zdroj: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/