Alex Shevchenko, generální ředitel společnosti Aurora Labs, oznámila, V pondělí, kdy se NEAR-ETH Rainbow Bridge ubránil víkendovému útoku, jehož výsledkem bylo, že hacker ztratil 5ETH.
Shevchenko tvrdil, že útok byl „automaticky zmírněn během 31 sekund“, což představuje vysoce účinný obranný mechanismus na ochranu finančních prostředků uživatelů na mostě.
Rainbow Bridge umožňuje uživatelům přesouvat tokeny $ETH, $NEAR a ERC-20 mezi sítěmi. Most je však „založen na nedůvěryhodných předpokladech bez vybraného prostředníka pro přenos zpráv nebo aktiv mezi řetězci“. Tyto předpoklady znamenají, že kdokoli může interagovat s chytrými smlouvami „obvykle se špatnými úmysly“.
Špatní aktéři však nemohou předkládat „nesprávné“ informace kvůli potřebě „konsensu NEAR validátorů“. Ševčenko pokračoval,
"Pokud se někdo pokusí odeslat nesprávné informace, pak by to bylo napadeno nezávislými hlídacími psy, kteří také sledují NEAR blockchain."
dále jen "vyrobeno NEAR block“ byl odeslán o víkendu a vyžadoval vklad 5 ETH. Transakce byla úspěšně odeslána do Etherea v sobotu 20. srpna v 04:49:19 UTC. Ševčenko tvrdil, že „útočník doufal, že bude komplikované reagovat na útok v sobotu brzy ráno“. „Automatizovaní hlídací psi“ však transakce zpochybnili a způsobili, že útočník přišel o svůj vklad o pouhých 31 sekund později v 04:49:50 UTC.
Po odpovědi od automatického hlídacího psa Shevchenko tvrdil, že bezpečnostní tým během hodiny zkontroloval stav mostu, aby potvrdil, že není potřeba žádná další akce.
Shevchenko ukončil vlákno prohlášením přímo útočníkovi, když řekl:
„Drahý útočníku, je skvělé vidět aktivitu z vašeho konce, ale pokud skutečně chcete udělat něco dobrého, místo toho, abyste okrádali peníze uživatelům a měli spoustu problémů s jejich praním; máte alternativu - odměnu za chyby."
Původní vlákno níže:
? o víkendovém útoku na Rainbow Bridge
TL; DR: podobně jako květnový útok; žádné ztráty uživatelských finančních prostředků; útok byl zmírněn automaticky během 31 sekund; útočník ztratil 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Ševčenko ?? (@AlexAuroraDev) Srpna 22, 2022
Zdroj: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/