NEAR Rainbow Bridge obrací stoly na hackerů, znemožní víkendový útok

Generální ředitel Aurora Labs Alex Shevchenko v pondělí prozradil, že most NEAR-ETH Rainbow byl o víkendu terčem hackerského pokusu. 

Zavedené protokoly však úspěšně bránily most před hackerem, zatímco prostředky uživatelů zůstaly v bezpečí. 

Zklamaný útok  

Generální ředitel Aurora Labs odhalil, že hacker zaměřený na NEAR-ETH Rainbow Bridge byl tím, kdo přišel o finanční prostředky, protože prostředky uživatelů zůstaly v bezpečí. Podle Ševčenka byl útok zmírněn během 31 sekund pomocí různých mechanismů k ochraně uživatelských prostředků na mostě. Víkendový scénář také zdůraznil účinné obranné mechanismy k ochraně finančních prostředků na mostě. 

Úspěšné odražení útoku plus dodatečné náklady pro hackera přichází na pozadí hackerů drancování téměř 2 miliardy dolarů z většího ekosystému DeFi v prvních 6 měsících roku 2022, podle údajů získaných z Chainalysis. Laboratoře Aurora také zveřejnily vlákno na Twitteru týkající se útoku. 

„Vlákno na útok Rainbow Bridge během víkendového TL; DR: podobně jako květnový útok; žádné ztráty uživatelských finančních prostředků; útok byl zmírněn automaticky během 31 sekund; útočník ztratil 5 ETH."

Aurora Watchdogs odrazí útok 

Ševčenko zdůraznil roli „hlídacích psů“ Aurory při odrážení útoku na Duhový most. Rainbow Bridge umožňuje uživatelům bezproblémově přenášet tokeny ETH, NEAR a další tokeny ERC-20 mezi sítěmi a byl vytvořen Aurorou, škálovacím řešením kompatibilním s Ethereum. 

Rainbow Bridge je však založen na nedůvěryhodných předpokladech, což znamená, že neexistují žádní prostředníci, kteří by převáděli aktiva nebo jakákoli související data mezi řetězci. Díky tomu může každý uživatel interagovat s inteligentními smlouvami protokolu, a to i s nekalými úmysly. Ševčenko však uvedl, že žádný uživatel se zlými úmysly nemůže odeslat žádné nesprávné informace. 

Je to proto, že vyžadují konsenzus NEAR validátorů. Tento mechanismus chrání před jakoukoli ztrátou finančních prostředků na Duhovém mostě. Generální ředitel uvedl v příspěvku na blogu, 

"Pokud se někdo pokusí odeslat nesprávné informace, pak by to bylo napadeno nezávislými hlídacími psy, kteří také sledují NEAR blockchain."

Podrobnosti Pokusu o Hack 

Dotyčný hacker vložil do Rainbow Bridge „vyrobený NEAR blok“ a zároveň požadoval uložit 5 ETH jako „bezpečný vklad“. Transakce byla odeslána na blockchainu Ethereum 2. srpna v 20:04:49 UTC. Podle Ševčenka hacker doufal, že v sobotu brzy ráno bude komplikované reagovat na útok. Automatizovaným hlídacím psům však trvalo pouhých 19 sekund, než transakci zpochybnili, což vedlo k tomu, že hacker přišel o svůj vklad 31 ETH. 

Generální ředitel společnosti Aurora měl pro potenciálního útočníka zprávu, která je zve na odměnu za chyby místo krádeže finančních prostředků a uvádí: 

„Je skvělé vidět aktivitu ze svého konce, ale pokud skutečně chcete udělat něco dobrého, místo toho, abyste okrádali peníze uživatelů a měli spoustu problémů s jejich praním; máte alternativu – odměnu za chyby:“

Ne První Pokus 

Toto není první pokus o kompromitaci Duhového mostu. 1. května platforma úspěšně obhájila pokus o vysátí finančních prostředků z mostu. Generální ředitel společnosti Aurora uvedl, že ačkoli je Bridge navržen tak, aby odrážel útoky, jako jsou tyto, protokol také zavrhl plány na zvýšení bezpečného vkladu a zvýšení bezpečnosti, protože by platforma byla méně decentralizovaná. Výsledkem bylo, že Aurora vyplatila etickým hackerům odměnu ve výši 6 milionů dolarů a požádala je o pomoc k zajištění finančních prostředků.

Zřeknutí se odpovědnosti: Tento článek je poskytován pouze pro informační účely. Není nabízeno ani zamýšleno k použití jako právní, daňové, investiční, finanční nebo jiné poradenství.