Aurora Labsin toimitusjohtaja Alex Shevchenko sanoi, että 22. elokuuta hakkeri menetti viisi Ethereum (ETH) epäonnistuneessa hyökkäyksessä NEAR/ETH Rainbow Bridge -sillalle viikonloppuna. Käyttäjien varoja ei menetetty.
Shevchenko sanoi, että hyökkäys "lievennettiin automaattisesti 31 sekunnissa", korostaen, mikä näyttää tehokkaalta mekanismilta suojata käyttäjien varat sillalla.
Se tulee hakkereina ryöstetty lähes 2 miljardia dollaria defi teollisuuden tämän vuoden kuuden ensimmäisen kuukauden aikana Chainalysis.
Auroran "vahtikoirat" estävät Rainbow Bridge -hyökkäyksen
Rainbow Bridgen avulla käyttäjät voivat siirtää tokeneita ETH-, NEAR- ja Aurora-verkkojen välillä. Sen loi Aurora, Ethereum-yhteensopiva skaalausratkaisu, joka on rakennettu NEAR-lohkoketjuun.
Käyttäjät voivat lähettää ERC-20 omaisuutta suoraan MetaMask tai muut Web3-lompakot NEAR-lompakoihin ja sovelluksiin ja päinvastoin.
Silta "perustuu luotettaviin oletuksiin, joissa ei ole valittua välittäjää viestien tai omaisuuden siirtämiseen ketjujen välillä". Tämän vuoksi kuka tahansa voi olla vuorovaikutuksessa sen älykkäiden sopimusten kanssa, "yleensä huonoin aikein".
Shevchenko sanoi, että kyberrikolliset eivät kuitenkaan voi toimittaa "virheellistä" tietoa, koska tarvitaan "NEAR-validaattorien yksimielisyys", joka suojaa kaikkien sillalla olevien varojen mahdolliselta menettämiseltä.
"Jos joku yrittää lähettää vääriä tietoja, riippumattomat vahtikoirat haastavat sen, jotka myös tarkkailevat NEAR-lohkoketjua", hän sanoi. blogipostaus.
Valmistettu lohkon luominen
Viikonloppuna hyökkääjä lähetti "valmistetun NEAR-lohkon" Rainbow-sillalle, mikä vaati niin sanotun "turvallisen talletuksen" 5 ETH:n. Tapahtuma lähetettiin onnistuneesti Ethereumiin 20. elokuuta klo 04 UTC.
Shevchenko sanoi, että hakkeri "toivoi, että olisi monimutkaista reagoida hyökkäykseen aikaisin lauantaiaamuna".
Kuitenkin "automaattiset vahtikoirat haastoivat haitallisen tapahtuman", minkä seurauksena hyökkääjä menetti 5 ETH-talletuksensa, jonka arvo oli tuolloin noin 8,000 XNUMX dollaria.
"Reaktio kesti vain 31 sekuntia", väitti Auroran toimitusjohtaja. "Oudoista toimista saatujen ilmoitusten jälkeen tiimi tarkisti tunnin sisällä, että kaikki on kunnossa..."
Tämä ei ole ensimmäinen kerta, kun Rainbow-sillalle on hyökätty. 1. toukokuuta alusta puolusti hakkereiden yritys saada varoja. Shevchenko sanoi, että "koska sillan arkkitehtuuri oli suunniteltu vastustamaan tällaisia hyökkäyksiä".
Hän lisäsi, että Aurora "hylkäsi" tehostamissuunnitelmat turvallisuus lisäämällä kassakaappia, koska se tekisi sillasta "luvaisemman" ja vähemmän hajautetun. Sen sijaan protokolla maksoi 6 miljoonan dollarin palkkion eettisille hakkereille käyttäjien varojen turvaamiseksi.
Shevchenkolla oli erityinen viesti hyökkääjälle:
”On hienoa nähdä toimintaa omasta päästäsi, mutta jos todella haluat tehdä jotain hyvää, sen sijaan, että varastaisit käyttäjiltä rahaa ja joutuisit paljon vaivaa yrittäessäsi pestä sitä; sinulla on vaihtoehto - bug bounty:"
Vastuun kieltäminen
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja vain yleisiin tarkoituksiin. Kaikki toimet, jotka lukija toteuttaa verkkosivustollamme oleviin tietoihin, ovat ehdottomasti omalla vastuullaan.
Lähde: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/