Aurora Labsin toimitusjohtaja Alex Shevchenko ilmoitti Maanantai, jolloin NEAR-ETH Rainbow Bridge puolusti hyökkäystä viikonloppuna, jolloin hakkeri menetti 5ETH:n.
Shevchenko väitti, että hyökkäys "lievennettiin automaattisesti 31 sekunnissa", mikä esitteli erittäin tehokkaan puolustusmekanismin käyttäjien varojen suojaamiseksi sillalla.
Rainbow Bridgen avulla käyttäjät voivat siirtää $ETH-, $NEAR- ja ERC-20-tunnuksia verkkojen välillä. Silta "perustuu kuitenkin luotettaviin oletuksiin, joissa ei ole valittua välittäjää viestien tai omaisuuden siirtämiseen ketjujen välillä". Nämä oletukset tarkoittavat, että kuka tahansa voi olla vuorovaikutuksessa älykkäiden sopimusten kanssa "yleensä huonoin aikein".
Huonot toimijat eivät kuitenkaan voi lähettää "virheellistä" tietoa, koska tarvitaan "NEAR-validaattorien yksimielisyys". Shevchenko jatkoi,
"Jos joku yrittää lähettää vääriä tietoja, riippumattomat vahtikoirat haastaisivat sen, jotka myös tarkkailevat NEAR-lohkoketjua."
"valmistettu NEAR block” lähetettiin viikonloppuna, ja se vaati 5 ETH:n talletuksen. Tapahtuma lähetettiin onnistuneesti Ethereumiin lauantaina 20. elokuuta klo 04 UTC. Shevchenko väitti, että "hyökkääjä toivoi, että olisi monimutkaista reagoida hyökkäykseen aikaisin lauantaiaamuna". Kuitenkin "automaattiset vahtikoirat" haastoivat tapahtumat, jolloin hyökkääjä menetti talletuksensa vain 49 sekuntia myöhemmin kello 19 UTC.
Automatisoidun vahtikoiran vastauksen jälkeen Shevchenko vakuutti, että turvatiimi tarkisti sillan tilan tunnin sisällä varmistaakseen, ettei lisätoimenpiteitä tarvita.
Shevchenko päätti ketjun lausunnolla suoraan hyökkääjälle sanoen:
”Rakas hyökkääjä, on hienoa nähdä toimintaa omasta päästäsi, mutta jos todella haluat tehdä jotain hyvää, sen sijaan, että varastaisit käyttäjiltä rahaa ja joutuisit paljon vaivaa yrittäessäsi pestä sitä; sinulla on vaihtoehto - bug bounty."
Alkuperäinen ketju alla:
? Rainbow Bridge -hyökkäyksessä viikonloppuna
TL; DR: samanlainen kuin toukokuun hyökkäys; käyttäjävaroja ei ole menetetty; hyökkäystä vaimennettiin automaattisesti 31 sekunnissa; hyökkääjä menetti 5 ETH. pic.twitter.com/clnE2l8Vgz- Alex Shevchenko ?? (@AlexAuroraDev) Elokuu 22, 2022
Lähde: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/