LÄHELLÄ Rainbow Bridge kääntää pöydät hakkereille ja estää viikonloppuhyökkäyksen

Aurora Labsin toimitusjohtaja Alex Shevchenko paljasti maanantaina, että NEAR-ETH Rainbow -silta oli hakkerointiyrityksen kohteena viikonloppuna. 

Asetetut protokollat ​​kuitenkin puolustivat siltaa hakkereita vastaan ​​onnistuneesti, kun taas käyttäjien varat pysyivät turvassa. 

Tyhjentynyt hyökkäys  

Aurora Labsin toimitusjohtaja paljasti, että NEAR-ETH Rainbow Bridgeen kohdistanut hakkeri oli se, joka menetti varoja, koska käyttäjien varat pysyivät turvassa. Shevchenkon mukaan hyökkäystä lievennettiin 31 sekunnissa erilaisilla mekanismeilla sillalla olevien käyttäjien varojen turvaamiseksi. Viikonlopun skenaario korosti myös tehokkaat puolustusmekanismit sillalla olevien varojen turvaamiseksi. 

Hyökkäyksen onnistunut torjunta sekä hakkereille koituvat lisäkustannukset tulevat hakkereiden taustalla ryöstäminen lähes 2 miljardia dollaria suuremmasta DeFi-ekosysteemistä vuoden 6 kuuden ensimmäisen kuukauden aikana, Chainalysisilta saatujen tietojen mukaan. Aurora Labs julkaisi myös Twitterissä hyökkäyksestä ketjun. 

"Käie Rainbow Bridge -hyökkäyksestä viikonlopun TL:n aikana; DR: samanlainen kuin toukokuun hyökkäys; käyttäjävaroja ei ole menetetty; hyökkäystä vaimennettiin automaattisesti 31 sekunnissa; Hyökkääjä menetti 5 ETH."

Aurora Watchdogs torjuu hyökkäyksen 

Shevchenko korosti Auroran "vahtikoirien" roolia Rainbow Bridge -hyökkäyksen torjumisessa. Rainbow Bridgen avulla käyttäjät voivat siirtää saumattomasti ETH-, NEAR- ja muita ERC-20-tokeneita verkkojen välillä, ja sen on luonut Aurora, Ethereum-yhteensopiva skaalausratkaisu. 

Rainbow Bridge perustuu kuitenkin luotettaviin oletuksiin, mikä tarkoittaa, ettei ole olemassa välittäjiä, jotka siirtäisivät omaisuutta tai siihen liittyvää dataa ketjujen välillä. Tämän ansiosta kuka tahansa käyttäjä voi olla vuorovaikutuksessa protokollan älykkäiden sopimusten kanssa, jopa ne, joilla on ilkeä tarkoitus. Shevchenko kuitenkin totesi, että kukaan pahantahtoinen käyttäjä ei voinut lähettää virheellisiä tietoja. 

Tämä johtuu siitä, että ne edellyttävät NEAR-validaattorien yksimielisyyttä. Tämä mekanismi suojaa varojen menetyksiltä Rainbow Bridgessä. Toimitusjohtaja kertoi blogikirjoituksessaan, 

"Jos joku yrittää lähettää vääriä tietoja, riippumattomat vahtikoirat haastavat sen, jotka myös tarkkailevat NEAR-lohkoketjua."

Yksityiskohdat Hakkerointiyrityksestä 

Kyseinen hakkeri toimitti "valmistetun NEAR-lohkon" Rainbow Bridgelle ja vaati samalla myös 5 ETH:n tallettamista "turvatalletuksena". Kauppa lähetettiin Ethereum-lohkoketjussa 2. 20. elokuuta klo 04 UTC. Shevchenkon mukaan hakkeri toivoi, että hyökkäykseen olisi vaikea reagoida aikaisin lauantaiaamuna. Automatisoidut vahtikoirat kestivät kuitenkin vain 49 sekuntia haastaakseen tapahtuman, mikä johti siihen, että hakkeri menetti 19 ETH:n talletuksensa. 

Auroran toimitusjohtajalla oli viesti mahdolliselle hyökkääjälle, joka kutsui heidät bugipalkkioon varojen varastamisen sijaan, ja totesi, 

”On hienoa nähdä toimintaa omasta päästäsi, mutta jos todella haluat tehdä jotain hyvää, sen sijaan, että varastaisit käyttäjien rahoja ja joutuisit paljon vaivaa yrittäessäsi pestä niitä; sinulla on vaihtoehto - bug bounty:"

Ei Ensimmäinen yritys 

Tämä ei ole ensimmäinen yritys vaarantaa Rainbow Bridge. Toukokuun 1. päivänä alusta puolusti onnistuneesti yritystä saada varoja sillalta. Auroran toimitusjohtaja totesi, että vaikka silta on suunniteltu torjumaan tällaisia ​​hyökkäyksiä, protokolla oli myös hylännyt suunnitelmat talletuksen lisäämiseksi ja turvallisuuden parantamiseksi, koska se tekisi alustasta vähemmän hajautetun. Tämän seurauksena Aurora maksoi 6 miljoonan dollarin palkkion eettisille hakkereille ja pyysi heidän apuaan varojen turvaamiseen.

Vastuuvapauslauseke: Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi laki-, vero-, sijoitus-, rahoitus- tai muuna neuvona.