Generálny riaditeľ Aurora Labs Alex Shevchenko povedal, že 22. augusta hacker stratil 5 Ethereum (ETH) pri neúspešnom víkendovom útoku na NEAR/ETH Rainbow Bridge. Žiadne prostriedky používateľov sa nestratili.
Ševčenko povedal, že útok „bol automaticky zmiernený do 31 sekúnd“, pričom zdôraznil, čo vyzerá ako účinný mechanizmus na ochranu finančných prostriedkov používateľov na moste.
Prichádza ako hackeri ukradnutý takmer 2 miliardy dolárov od defi priemyslu počas prvých šiestich mesiacov tohto roka, podľa Chainalysis.
„Strážni psi“ Aurory zabránia útoku na Rainbow Bridge
Rainbow Bridge umožňuje používateľom prenášať tokeny medzi sieťami ETH, NEAR a Aurora. Vytvorila ho Aurora, škálovacie riešenie kompatibilné s Ethereum postavené na blockchaine NEAR.
Používatelia môžu posielať aktíva ERC-20 priamo z MetaMask alebo iných Web3 peňaženiek do NEAR peňaženiek a aplikácií a naopak.
Most „je založený na nedôveryhodných predpokladoch bez vybraného sprostredkovateľa na prenos správ alebo aktív medzi reťazcami“. Z tohto dôvodu môže ktokoľvek interagovať s jeho inteligentnými zmluvami, „zvyčajne so zlými úmyslami“.
Ševčenko povedal, že kyberzločinci nemôžu poskytnúť „nesprávne“ informácie kvôli potrebe „konsenzu NEAR validátorov“, ktoré chránia pred možnou stratou všetkých finančných prostriedkov na moste.
„Ak sa niekto pokúsi predložiť nesprávne informácie, bude to napadnuté nezávislými strážnymi psami, ktorí tiež sledujú BLÍZKO blockchain,“ uviedol vo vyhlásení. príspevok v blogu.
Vytváranie vyrobených blokov
Cez víkend útočník predložil „vyrobený NEAR blok“ na Rainbow bridge, ktorý si vyžadoval takzvaný „bezpečný vklad“ 5 ETH. Transakcia bola úspešne odoslaná do Etherea 20. augusta o 04:49:19 UTC.
Ševčenko povedal, že hacker „dúfal, že bude komplikované reagovať na útok v sobotu skoro ráno“.
Avšak „automatické strážne psy spochybnili škodlivú transakciu“, čo viedlo k tomu, že útočník prišiel o svoj vklad 5 ETH, ktorý mal v tom čase hodnotu približne 8,000 XNUMX dolárov.
"Reakcia trvala len 31 sekúnd," uviedol generálny riaditeľ Aurora. "Po upozorneniach na podivné aktivity tím do jednej hodiny kontroloval, či je všetko v poriadku..."
Nie je to prvýkrát, čo bol Dúhový most napadnutý. 1. mája nástupište bránil pokus hackerov odčerpať finančné prostriedky. Ševčenko povedal, že „pretože architektúra mosta bola navrhnutá tak, aby odolala takýmto útokom“.
Dodal, že Aurora „zahodila“ plány na posilnenie zabezpečenia zvýšením bezpečnostnej zálohy, pretože to by urobilo most „viac povoleným“ a menej decentralizovaným. Namiesto toho protokol vyplatil odmenu 6 miliónov dolárov etickým hackerom, aby pomohol zabezpečiť finančné prostriedky používateľov.
Ševčenko mal pre útočníka špeciálny odkaz:
„Je skvelé vidieť aktivitu zo svojho konca, ale ak skutočne chcete urobiť niečo dobré, namiesto toho, aby ste kradli používateľom peniaze a mali veľa ťažkostí pri ich praní; máte alternatívu – odmenu za chyby:“
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/