Alex Shevchenko, generálny riaditeľ spoločnosti Aurora Labs, oznámila, Pondelok, kedy sa NEAR-ETH Rainbow Bridge ubránil útoku cez víkend, ktorého výsledkom bolo, že hacker stratil 5ETH.
Shevchenko tvrdil, že útok bol „automaticky zmiernený do 31 sekúnd“, čo predstavuje vysoko účinný obranný mechanizmus na ochranu finančných prostriedkov používateľov na moste.
Rainbow Bridge umožňuje používateľom presúvať tokeny $ETH, $NEAR a ERC-20 medzi sieťami. Most je však „založený na nedôveryhodných predpokladoch bez vybraného sprostredkovateľa na prenos správ alebo aktív medzi reťazcami“. Tieto predpoklady znamenajú, že ktokoľvek môže interagovať s inteligentnými zmluvami „zvyčajne so zlými úmyslami“.
Zlí aktéri však nemôžu predložiť „nesprávne“ informácie kvôli potrebe „konsenzu NEAR validátorov“. Ševčenko pokračoval,
"Ak sa niekto pokúsi odoslať nesprávne informácie, bude to napadnuté nezávislými strážnymi psami, ktorí tiež sledujú NEAR blockchain."
A "vymyslené NEAR block“ bola odoslaná cez víkend a vyžadovala si zálohu 5 ETH. Transakcia bola úspešne odoslaná do Etherea v sobotu 20. augusta o 04:49:19 UTC. Ševčenko tvrdil, že „útočník dúfal, že bude komplikované reagovať na útok v sobotu skoro ráno“. „Automatické strážne psy“ však spochybnili transakcie, čo spôsobilo, že útočník stratil svoj vklad len o 31 sekúnd neskôr o 04:49:50 UTC.
Po odpovedi od automatizovaného strážneho psa Shevchenko tvrdil, že bezpečnostný tím do hodiny skontroloval stav mosta, aby potvrdil, že nie sú potrebné žiadne ďalšie kroky.
Ševčenko ukončil vlákno vyhlásením priamo útočníkovi a povedal:
„Vážený útočník, je skvelé vidieť aktivitu z vašej strany, ale ak skutočne chcete urobiť niečo dobré, namiesto toho, aby ste kradli používateľom peniaze a mali veľa ťažkostí pri ich praní; máte alternatívu - odmenu za chyby."
Pôvodné vlákno nižšie:
? pri útoku na Dúhový most počas víkendu
TL; DR: podobný májovému útoku; žiadne straty užívateľských prostriedkov; útok bol zmiernený automaticky do 31 sekúnd; útočník stratil 5 ETH. pic.twitter.com/clnE2l8Vgz— Alex Ševčenko ?? (@AlexAuroraDev) Augusta 22, 2022
Zdroj: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/