V BLÍZKOSTI Dúhového mosta sa obracia na hackerov, víkendový útok bráni

Generálny riaditeľ Aurora Labs Alex Shevchenko v pondelok prezradil, že most NEAR-ETH Rainbow bol cez víkend cieľom hackerského pokusu. 

Zavedené protokoly však úspešne bránili most pred hackermi, zatiaľ čo prostriedky používateľov zostali v bezpečí. 

Prefíkaný útok  

Generálny riaditeľ Aurora Labs odhalil, že hacker, ktorý sa zameral na NEAR-ETH Rainbow Bridge, prišiel o finančné prostriedky, pretože prostriedky používateľov zostali v bezpečí. Podľa Ševčenka bol útok zmiernený do 31 sekúnd pomocou rôznych mechanizmov na ochranu finančných prostriedkov používateľov na moste. Víkendový scenár tiež zdôraznil účinné obranné mechanizmy na zabezpečenie finančných prostriedkov na moste. 

Úspešné odrazenie útoku plus dodatočné náklady pre hackera prichádza na pozadí hackerov drancovanie takmer 2 miliardy dolárov z väčšieho ekosystému DeFi za prvých 6 mesiacov roku 2022, podľa údajov získaných z Chainalysis. Laboratóriá Aurora tiež zverejnili vlákno na Twitteri týkajúce sa útoku. 

„Vlákno na útok Rainbow Bridge počas víkendového TL; DR: podobný májovému útoku; žiadne straty užívateľských prostriedkov; útok bol zmiernený automaticky do 31 sekúnd; útočník stratil 5 ETH."

Aurora Watchdogs odrazí útok 

Ševčenko zdôraznil úlohu „strážnych psov“ Aurory pri odrazení útoku na Dúhový most. Rainbow Bridge umožňuje používateľom bezproblémovo prenášať tokeny ETH, NEAR a ďalšie tokeny ERC-20 medzi sieťami a bol vytvorený spoločnosťou Aurora, riešením škálovania kompatibilným s Ethereum. 

Dúhový most je však založený na nedôveryhodných predpokladoch, čo znamená, že neexistujú žiadni sprostredkovatelia na prevod aktív alebo akýchkoľvek súvisiacich údajov medzi reťazcami. Z tohto dôvodu môže každý používateľ interagovať s inteligentnými zmluvami protokolu, dokonca aj so zlými úmyslami. Ševčenko však uviedol, že žiadny používateľ so zlým úmyslom nemôže odoslať žiadne nesprávne informácie. 

Je to preto, že vyžadujú konsenzus NEAR validátorov. Tento mechanizmus chráni pred akoukoľvek stratou finančných prostriedkov na Dúhovom moste. Generálny riaditeľ uviedol v blogovom príspevku, 

"Ak sa niekto pokúsi predložiť nesprávne informácie, bude to napadnuté nezávislými strážnymi psami, ktorí tiež sledujú NEAR blockchain."

Podrobnosti o pokuse o hacknutie 

Dotknutý hacker predložil „vyrobený NEAR blok“ na Rainbow Bridge a zároveň požadoval vložiť 5 ETH ako „bezpečný vklad“. Transakcia bola odoslaná na blockchaine Ethereum 2. augusta o 20:04:49 UTC. Podľa Ševčenka hacker dúfal, že v sobotu skoro ráno bude komplikované reagovať na útok. Automatizovaným strážnym psam však trvalo len 19 sekúnd, kým spochybnili transakciu, čo viedlo k tomu, že hacker prišiel o svoj vklad 31 ETH. 

Generálny riaditeľ Aurory mal pre potenciálneho útočníka správu, v ktorej ich pozýva na odmenu za chyby namiesto kradnutia finančných prostriedkov, pričom uvádza, 

„Je skvelé vidieť aktivitu zo svojho konca, ale ak skutočne chcete urobiť niečo dobré, namiesto toho, aby ste kradli peniaze používateľov a mali veľa problémov s ich praním; máte alternatívu – odmenu za chyby:“

Nie Prvý Pokus 

Toto nie je prvý pokus o kompromitáciu Dúhového mosta. 1. mája platforma úspešne obhájila pokus o vysávanie prostriedkov z mosta. Generálny riaditeľ Aurora uviedol, že zatiaľ čo Bridge je navrhnutý tak, aby odrazil útoky, ako sú tieto, protokol tiež zavrhol plány na zvýšenie bezpečného vkladu a zvýšenie bezpečnosti, pretože by platforma bola menej decentralizovaná. Výsledkom bolo, že Aurora zaplatila odmenu 6 miliónov dolárov etickým hackerom a požiadala ich o pomoc na zabezpečenie finančných prostriedkov.

Zrieknutie sa zodpovednosti: Tento článok je poskytovaný iba na informačné účely. Nie je ponúkané ani určené na použitie ako právne, daňové, investičné, finančné alebo iné poradenstvo.