Az Aurora Labs vezérigazgatója, Alex Shevchenko elmondta, hogy augusztus 22-én egy hacker 5-öt veszített Ethereum (ETH) egy sikertelen támadásban a NEAR/ETH Rainbow Bridge ellen a hétvégén. A felhasználói pénz nem veszett el.
Sevcsenko azt mondta, hogy a támadást „31 másodpercen belül automatikusan mérsékelték”, kiemelve azt a hatásos mechanizmust, amely a felhasználói pénzek védelmét szolgálja a hídon.
Hackerként jön ellopták közel 2 milliárd dollárt a Defi szerint az idei év első hat hónapjában Chainalysis.
Az Aurora „őrkutyái” megakadályozzák a Rainbow Bridge támadását
A Rainbow Bridge lehetővé teszi a felhasználók számára, hogy tokeneket vigyenek át az ETH, a NEAR és az Aurora hálózatok között. Az Aurora, a NEAR blokkláncra épített Ethereum-kompatibilis skálázási megoldás hozta létre.
A felhasználók közvetlenül küldhetnek ERC-20 eszközöket metamaszk vagy más Web3 pénztárcákat a NEAR pénztárcákhoz és alkalmazásokhoz, és fordítva.
A híd „megbízhatatlan feltételezéseken alapul, és nincs kiválasztott közvetítő az üzenetek vagy eszközök láncok közötti átviteléhez”. Emiatt bárki kapcsolatba léphet az okos szerződéseivel, „általában rossz szándékkal”.
Sevcsenko szerint a kiberbűnözők azonban nem adhatnak be „helytelen” információkat, mivel „a NEAR-ellenőrzők konszenzusára van szükség”, amely megvéd a hídon lévő összes pénzeszköz elvesztése ellen.
"Ha valaki helytelen információkat próbálna közölni, azt független megfigyelők támadják meg, akik a NEAR blokkláncot is megfigyelik" - mondta egy közleményben. blog bejegyzés.
Készített blokk készítés
A hétvégén egy támadó „egy gyártott NEAR blokkot” nyújtott be a Rainbow hídhoz, amihez 5 ETH úgynevezett „biztonsági letétet” igényelt. A tranzakció sikeresen elküldve az Ethereumnak augusztus 20-án, 04:49:19-kor (UTC).
Sevcsenko szerint a hacker abban reménykedett, hogy nehéz lesz reagálni a szombat kora reggeli támadásra.
Azonban „az automatizált őrkutyák megtámadták a rosszindulatú tranzakciót”, aminek eredményeként a támadó elvesztette 5 ETH letétjét, amely akkoriban körülbelül 8,000 dollár volt.
„A reakció mindössze 31 másodpercig tartott” – állította az Aurora vezérigazgatója. „A furcsa tevékenységekről szóló értesítések után a csapat egy órán belül ellenőrizte, hogy minden rendben van-e…”
Nem ez az első eset, hogy a Szivárvány hidat megtámadják. Május 1-jén a platform védte hackerek kísérlete az alapok elszívására. Sevcsenko szerint ez azért van, mert a híd építészetét úgy tervezték, hogy ellenálljon az ilyen támadásoknak.
Hozzátette, hogy az Aurora „elvetette” a fellendítési terveket biztonság a széf megnövelésével, mert így „engedélyesebbé” és kevésbé decentralizáltabbá válna a híd. Ehelyett a protokoll 6 millió dollár jutalmat fizetett az etikus hackereknek, hogy segítse a felhasználói pénzek biztonságát.
Sevcsenko külön üzenetet küldött a támadónak:
„Nagyszerű látni a tevékenységet a saját végétől, de ha valóban jót akarsz csinálni, ahelyett, hogy ellopnád a felhasználók pénzét, és sok nehézséggel kell szembenézned a tisztára mosással; van egy alternatívája – a bug bounty:”
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/