Aurora Labsi tegevjuht Alex Ševtšenko ütles, et 22. augustil kaotas häkker 5 Ethereum (ETH) ebaõnnestunud rünnakus NEAR/ETH Rainbow Bridge'ile nädalavahetusel. Ühtegi kasutaja raha kaduma ei läinud.
Ševtšenko ütles, et rünnak "leevendati automaatselt 31 sekundi jooksul", rõhutades mehhanismi, mis näib olevat tõhus mehhanism kasutajate raha kaitsmiseks sillal.
See tuleb häkkeritena varastatud aastast ligi 2 miljardit dollarit Defi tööstuse andmetel selle aasta esimese kuue kuu jooksul Chainalysis.
Aurora valvekoerad takistavad Rainbow Bridge'i rünnakut
Rainbow Bridge võimaldab kasutajatel edastada märke ETH, NEAR ja Aurora võrkude vahel. Selle lõi Aurora, Ethereumiga ühilduv skaleerimislahendus, mis on ehitatud NEAR-i plokiahelale.
Kasutajad saavad saata ERC-20 varasid otse aadressilt MetaMask või muud Web3 rahakotid rahakottide ja rakenduste NEAR-i ning vastupidi.
Sild "põhineb usaldamatutel eeldustel, kus pole valitud vahendajat sõnumite või varade edastamiseks kettide vahel." Seetõttu saab igaüks selle nutikate lepingutega suhelda, "tavaliselt halbade kavatsustega".
Ševtšenko ütles, et küberkurjategijad ei saa siiski esitada "valet" teavet, kuna neil on vaja "NEAR-i valideerijate konsensust", mis kaitseb kõigi sillal olevate rahaliste vahendite võimaliku kadumise eest.
"Kui keegi üritab esitada ebaõiget teavet, vaidlustavad selle sõltumatud valvekoerad, kes jälgivad ka NEAR-i plokiahelat," ütles ta blogipostitus.
Valmistatud plokkide loomine
Nädalavahetusel esitas ründaja Rainbow sillale "valmistatud NEAR-ploki", nõudes nn "turvalist hoiust" 5 ETH. Tehing esitati Ethereumi edukalt 20. augustil kell 04 UTC.
Ševtšenko sõnul lootis häkker, et laupäeva varahommikul rünnakule reageerimine on keeruline.
Kuid "automaatsed valvekoerad vaidlustasid pahatahtliku tehingu", mille tulemusena kaotas ründaja oma 5 ETH sissemakse, mille väärtus oli tol ajal umbes 8,000 dollarit.
"Reaktsioon kestis vaid 31 sekundit," väitis Aurora tegevjuht. "Pärast teateid kummaliste tegevuste kohta kontrollis meeskond ühe tunni jooksul, et kõik on korras..."
See pole esimene kord, kui Rainbow silda rünnatakse. 1. mail platvorm kaitsta häkkerite katse raha välja tõmmata. Ševtšenko ütles, et "sest silla arhitektuur oli loodud sellistele rünnakutele vastu seista".
Ta lisas, et Aurora "viskas ära" plaanid hoogustada turvalisus suurendades seifi, sest see muudaks silla "lubatavamaks" ja vähem detsentraliseerituks. Selle asemel maksti protokolli alusel eetilistele häkkeritele 6 miljonit dollarit, et aidata tagada kasutajate rahalisi vahendeid.
Ševtšenkol oli ründajale eriline sõnum:
„Tore on näha tegevust oma otsast, aga kui sa tegelikult tahad midagi head teha, siis selle asemel, et varastada kasutajate raha ja sul on palju raskusi selle pesemisega; teil on alternatiiv – vearaha:"
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/