Ethereum

Rainbow Bridge'i LÄHEDAL kaitseb häkker 5 ETH-d maksva nädalavahetuse rünnaku eest

08/22/2022
Bitcoin Ethereumi uudised

Aurora Labsi tegevjuht Aleks Ševtšenko teatas Esmaspäeval, mil NEAR-ETH Rainbow Bridge kaitses nädalavahetusel toimunud rünnakut, mille tulemusel häkker kaotas 5ETH.

Ševtšenko väitis, et rünnak "leevendati automaatselt 31 sekundi jooksul", näidates ülitõhusat kaitsemehhanismi, mis kaitseb kasutajate raha silla sees.

Rainbow Bridge võimaldab kasutajatel liigutada $ETH, $NEAR ja ERC-20 märke võrkude vahel. Kuid sild "põhineb usaldamatutel eeldustel, kus pole valitud vahendajat sõnumite või varade edastamiseks kettide vahel." Need eeldused tähendavad, et igaüks saab arukate lepingutega suhelda "tavaliselt halbade kavatsustega".

Kuid halvad näitlejad ei saa esitada "valet" teavet, kuna neil on vaja "NEAR-i valideerijate konsensust". Ševtšenko jätkas

pilt

"Kui keegi üritab esitada ebaõiget teavet, vaidlustavad selle sõltumatud valvekoerad, kes jälgivad ka plokiahela NEAR-i."

"valmistatud NEAR block” esitati nädalavahetusel, nõudes 5 ETH deposiiti. Tehing esitati edukalt Ethereumi laupäeval, 20. augustil kell 04:49:19 UTC. Ševtšenko väitis, et "ründaja lootis, et laupäeva varahommikul on rünnakule keeruline reageerida". Kuid "automaatsed valvekoerad" vaidlustasid tehingud, mille tõttu ründaja kaotas oma sissemakse vaid 31 sekundit hiljem kell 04:49:50 UTC.

Pärast automatiseeritud valvekoera vastust kinnitas Ševtšenko, et turvameeskond kontrollis silla olekut tunni jooksul, et kinnitada, et edasisi meetmeid pole vaja.

Ševtšenko lõpetas lõime avaldusega otse ründajale, öeldes:

“Kallis ründaja, on tore näha tegevust enda otsast, aga kui sa tegelikult tahad midagi head teha, siis selle asemel, et varastada kasutajate raha ja sul on palju vaeva, et seda raha pesta; teil on alternatiiv - vearaha."

Algne teema allpool:

Allikas: https://cryptoslate.com/near-rainbow-bridge-defends-weekend-attack-costing-hacker-5-eth/