Vikerkaaresilla LÄHEDAL lülitab lauad häkkerite peale, kiletab nädalavahetuse rünnaku

Aurora Labsi tegevjuht Alex Ševtšenko avaldas esmaspäeval, et NEAR-ETH Rainbow sild oli nädalavahetusel häkkimiskatse sihtmärk. 

Kehtestatud protokollid kaitsesid aga silda häkkeri eest edukalt, samal ajal kui kasutajate raha jäi turvaliseks. 

Nurjunud rünnak  

Aurora Labsi tegevjuht paljastas, et NEAR-ETH Rainbow Bridge'i sihiks võtnud häkker oli see, kes kaotas raha, kuna kasutajate raha jäi turvaliseks. Ševtšenko sõnul leevendati rünnak 31 sekundi jooksul erinevate mehhanismidega, et kaitsta sillal olevate kasutajate raha. Nädalavahetuse stsenaarium tõi esile ka tõhusad kaitsemehhanismid silla rahaliste vahendite kaitsmiseks. 

Rünnaku edukas tõrjumine, millele lisanduvad häkkerile lisakulud, on häkkerite taustal rüüstamine 2. aasta esimese 6 kuu jooksul ligi 2022 miljardit dollarit suuremast DeFi ökosüsteemist, selgub Chainalysise andmetest. Aurora Labs postitas rünnaku kohta Twitterisse ka lõime. 

“Nädalavahetuse TL-i Vikerkaare silla rünnak niit; DR: sarnane mai rünnakuga; kasutaja raha pole kadunud; rünnak leevendati automaatselt 31 sekundi jooksul; Ründaja kaotas 5 ETH.

Aurora valvekoerad tõrjuvad rünnakut 

Ševtšenko tõstis esile Aurora “Vahikoerte” rolli Vikerkaaresilla rünnaku tõrjumisel. Rainbow Bridge võimaldab kasutajatel sujuvalt üle kanda ETH, NEAR ja muid ERC-20 märke võrkude vahel ning selle lõi Aurora, Ethereumiga ühilduv skaleerimislahendus. 

Rainbow Bridge põhineb aga usaldamatutel eeldustel, mis tähendab, et varade või sellega seotud andmete ahelate vahel ülekandmiseks pole vahendajaid. Seetõttu saavad kõik kasutajad protokolli nutikate lepingutega suhelda, isegi need, kellel on pahatahtlikud kavatsused. Samas märkis Ševtšenko, et ükski pahatahtliku kavatsusega kasutaja ei saa esitada ebaõiget teavet. 

Seda seetõttu, et need nõuavad NEAR-validaatorite konsensust. See mehhanism kaitseb Vikerkaaresillal raha kadumise eest. Tegevjuht ütles blogipostituses, 

"Kui keegi üritab esitada ebaõiget teavet, vaidlustavad selle sõltumatud valvekoerad, kes jälgivad ka NEAR-i plokiahelat."

Häkkimiskatse üksikasjad 

Kõnealune häkker esitas Rainbow Bridge'ile „valmistatud NEAR-i ploki”, nõudes samal ajal ka 5 ETH deposiiti „turvahoiusena”. Tehing esitati Ethereumi plokiahelas 2. 20. augustil kell 04:49:19 UTC. Ševtšenko sõnul lootis häkker, et laupäeva varahommikul on rünnakule reageerimine keeruline. Kuid automatiseeritud valvekoertel kulus tehingu vaidlustamiseks vaid 31 sekundit, mistõttu häkker kaotas oma 5 ETH sissemakse. 

Aurora tegevjuhil oli potentsiaalsele ründajale sõnum, milles ta kutsus neid raha varastamise asemel vearahale, öeldes, 

„Tore on näha tegevust oma otsast, aga kui sa tegelikult tahad midagi head teha, siis selle asemel, et varastada kasutajate raha ja sul on palju raskusi selle pesemisega; teil on alternatiiv – vearaha:"

Mitte esimene katse 

See pole esimene katse Vikerkaaresilda kompromiteerida. 1. mail kaitses platvorm edukalt katset sillalt raha välja tõmmata. Aurora tegevjuht märkis, et kuigi sild on mõeldud selliste rünnakute tõrjumiseks, oli protokoll kõrvale jäetud ka plaanid suurendada hoiuse mahtu ja suurendada turvalisust, kuna see muudaks platvormi vähem detsentraliseerituks. Selle tulemusel maksis Aurora eetilistele häkkeritele 6 miljonit dollarit, kasutades nende abi rahaliste vahendite hankimiseks.

Kohustustest loobumine: see artikkel on ette nähtud ainult teavitamise eesmärgil. Seda ei pakuta ega kavatseta kasutada juriidilise, maksu-, investeerimis-, finants- või muu nõuandena.