Generalni direktor Aurora Labs Alex Shevchenko je dejal, da je 22. avgusta heker izgubil 5 Ethereum (ETH) v neuspelem napadu na NEAR/ETH Rainbow Bridge čez vikend. Nobena uporabniška sredstva niso bila izgubljena.
Ševčenko je dejal, da je bil napad "samodejno ublažen v 31 sekundah", s čimer je poudaril, kar je videti kot učinkovit mehanizem za zaščito sredstev uporabnikov na mostu.
Prihaja kot hekerji ukraden skoraj 2 milijardi dolarjev od Defi industriji v prvih šestih mesecih letos, po Haainaliza.
'Psi čuvaji' Aurore preprečijo napad na Mavrični most
Rainbow Bridge uporabnikom omogoča prenos žetonov med omrežji ETH, NEAR in Aurora. Ustvarila ga je Aurora, rešitev za skaliranje, združljiva z Ethereumom, zgrajena na verigi blokov NEAR.
Uporabniki lahko sredstva ERC-20 pošljejo neposredno iz MetaMask ali druge denarnice Web3 v denarnice in aplikacije NEAR in obratno.
Most "temelji na nezaupljivih predpostavkah brez izbranega posrednika za prenos sporočil ali sredstev med verigami." Zaradi tega lahko kdorkoli komunicira z njegovimi pametnimi pogodbami, "običajno s slabimi nameni."
Shevchenko je dejal, da kiberkriminalci ne morejo predložiti "nepravilnih" informacij zaradi potrebe po "soglasju validatorjev NEAR", ki ščitijo pred morebitno izgubo vseh sredstev na mostu.
"Če nekdo poskuša predložiti napačne informacije, bi to izpodbijali neodvisni nadzorni psi, ki prav tako opazujejo verigo blokov NEAR," je dejal v blog post.
Ustvarjanje izdelanih blokov
Čez vikend je napadalec mavričnemu mostu poslal "izmišljen blok NEAR", ki je zahteval tako imenovani "varni depozit" v višini 5 ETH. Transakcija je bila uspešno poslana Ethereumu 20. avgusta ob 04:49:19 UTC.
Ševčenko je dejal, da je heker "upal, da bo zapleteno reagirati [na] napad v soboto zgodaj zjutraj."
Vendar pa so »avtomatizirani nadzorniki izpodbijali zlonamerno transakcijo«, zaradi česar je napadalec izgubil svojih 5 ETH depozitov, ki so bili takrat ocenjeni na približno 8,000 $.
"Reakcija je trajala le 31 sekund," je trdil izvršni direktor Aurore. "Po obvestilih o čudnih dejavnostih je ekipa v eni uri preverjala, ali je vse v redu ..."
To ni prvič, da je bil napaden Mavrični most. 1. maja ploščad branil poskus hekerjev, da bi črpali sredstva. Shevchenko je dejal, da "ker je bila arhitektura mostu zasnovana tako, da se upira takim napadom."
Dodal je, da je Aurora "zavrgla" načrte za povečanje varnost s povečanjem sefa, ker bi s tem most postal "bolj dovoljen" in manj decentraliziran. Namesto tega je protokol plačal nagrado v višini 6 milijonov dolarjev etičnim hekerjem za pomoč pri varovanju sredstev uporabnikov.
Ševčenko je imel za napadalca posebno sporočilo:
»Super je videti dejavnost z vaše strani, toda če želite dejansko narediti nekaj dobrega, namesto da bi kradli denar uporabnikov in se trudili, da bi ga oprali; imate alternativo — nagrado za hrošče:«
Zavrnitev odgovornosti
Vse informacije na našem spletnem mestu so objavljene v dobri veri in zgolj za splošne informacije. Vsako dejanje, ki ga bralec izvede na podlagi informacij na naši spletni strani, je izključno na lastno odgovornost.
Vir: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/