Napadalec, ki je v soboto poskušal ukrasti sredstva iz Rainbow Bridge, je bil ustavljen v 31 sekundah, pri tem pa je izgubil 5 ETH.
Alex Shevchenko – izvršni direktor Aurora Labs – je razložil, kako je protokol vzpostavil svojo avtomatizirano obrambo, ne da bi potreboval takojšen odziv varnostne ekipe.
Še ena uspešna obramba mostu
Na Twitterju navoj v ponedeljek je Shevchenko dejal, da je nekdo poskušal poslati izmišljen blok NEAR pametni pogodbi Rainbow Bridge.
Rainbow Bridge je most blockchain, ki uporabnikom omogoča selitev sredstev iz drugih verig na NEAR. Glede na to, da je zasnovan na nezaupljiv način brez izbranih posrednikov, lahko vsakdo sodeluje s pametnimi pogodbami Rainbow Bridge. To vključuje lahkega odjemalca NEAR.
"Običajno so posredniki Rainbow bridge tisti, ki posredujejo podatke o blokih NEAR v Ethereum," je dejal Shevchenko. »Vendar včasih to počnejo drugi. Žal običajno s slabimi nameni.”
Če nekdo posreduje napačne podatke lahki stranki NEAR, se lahko izčrpajo vsa sredstva iz Rainbow Bridge. Za boj proti temu most uporablja soglasje validatorjev NEAR za potrjevanje dohodnih informacij, poleg avtomatiziranih nadzornikov.
V tem primeru je napadalec predlagal svojo izmišljeno blokado v soboto zjutraj, verjetno v upanju, da bo težko opaziti kakršno koli zlonamerno dejavnost. Za oddajo bloka je moral položiti varni depozit v višini 5 ETH.
Vendar so avtomatizirani nadzorni psi, ki so opazovali verigo blokov NEAR, takoj izpodbijali transakcijo. Preklican je bil v 4 blokih Ethereum (31 sekund) in povzročil, da je napadalec izgubil svoj varni depozit – vreden več kot 8000 $ po trenutnih cenah.
Izvršni direktor je dejal, da je Aurora razmišljala o povečanju sefa zaradi varnosti, vendar se je odločila proti. "To bi dalo mostu več dovoljenj in borimo se za decentralizacijo," je dejal.
Prejšnji napadi na most
Rainbow Bridge je bil tarča podobnega izmišljen blok napad maja. Vendar ga je ustavil isti samodejni nadzorni mehanizem, ki je napadalcu odvzel 2.5 ETH.
Mostovi veriženja blokov so znana medovnica za tatove, saj vsebujejo vsa sredstva, ki podpirajo žetone, ki krožijo v drugih verigah. Največji vdor v DeFi se je zgodil proti mostu Ronin marca, kar je napadalcu omogočilo pobegniti s takrat več kot 600 milijoni $ vrednimi ETH in USDC.
Februarja je bil Solanin most Wormhole, ki jo povezuje z Ethereumom izsušena 120,000 wETH, vreden okoli 320 milijonov dolarjev v tistem času.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo za registracijo in vnos kode POTATO50, da boste prejeli do 7,000 $ na svoje depozite.
Vir: https://cryptopotato.com/how-a-hacker-lost-his-eth-while-attacking-rainbow-bridge/