V BLIZU mavričnega mostu se hekerji obračajo, preprečijo napad ob koncu tedna

Izvršni direktor Aurora Labs Alex Shevchenko je v ponedeljek razkril, da je bil most NEAR-ETH Rainbow tarča poskusa vdora čez vikend. 

Vendar pa so uvedeni protokoli uspešno zaščitili most pred hekerji, medtem ko so sredstva uporabnikov ostala varna. 

Preprečen napad  

Izvršni direktor Aurora Labs je razkril, da je heker, ki cilja na NEAR-ETH Rainbow Bridge, izgubil sredstva, saj so sredstva uporabnikov ostala varna. Po Ševčenkovih besedah ​​je bil napad omilil v 31 sekundah z različnimi mehanizmi za zaščito sredstev uporabnikov na mostu. Scenarij ob koncu tedna je poudaril tudi učinkovite obrambne mehanizme za zaščito sredstev na mostu. 

Uspešno odbijanje napada in dodani stroški za hekerja potekajo v ozadju hekerjev plenjenje skoraj 2 milijardi dolarjev iz večjega ekosistema DeFi v prvih 6 mesecih leta 2022 glede na podatke, pridobljene iz Chainalysis. Tudi Aurora Labs je na Twitterju objavila nit o napadu. 

»Nit o napadu na Rainbow Bridge med vikendom TL; DR: podobno majskemu napadu; nobena izgubljena sredstva uporabnika; napad je bil samodejno ublažen v 31 sekundah; napadalec izgubil 5 ETH."

Aurora Watchdogs odvrnejo napad 

Ševčenko je izpostavil vlogo "psov čuvajev" Aurore pri odvračanju napada na Mavrični most. Rainbow Bridge uporabnikom omogoča nemoten prenos žetonov ETH, NEAR in drugih žetonov ERC-20 med omrežji, ustvarila pa ga je Aurora, rešitev za skaliranje, združljiva z Ethereumom. 

Vendar pa Rainbow Bridge temelji na nezaupljivih predpostavkah, kar pomeni, da ni posrednikov za prenos sredstev ali kakršnih koli povezanih podatkov med verigami. Zaradi tega lahko vsak uporabnik komunicira s pametnimi pogodbami protokola, tudi tisti z zlonamernimi nameni. Ševčenko pa je izjavil, da noben uporabnik z zlonamernimi nameni ne more predložiti nobenih napačnih informacij. 

To je zato, ker zahtevajo soglasje validatorjev NEAR. Ta mehanizem ščiti pred kakršno koli izgubo sredstev na Rainbow Bridge. Generalni direktor je v objavi na blogu izjavil, 

"Če nekdo poskuša predložiti napačne informacije, bi to izpodbijali neodvisni nadzorni psi, ki prav tako opazujejo NEAR blockchain."

Podrobnosti o poskusu vdora 

Zadevni heker je mavričnemu mostu predložil "izdelani blok NEAR", hkrati pa je zahteval polog 5 ETH kot "varno pologo". Transakcija je bila predložena v verigi blokov Ethereum 2. avgusta ob 20:04:49 UTC. Po Ševčenkovih besedah ​​je heker upal, da bo v soboto zgodaj zjutraj zapleteno reagirati na napad. Vendar so avtomatizirani nadzorni psi potrebovali le 19 sekund, da so izzvali transakcijo, zaradi česar je heker izgubil svojih 31 ETH depozita. 

Izvršni direktor Aurore je imel sporočilo za morebitnega napadalca, v katerem ga je povabil k nagradi za hrošče namesto kraje sredstev, pri čemer je izjavil, 

»Super je videti dejavnost z vaše strani, toda če želite dejansko narediti nekaj dobrega, namesto da bi kradli denar uporabnikov in se trudili, da bi ga oprali; imate alternativo — nagrado za hrošče:«

Ni prvi poskus 

To ni prvi poskus ogrožanja Mavričnega mostu. 1. maja je platforma uspešno obranila poskus črpanja sredstev z mostu. Izvršni direktor Aurore je izjavil, da čeprav je most zasnovan za obrambo pred napadi, kot so ti, je protokol prav tako zavrgel načrte za povečanje varnega depozita in povečanje varnosti, saj bi to naredilo platformo manj decentralizirano. Posledično je Aurora plačala 6 milijonov dolarjev nagrade etičnim hekerjem in jih prosila za pomoč pri zagotavljanju sredstev.

Izjava o omejitvi odgovornosti: Ta članek je na voljo samo v informativne namene. Ni ponujen ali namenjen uporabi kot pravni, davčni, naložbeni, finančni ali drug nasvet.