Генеральний директор Aurora Labs Олексій Шевченко розповів, що 22 серпня хакер втратив 5 Ethereum (ETH) під час невдалої атаки на NEAR/ETH Rainbow Bridge на вихідних. Кошти користувачів не були втрачені.
Шевченко сказав, що атаку «було пом’якшено автоматично протягом 31 секунди», підкресливши те, що виглядає як ефективний механізм захисту коштів користувачів на мосту.
Це як хакери вкрали майже 2 мільярди доларів США Defi промисловості за перші шість місяців цього року, за даними Chainalysis.
«Сторожові пси» Аврори запобігають нападу на Райдужний міст
Rainbow Bridge дозволяє користувачам передавати токени між мережами ETH, NEAR і Aurora. Він був створений Aurora, рішенням для масштабування, сумісним з Ethereum, побудованим на блокчейні NEAR.
Користувачі можуть надсилати ресурси ERC-20 безпосередньо з MetaMask або інші гаманці Web3 на гаманці та програми БІЛЯ, і навпаки.
Міст «базується на ненадійних припущеннях без обраного посередника для передачі повідомлень або активів між мережами». Через це будь-хто може взаємодіяти з його розумними контрактами, «як правило, з поганими намірами».
Шевченко зазначив, що кіберзлочинці не можуть, однак, надати «невірну» інформацію через необхідність «консенсусу валідаторів NEAR», які захищають від потенційної втрати всіх коштів на мосту.
«Якщо хтось спробує надати невірну інформацію, це буде оскаржено незалежними спостерігачами, які також спостерігають за блокчейном NEAR», — сказав він у повідомлення в блозі.
Створення готового блоку
На вихідних зловмисник надіслав «сфабрикований блок NEAR» до Rainbow bridge, вимагаючи так званий «безпечний депозит» у розмірі 5 ETH. Трансакцію було успішно надіслано в Ethereum 20 серпня о 04:49:19 UTC.
Шевченко сказав, що хакер «сподівався, що буде складно відреагувати [на] атаку рано вранці суботи».
Однак «автоматичні сторожові пси оскаржили зловмисну транзакцію», в результаті чого зловмисник втратив свій депозит у розмірі 5 ETH, який на той час оцінювався приблизно в 8,000 доларів США.
«Реакція зайняла лише 31 секунду», — заявив генеральний директор Aurora. «Після повідомлень про дивні дії протягом години команда перевіряла, чи все в порядку…»
Це вже не перший напад на Райдужний міст. 1 травня перон ім захистив спроба хакерів вивести кошти. Шевченко сказав, що «тому що архітектура мосту створена таким чином, щоб протистояти таким атакам».
Він додав, що Aurora «відкинула» плани щодо прискорення безпеку шляхом збільшення депозиту, оскільки це зробить міст «більш дозволеним» і менш децентралізованим. Натомість протокол виплатив винагороду в розмірі 6 мільйонів доларів етичним хакерам, щоб допомогти захистити кошти користувачів.
Шевченко зробив особливе повідомлення для нападника:
«Приємно бачити вашу активність, але якщо ви дійсно хочете зробити щось хороше, а не красти гроші користувачів і витрачати багато часу на спроби їх відмити; у вас є альтернатива — винагорода за помилку»
відмова
Вся інформація, що міститься на нашому веб-сайті, публікується добросовісно та лише для загальної інформації. Будь-які дії, які читач вживає щодо інформації, розміщеної на нашому веб-сайті, суворо на свій страх і ризик.
Джерело: https://beincrypto.com/hacker-loses-5-eth-failed-attack-near-rainbow-bridge/